AWS IoT Core ポリシー変数

AWS IoT Core は、AWS IoT Core または Resource ブロックの Condition ポリシーで使用できるポリシー変数を定義します。ポリシーが評価されると、ポリシー変数は実際の値に置き換えられます。例えば、デバイスがクライアント ID が 100-234-3456 である AWS IoT Core メッセージブローカーに接続されている場合、iot:ClientId ポリシー変数は、ポリシードキュメントで 100-234-3456 に置き換えられます。

AWS IoT Core ポリシーでは、ワイルドカード文字を使用し、IAM ポリシーと同様の規則に従うことができます。文字列に * (アスタリスク) を挿入すると、任意の文字に一致するワイルドカードとして扱うことができます。例えば、* を使用してポリシーの Resource 属性で複数の MQTT トピック名を記述できます。+ と # の文字は、ポリシーの中でリテラル文字列として扱われます。ワイルドカードを使用する方法を示したポリシー例については、「MQTT と AWS IoT Core ポリシーでのワイルドカード文字の使用」を参照してください。

また、固定値を持つ事前定義されたポリシー変数を使用して、それ以外の場合に特別な意味を持つ文字を表現することができます。これらの特殊文字には、$(*)、$(?)、および $($) が含まれます。ポリシー変数と特殊文字の詳細については、「IAM ポリシーの要素: 変数とタグ」および「複数のキーまたは値による条件の作成」を参照してください。