本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS IoT Core 政策動作 以下為 AWS IoT Core定義的政策動作:MQTT 政策動作 `iot:Connect` 代表連線至 AWS IoT Core 訊息中介裝置的許可。代理程式每次接收 `iot:Connect` 要求,就會檢查 `CONNECT` 許可。訊息代理程式不允許兩個相同用戶端 ID 的用戶端同時保持連線。第二個用戶端連線之後,代理程式會關閉現有的連線。使用 `iot:Connect` 許可,以確保僅使用特定用戶端 ID 的已授權用戶端可連線。 `iot:DeleteConnection` 代表從 中斷連線 MQTT 用戶端的許可 AWS IoT Core。每次發出強制中斷連線用戶端的請求時,都會檢查 `iot:DeleteConnection`許可。當您中斷連接用戶端時, 會 AWS IoT Core 關閉用戶端的網路連線,並選擇性地清除工作階段狀態。 `iot:GetRetainedMessage` 代表單一保留訊息內容的取得許可。保留訊息是已設定 RETAIN 旗標並存放的訊息 AWS IoT Core。如需取得所有帳戶保留訊息清單的許可,請參閱 [iot:ListRetainedMessages](#action_listretainedmessages)。 `iot:ListRetainedMessages` 代表與帳戶保留訊息相關之摘要資訊的擷取許可,但不包括訊息內容。保留訊息是已設定 RETAIN 旗標並存放的訊息 AWS IoT Core。針對此動作指定的資源 ARN 必須是 `*`。如需取得單一保留訊息內容的許可,請參閱 [iot:GetRetainedMessage](#action_getretainpublish)。 `iot:Publish` 代表發佈 MQTT 主題的許可。代理程式每次接收 PUBLISH 請求,就會檢查此許可。您可以使用此許可來允許用戶端發佈至特定主題模式。 您必須也授予 `iot:Connect` 的許可,方能授予 `iot:Publish` 的許可。 `iot:Receive` 代表從 接收訊息的許可 AWS IoT Core。每次在將訊息傳送至用戶端時,系統就會確認 `iot:Receive` 許可。由於每次交付都會檢查此許可,因此您可以用其來撤銷目前訂閱某主題的用戶端許可。 `iot:RetainPublish` 代表發佈已設定 RETAIN 旗標之 MQTT 訊息的許可。 您必須也授予 `iot:Publish` 的許可,方能授予 `iot:RetainPublish` 的許可。 `iot:Subscribe` 代表主題篩選條件的訂閱許可。代理程式每次接收 SUBSCRIBE 請求,就會檢查此許可。可以使用此許可來允許用戶端訂閱與特定主題模式相符的主題。 您必須也授予 `iot:Connect` 的許可,方能授予 `iot:Subscribe` 的許可。Device Shadow 政策動作 `iot:DeleteThingShadow` 代表可刪除物件 Device Shadow 的許可。每次發出刪除物件 Device Shadow 內容的請求時,就會檢查一次 `iot:DeleteThingShadow` 許可。 `iot:GetThingShadow` 代表可擷取物件 Device Shadow 的許可。每次發出擷取物件 Device Shadow 內容的請求時,就會檢查一次 `iot:GetThingShadow` 許可。 `iot:ListNamedShadowsForThing` 代表可列出物件具名影子的許可。每次發出列出物件具名影子的請求時,就會檢查一次 `iot:ListNamedShadowsForThing` 許可。 `iot:UpdateThingShadow` 代表可更新裝置影子的許可。每次發出更新物件 Device Shadow 內容的請求時,就會檢查一次 `iot:UpdateThingShadow` 許可。 **注意** 任務執行政策動作僅適用於 HTTP TLS 端點。如果您使用 MQTT 端點,必須使用此主題上述所定義的 MQTT 政策動作。 如需示範此情況的任務執行政策範例,請參閱可與 MQTT 通訊協定搭配使用的 [基本任務政策範例](basic-jobs-example.md)。任務執行 AWS IoT Core 政策動作 `iotjobsdata:DescribeJobExecution` 代表可擷取指定物件之任務執行的許可。每次發出取得任務執行的要求時,就會檢查一次 `iotjobsdata:DescribeJobExecution` 許可。 `iotjobsdata:GetPendingJobExecutions` 代表可擷取任務 (對物件來說並非結束狀態) 之清單的許可。每次發出擷取清單的要求時,就會檢查一次 `iotjobsdata:GetPendingJobExecutions` 許可。 `iotjobsdata:UpdateJobExecution` 代表可更新任務執行的許可。每次發出更新任務執行狀態的要求時,就會檢查一次 `iotjobsdata:UpdateJobExecution` 許可。 `iotjobsdata:StartNextPendingJobExecution` 代表可取得並啟動物件之下一個待定任務執行的許可。(也就是將狀態為 QUEUED 的任務執行,更新為 IN\_PROGRESS。) 每次發出啟動下一個待定任務執行的要求時,就會檢查一次 `iotjobsdata:StartNextPendingJobExecution` 許可。AWS IoT Core 登入資料提供者政策動作 `iot:AssumeRoleWithCertificate` 代表呼叫 AWS IoT Core 憑證提供者以使用憑證型身分驗證擔任 IAM 角色的許可。每次向 AWS IoT Core 登入資料提供者提出擔任角色的請求時,都會檢查 `iot:AssumeRoleWithCertificate`許可。