AWS IoT Core azioni politiche

Rappresenta l'autorizzazione a connettersi al broker di AWS IoT Core messaggi. L'autorizzazione iot:Connect viene controllata ogni volta che viene inviata una richiesta CONNECT al broker. Il broker di messaggi non permette a due client con lo stesso ID client di restare connessi contemporaneamente. Dopo la connessione del secondo client, il broker chiude la connessione esistente. L'autorizzazione iot:Connect può essere usata per garantire che solo i client autorizzati possano connettersi usando un ID client specifico.

Rappresenta l'autorizzazione a disconnettere un client MQTT connesso da. AWS IoT Core L'iot:DeleteConnectionautorizzazione viene verificata ogni volta che viene effettuata una richiesta di disconnessione forzata di un client. Quando si disconnette un client, AWS IoT Core chiude la connessione di rete del client e, facoltativamente, pulisce lo stato della sessione.

Rappresenta l'autorizzazione per ottenere il contenuto di un singolo messaggio conservato. I messaggi conservati sono i messaggi che sono stati pubblicati con il flag RETAIN impostato e archiviati da. AWS IoT Core Per ottenere un elenco di tutti i messaggi conservati dell'account, consulta iot:ListRetainedMessages.

Rappresenta l'autorizzazione per recuperare informazioni di riepilogo sui messaggi conservati dell'account, ma non sul contenuto dei messaggi. I messaggi conservati sono i messaggi che sono stati pubblicati con il flag RETAIN impostato e archiviati da. AWS IoT Core La risorsa ARN specificata per questa azione deve essere *. Per ottenere l'autorizzazione per ottenere il contenuto di un singolo messaggio conservato, consulta iot:GetRetainedMessage.

Rappresenta l'autorizzazione per pubblicare in un argomento MQTT. Questa autorizzazione viene controllata ogni volta che viene inviata una richiesta PUBLISH al broker. Questa può essere usata per permettere ai client di pubblicare in modelli di argomento specifici.

Rappresenta l'autorizzazione a ricevere un messaggio da AWS IoT Core. L'autorizzazione iot:Receive viene confermata ogni volta che viene recapitato un messaggio a un client. Poiché questa autorizzazione viene controllata a ogni recapito, può essere usata per revocare le autorizzazioni ai client che hanno attualmente sottoscritto un argomento.

Rappresenta l'autorizzazione per pubblicare un messaggio MQTT con il set di flag RETAIN.

Rappresenta l'autorizzazione a sottoscrivere un filtro di argomenti. Questa autorizzazione viene controllata ogni volta che viene inviata una richiesta SUBSCRIBE al broker. Questa può essere usata per permettere ai client di sottoscrivere argomenti corrispondenti a modelli di argomento specifici.

Rappresenta l'autorizzazione a eliminare il Device Shadow di un oggetto. L'autorizzazione iot:DeleteThingShadow viene controllata ogni volta che viene effettuata una richiesta di eliminazione dei contenuti di un Device Shadow di un oggetto.

Rappresenta l'autorizzazione a recuperare un Device Shadow di un oggetto. L'autorizzazione iot:GetThingShadow viene controllata ogni volta che viene effettuata una richiesta di recupero dei contenuti di un Device Shadow di un oggetto.

Rappresenta l'autorizzazione per elencare le copie shadow di un oggetto. L'autorizzazione iot:ListNamedShadowsForThing viene controllata ogni volta che viene effettuata una richiesta per elencare la copia shadow di un oggetto.

Rappresenta l'autorizzazione ad aggiornare una copia shadow di un dispositivo. L'autorizzazione iot:UpdateThingShadow viene controllata ogni volta che viene effettuata una richiesta di aggiornamento dei contenuti del Device Shadow di un oggetto.

Rappresenta l'autorizzazione a recuperare l'esecuzione di un processo per un dato oggetto. L'autorizzazione iotjobsdata:DescribeJobExecution viene controllata ogni volta che viene richiesto di ottenere l'esecuzione di un processo.

Rappresenta l'autorizzazione a recuperare l'elenco dei processi che non si trovano in uno stato terminale per un oggetto. L'autorizzazione iotjobsdata:GetPendingJobExecutions viene controllata ogni volta che viene effettuata una richiesta di recupero dell'elenco.

Rappresenta l'autorizzazione ad aggiornare l'esecuzione di un processo. L'autorizzazione iotjobsdata:UpdateJobExecution viene controllata ogni volta che viene effettuata una richiesta di aggiornamento dell'esecuzione di un processo.

Rappresenta l'autorizzazione a ottenere e avviare la successiva esecuzione in sospeso di un processo per un oggetto (ossia, per aggiornare l'esecuzione di un processo con stato da QUEUED a IN_PROGRESS). L'autorizzazione iotjobsdata:StartNextPendingJobExecution viene controllata ogni volta che viene effettuata una richiesta di avvio della successiva esecuzione in sospeso di un processo.

Rappresenta l'autorizzazione a chiamare il provider di AWS IoT Core credenziali per assumere un ruolo IAM con l'autenticazione basata su certificati. L'iot:AssumeRoleWithCertificateautorizzazione viene verificata ogni volta che viene effettuata una richiesta al provider di AWS IoT Core credenziali per assumere un ruolo.