Gerenciar uma regra de AWS IoT - AWS IoT Core
Marcar uma regraVisualizar uma regraComo excluir uma regra

Gerenciar uma regra de AWS IoT

Você pode usar as seguintes ações para gerenciar as regras de AWS IoT.

Marcar uma regra

Para adicionar outra camada de especificidade às suas regras novas ou existentes, você pode aplicar a marcação. A marcação aproveita os pares de valores-chave em suas regras para fornecer maior controle sobre como e onde suas regras são aplicadas aos seus AWS IoT recursos e serviços. Por exemplo, você pode limitar o escopo da sua regra para aplicá-la somente em seu ambiente beta para testes de pré-lançamento (Key=environment, Value=beta) ou capturar todas as mensagens enviadas ao tópico iot/test de um endpoint específico e armazená-las em um bucket do Amazon S3.

Para ver um exemplo que mostra como conceder permissões de marcação para uma regra, considere um usuário que executa o comando a seguir para criar uma regra e marcá-la para aplicá-la somente ao ambiente beta.

No exemplo, substitua:

  • MyTopicRuleName pelo nome da regra.

  • myrule.json pelo nome do documento de política.

aws iot create-topic-rule 
    --rule-name MyTopicRuleName 
    --topic-rule-payload file://myrule.json
    --tags "environment=beta"

Para este exemplo, você deve usar a seguinte política do IAM:

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": 
    {
        "Action": [ "iot:CreateTopicRule", "iot:TagResource" ],
        "Effect": "Allow",
        "Resource": [
            "arn:aws:iot:us-east-1:123456789012:rule/MyTopicRuleName"
        ]
    }
}

O exemplo acima mostra uma regra recém-criada chamada MyTopicRuleName que se aplica somente ao seu ambiente beta. A iot:TagResource declaração de política com a indicação MyTopicRuleName específica permite a marcação ao criar ou atualizar MyTopicRuleName. O parâmetro --tags "environment=beta" usado ao criar a regra limita o escopo de MyTopicRuleName somente ao seu ambiente beta. Se você remover o parâmetro --tags "environment=beta", então MyTopicRuleName será aplicado a todos os ambientes.

Para obter mais informações sobre a criação de perfis do IAM e políticas específicas para uma regra, AWS IoT consulte Conceder a uma regra AWS IoT o acesso que ela exige

Para obter informações gerais sobre a marcação de recursos, consulte Marcando seus Recursos AWS IoT.

Visualizar uma regra

Use o comando lista-tópico-regras para listar as regras:

aws iot list-topic-rules

Use o comando obter-tópico-regra para obter informações sobre uma regra:

aws iot get-topic-rule --rule-name myrule

Como excluir uma regra

Quando não precisar mais de uma regra, você poderá excluí-la.

Para excluir uma regra (AWS CLI)

Use o comando excluir-tópico-regra para excluir uma regra:

aws iot delete-topic-rule --rule-name myrule