本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # AWS IoT Core 政策行动 AWS IoT Core定义了以下策略操作:MQTT 策略操作 `iot:Connect` 表示连接到 AWS IoT Core 消息代理的权限。每次向代理发送 `iot:Connect` 请求时,均检查 `CONNECT` 权限。消息代理禁止两个具有相同 ID 的客户端同时保持连接状态。在第二个客户端连接后,代理将关闭现有连接。`iot:Connect` 权限可用来确保仅使用特定客户端 ID 的授权客户端可以连接。 `iot:DeleteConnection` 表示从 AWS IoT Core断开连接的 MQTT 客户端的权限。每次请求强制断开客户端连接时,都会检查 `iot:DeleteConnection` 权限。断开客户端连接时, AWS IoT Core 会关闭客户端的网络连接,并可选择清除会话状态。 `iot:GetRetainedMessage` 代表获取保留单条消息内容的权限。保留的消息是在设置了 RETAIN 标志的情况下发布并由存储的消息 AWS IoT Core。有关获取账户所有保留消息列表的权限,请参阅 [iot:ListRetainedMessages](#action_listretainedmessages)。 `iot:ListRetainedMessages` 表示检索有关帐户保留邮件的摘要信息(而不是邮件内容)的权限。保留的消息是在设置了 RETAIN 标志的情况下发布并由存储的消息 AWS IoT Core。为此操作指定的资源 ARN 必须为 `*`。有关获取保留单条消息内容的权限,请参阅 [iot:GetRetainedMessage](#action_getretainpublish)。 `iot:Publish` 代表向 MQTT 主题发布内容的权限。每次向代理发送 PUBLISH 请求时,均检查该权限。您可以使用此权限让客户端发布到特定主题模式。 要授予 `iot:Publish` 权限,还必须授予 `iot:Connect` 权限。 `iot:Receive` 表示接收来自的消息的权限 AWS IoT Core。每次向客户端交付消息时,都确认 `iot:Receive` 权限。由于每次交付时都会检查此权限,因此,可以使用它来吊销当前已订阅某个主题的客户端的权限。 `iot:RetainPublish` 表示使用 RETAIN 标志集发布 MQTT 消息的权限。 要授予 `iot:RetainPublish` 权限,还必须授予 `iot:Publish` 权限。 `iot:Subscribe` 代表订阅主题筛选条件的权限。每次向代理发送 SUBSCRIBE 请求时,均检查该权限。用此权限让客户端可以订阅与特定主题模式相符的主题。 要授予 `iot:Subscribe` 权限,还必须授予 `iot:Connect` 权限。Device Shadow 策略操作 `iot:DeleteThingShadow` 表示删除事物的 Device Shadow 的权限。每次提出请求删除事物的 Device Shadow 内容时,都会检查 `iot:DeleteThingShadow` 权限。 `iot:GetThingShadow` 表示检索事物的 Device Shadow 的权限。每次请求检索 Device Shadow 的内容时,都会检查 `iot:GetThingShadow` 权限。 `iot:ListNamedShadowsForThing` 表示列出名为 Shadows 的事物的权限。每次请求列示名为 Shadows 的事物时,都会检查 `iot:ListNamedShadowsForThing` 权限。 `iot:UpdateThingShadow` 表示更新设备的影子的权限。每次请求更新事物的 Device Shadow 的内容时,都会检查 `iot:UpdateThingShadow` 权限。 **注意** 任务执行策略操作仅适用于 HTTP TLS 端点。如果您使用了 MQTT 端点,则必须使用本主题中定义的 MQTT 策略操作。 有关演示此操作的任务执行策略的示例,请参阅使用 MQTT 协议的 [基本任务策略示例](basic-jobs-example.md)。Job 执行 AWS IoT Core 策略操作 `iotjobsdata:DescribeJobExecution` 表示为给定事物检索任务执行的权限。每次请求获取任务执行时,都会检查 `iotjobsdata:DescribeJobExecution` 权限。 `iotjobsdata:GetPendingJobExecutions` 表示一个权限,用于为事物检索未处于最终状态的任务的列表。每次请求检索该列表时,都会检查 `iotjobsdata:GetPendingJobExecutions` 权限。 `iotjobsdata:UpdateJobExecution` 表示更新任务执行的权限。每次请求更新任务执行的状态时,都会检查 `iotjobsdata:UpdateJobExecution` 权限。 `iotjobsdata:StartNextPendingJobExecution` 表示一个权限,用于为事物获取和启动下一个待处理任务执行。(即,将状态为 QUEUED 的任务执行更新为状态 IN\$1PROGRESS。) 每次请求启动下一个待处理任务执行,都会检查 `iotjobsdata:StartNextPendingJobExecution` 权限。AWS IoT Core 凭证提供商政策操作 `iot:AssumeRoleWithCertificate` 表示允许通过基于证书的身份验证调用 AWS IoT Core 凭证提供商来担任 IAM 角色。每次向 AWS IoT Core 凭证提供者提出担任角色的请求时,都会检查`iot:AssumeRoleWithCertificate`权限。