Exemplo básico de políticas de trabalho
Este exemplo mostra as instruções de política necessárias para que um destino de trabalho que é um único dispositivo receba uma solicitação de trabalho e comunique o status de execução do trabalho com AWS IoT.
Substitua us-west-2:57EXAMPLE833 pela sua Região da AWS, um caractere de dois pontos (:) e o número de 12 dígitos da sua Conta da AWS e, em seguida, substitua uniqueThingName pelo nome do recurso do objeto que representa o dispositivo no AWS IoT.
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iot:Connect"
],
"Resource": [
"arn:aws:iot:us-west-2:111122223333:client/uniqueThingName"
]
},
{
"Effect": "Allow",
"Action": [
"iot:Publish"
],
"Resource": [
"arn:aws:iot:us-west-2:111122223333:topic/test/dc/pubtopic",
"arn:aws:iot:us-west-2:111122223333:topic/$aws/events/job/*",
"arn:aws:iot:us-west-2:111122223333:topic/$aws/events/jobExecution/*",
"arn:aws:iot:us-west-2:111122223333:topic/$aws/things/uniqueThingName/jobs/*"
]
},
{
"Effect": "Allow",
"Action": [
"iot:Subscribe"
],
"Resource": [
"arn:aws:iot:us-west-2:111122223333:topicfilter/test/dc/subtopic",
"arn:aws:iot:us-west-2:111122223333:topicfilter/$aws/events/jobExecution/*",
"arn:aws:iot:us-west-2:111122223333:topicfilter/$aws/things/uniqueThingName/jobs/*"
]
},
{
"Effect": "Allow",
"Action": [
"iot:Receive"
],
"Resource": [
"arn:aws:iot:us-west-2:111122223333:topic/test/dc/subtopic",
"arn:aws:iot:us-west-2:111122223333:topic/$aws/things/uniqueThingName/jobs/*"
]
},
{
"Effect": "Allow",
"Action": [
"iotjobsdata:DescribeJobExecution",
"iotjobsdata:GetPendingJobExecutions",
"iotjobsdata:StartNextPendingJobExecution",
"iotjobsdata:UpdateJobExecution"
],
"Resource": [
"arn:aws:iot:us-west-2:111122223333:topic/$aws/things/uniqueThingName"
]
}
]
}
