AWS IoT 的動作、資源和條件索引鍵

AWS IoT （服務字首：iot) 提供下列服務特定的資源、動作和條件內容索引鍵，可用於 IAM 許可政策。

參考資料：

了解如何設定此服務。
檢視可供此服務使用的 API 操作清單。
了解如何使用 IAM 許可政策來保護此服務及其資源。

主題

AWS IoT 定義的動作
AWS IoT 定義的資源類型
AWS IoT 的條件索引鍵

AWS IoT 定義的動作

您可在 IAM 政策陳述式的 Action 元素中指定以下動作。使用政策來授予在 AWS中執行操作的許可。在政策中使用動作時，通常會允許或拒絕存取相同名稱的 API 操作或 CLI 命令。不過，在某些情況下，單一動作可控制對多個操作的存取。或者，某些操作需要多種不同的動作。

動作資料表的存取層級欄說明動作的分類方式（列出、讀取、許可管理或標記）。此分類可協助您了解在政策中使用某動作時，該動作授予您的存取層級。如需存取層級的詳細資訊，請參閱政策摘要中的存取層級。

「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值，您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型，則您可以在具有該動作的陳述式中指定該類型的 ARN。如果動作具有一或多個必要資源，呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您使用 IAM 政策中的 Resource 元素限制資源存取，則每種必要的資源類型必須要有 ARN 或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要)，則您可以選擇使用其中一種選用資源類型。

「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊，請參閱「資源類型」資料表的條件索引鍵欄。

動作資料表的相依動作欄會顯示成功呼叫動作所需的其他許可。除了動作本身的許可之外，還可能需要這些許可。當動作指定相依動作時，這些相依性可能適用於針對該動作定義的其他資源，而不只是資料表中列出的第一個資源。

注意

資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄，其中包含套用至「動作」資料表中動作的資源條件索引鍵。

如需下表各欄的詳細資訊，請參閱動作資料表。

動作	描述	存取層級	資源類型 (*必填項目)	條件索引鍵	相依動作
AcceptCertificateTransfer	准許接受待處理的憑證傳輸	寫入	cert*
AddThingToBillingGroup	准許將物件新增至指定的帳單群組	寫入	billinggroup*
AddThingToBillingGroup	准許將物件新增至指定的帳單群組	寫入	thing*
AddThingToThingGroup	准許將物件新增至指定的物件群組	寫入	thing*
AddThingToThingGroup	准許將物件新增至指定的物件群組	寫入	thinggroup*
AssociateSbomWithPackageVersion	准許將 SBOM 檔案與套件版本建立關聯	寫入	packageversion*		iot:GetIndexingConfiguration
AssociateTargetsWithJob	准許將群組與連續任務關聯	寫入	job*
			thing*
			thinggroup*
AttachPolicy	准許將政策連接至指定的目標	許可管理	cert
AttachPolicy	准許將政策連接至指定的目標	許可管理	thinggroup
AttachPrincipalPolicy	准許將指定的政策連接至指定委託人 (憑證或其他登入資料)	許可管理	cert
AttachSecurityProfile	准許將 Device Defender 安全描述檔與物件群組或此帳戶建立關聯	寫入	securityprofile*
			custommetric
			dimension
			thinggroup
AttachThingPrincipal	准許將指定委託人連接至指定的物件	寫入	cert
AttachThingPrincipal	准許將指定委託人連接至指定的物件	寫入		iot:thingArn
CancelAuditMitigationActionsTask	准許取消進行中的緩解動作任務	寫入
CancelAuditTask	准許取消進行中的稽核。稽核可以是排定或隨需	寫入
CancelCertificateTransfer	准許取消指定憑證的待處理傳輸	寫入	cert*
CancelDetectMitigationActionsTask	准許取消 Device Defender ML Detect 緩和動作	寫入
CancelJob	准許取消任務	寫入	job*
CancelJobExecution	准許在特定裝置上取消任務執行	寫入	job*
CancelJobExecution	准許在特定裝置上取消任務執行	寫入	thing*
ClearDefaultAuthorizer	准許清除預設授權方	寫入
CloseTunnel	准許關閉通道	寫入	tunnel*
CloseTunnel	准許關閉通道	寫入		iot:Delete
ConfirmTopicRuleDestination	准許確認 http url TopicRuleDestinationDestination	寫入	destination*
Connect	准許連線為指定的用戶端	寫入	client*
CreateAuditSuppression	准許建立 Device Defender 稽核隱藏項目	寫入
CreateAuthorizer	准許建立授權方	寫入	authorizer*
CreateAuthorizer	准許建立授權方	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateBillingGroup	准許建立帳單群組	寫入	billinggroup*
CreateBillingGroup	准許建立帳單群組	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateCertificateFromCsr	准許使用指定的憑證簽署請求建立 X.509 憑證	寫入
CreateCertificateProvider	准許建立憑證提供者	寫入	certificateprovider*
CreateCertificateProvider	准許建立憑證提供者	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateCommand	准許建立可用於對裝置啟動新執行的命令	寫入	command*
CreateCommand	准許建立可用於對裝置啟動新執行的命令	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateCustomMetric	准許針對裝置端指標報告和監視建立自訂指標	寫入	custommetric*
CreateCustomMetric	准許針對裝置端指標報告和監視建立自訂指標	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateDimension	准許定義可以用來限制用於安全描述檔指標範圍的維度	寫入	dimension*
CreateDimension	准許定義可以用來限制用於安全描述檔指標範圍的維度	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateDomainConfiguration	准許建立網域組態	寫入	domainconfiguration*
CreateDomainConfiguration	准許建立網域組態	寫入		aws:RequestTag/${TagKey} aws:TagKeys iot:DomainName
CreateDynamicThingGroup	准許建立動態物件群組	寫入	dynamicthinggroup*
CreateDynamicThingGroup	准許建立動態物件群組	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateFleetMetric	准許建立機群指標	寫入	fleetmetric*
			index*
				aws:RequestTag/${TagKey} aws:TagKeys
CreateJob	准許建立任務	寫入	job*
			thing*
			thinggroup*
			jobtemplate
			package
			packageversion
				aws:RequestTag/${TagKey} aws:TagKeys
CreateJobTemplate	准許建立任務範本	寫入	jobtemplate*
			job
			package
			packageversion
				aws:RequestTag/${TagKey} aws:TagKeys
CreateKeysAndCertificate	准許建立 2048 位元 RSA 金鑰對，並使用已發行的公有金鑰發行 X.509 憑證	寫入
CreateMitigationAction	准許定義可使用 StartAuditMitigationActionsTask 套用到稽核問題清單的動作	寫入	mitigationaction*
CreateMitigationAction	准許定義可使用 StartAuditMitigationActionsTask 套用到稽核問題清單的動作	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateOTAUpdate	准許建立 OTA 更新任務	寫入	otaupdate*
CreateOTAUpdate	准許建立 OTA 更新任務	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreatePackage	准許建立軟體套件，以便您可以部署至您的裝置	寫入	package*		iot:GetIndexingConfiguration
CreatePackage	准許建立軟體套件，以便您可以部署至您的裝置	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreatePackageVersion	准許在指定套件下建立版本	寫入	package*		iot:GetIndexingConfiguration s3:GetObjectVersion
			packageversion*
				aws:RequestTag/${TagKey} aws:TagKeys
CreatePolicy	准許建立工業 AWS IoT政策	許可管理	policy*
CreatePolicy	准許建立工業 AWS IoT政策	許可管理		aws:RequestTag/${TagKey} aws:TagKeys
CreatePolicyVersion	准許建立新的指定 AWS IoT 政策版本	許可管理	policy*
CreateProvisioningClaim	准許建立佈建要求	寫入	provisioningtemplate*
CreateProvisioningTemplate	准許建立機群佈建範本	寫入	provisioningtemplate*		iam:PassRole
CreateProvisioningTemplate	准許建立機群佈建範本	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateProvisioningTemplateVersion	准許建立新版本的機群佈建範本	寫入	provisioningtemplate*
CreateRoleAlias	准許建立角色別名	寫入	rolealias*		iam:PassRole
CreateRoleAlias	准許建立角色別名	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateScheduledAudit	准許建立在指定時間間隔內執行的排定稽核	寫入	scheduledaudit*
CreateScheduledAudit	准許建立在指定時間間隔內執行的排定稽核	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateSecurityProfile	准許建立 Device Defender 安全描述檔	寫入	securityprofile*
			custommetric
			dimension
				aws:RequestTag/${TagKey} aws:TagKeys
CreateStream	准許建立新的 AWS IoT 串流	寫入	stream*
CreateStream	准許建立新的 AWS IoT 串流	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateThing	准許在物件登錄檔中建立物件	寫入	thing*
CreateThing	准許在物件登錄檔中建立物件	寫入	billinggroup
CreateThingGroup	准許建立物件群組	寫入	thinggroup*
CreateThingGroup	准許建立物件群組	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateThingType	准許建立新物件類型	寫入	thingtype*
CreateThingType	准許建立新物件類型	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateTopicRule	准許建立規則	寫入	rule*
CreateTopicRule	准許建立規則	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateTopicRuleDestination	准許建立 TopicRuleDestination	寫入
DeleteAccountAuditConfiguration	准許刪除與帳戶相關聯的稽核組態	寫入
DeleteAuditSuppression	准許刪除 Device Defender 稽核隱藏項目	寫入
DeleteAuthorizer	准許刪除指定的授權方	寫入	authorizer*
DeleteBillingGroup	准許刪除指定的帳單群組	寫入	billinggroup*
DeleteCACertificate	准許刪除已註冊的憑證授權機構憑證	寫入	cacert*
DeleteCertificate	准許刪除指定憑證	寫入	cert*
DeleteCertificateProvider	准許刪除憑證提供者	寫入	certificateprovider*
DeleteCommand	准許刪除命令	寫入	command*
DeleteCommandExecution	准許刪除命令執行	寫入	client
DeleteCommandExecution	准許刪除命令執行	寫入	thing
DeleteConnection	准許中斷指定的連線	寫入	client*
DeleteCustomMetric	准許從中刪除指定的自訂指標 AWS 帳戶	寫入	custommetric*
DeleteDimension	准許從中移除指定的維度 AWS 帳戶	寫入	dimension*
DeleteDomainConfiguration	准許刪除網域組態	寫入	domainconfiguration*
DeleteDynamicThingGroup	准許刪除指定的動態物件群組	寫入	dynamicthinggroup*
DeleteFleetMetric	准許刪除指定的機群指標	寫入	fleetmetric*
DeleteJob	准許刪除任務及其相關的任務執行	寫入	job*
DeleteJobExecution	准許刪除任務執行	寫入	job*
DeleteJobExecution	准許刪除任務執行	寫入	thing*
DeleteJobTemplate	准許刪除任務範本	寫入	jobtemplate*
DeleteMitigationAction	准許從中刪除定義的緩解動作 AWS 帳戶	寫入	mitigationaction*
DeleteOTAUpdate	准許刪除 OTA 更新任務	寫入	otaupdate*
DeletePackage	准許刪除套件	寫入	package*
DeletePackageVersion	准許刪除指定指定套件的版本	寫入	package*
DeletePackageVersion	准許刪除指定指定套件的版本	寫入	packageversion*
DeletePolicy	准許刪除指定的政策	許可管理	policy*
DeletePolicyVersion	准許刪除指定政策的指定版本	許可管理	policy*
DeleteProvisioningTemplate	准許刪除機群佈建範本	寫入	provisioningtemplate*
DeleteProvisioningTemplateVersion	准許刪除機群佈建範本版本	寫入	provisioningtemplate*
DeleteRegistrationCode	准許刪除憑證授權機構憑證註冊碼	寫入
DeleteRoleAlias	准許刪除指定的角色別名	寫入	rolealias*
DeleteScheduledAudit	准許刪除排定的稽核	寫入	scheduledaudit*
DeleteSecurityProfile	准許刪除 Device Defender 安全描述檔	寫入	securityprofile*
			custommetric
			dimension
DeleteStream	准許刪除指定的串流	寫入	stream*
DeleteThing	准許刪除指定的物件	寫入	thing*
DeleteThingGroup	准許刪除指定的物件群組	寫入	thinggroup*
DeleteThingShadow	准許刪除指定的物件陰影	寫入	thing*
DeleteThingType	准許刪除指定的物件類型	寫入	thingtype*
DeleteTopicRule	准許刪除指定的規則	寫入	rule*
DeleteTopicRuleDestination	准許刪除 TopicRuleDestination	寫入	destination*
DeleteV2LoggingLevel	准許刪除指定的 v2 日誌記錄層級	寫入
DeprecateThingType	准許取代指定的物件類型	寫入	thingtype*
DescribeAccountAuditConfiguration	准許取得帳戶稽核組態的相關資訊	閱讀
DescribeAuditFinding	准許取得單一稽核問題清單相關的資訊。屬性包括不合規的原因、問題的嚴重性，以及傳回發現結果的稽核開始時間	閱讀
DescribeAuditMitigationActionsTask	准許取得有關用來將緩解動作套用至一組稽核問題清單之稽核緩解任務的資訊	閱讀
DescribeAuditSuppression	准許取得 Device Defender 稽核隱藏項目的相關資訊	閱讀
DescribeAuditTask	准許取得 Device Defender 稽核的相關資訊	閱讀
DescribeAuthorizer	准許描述授權方	閱讀	authorizer*
DescribeBillingGroup	准許取得指定帳單群組的相關資訊	閱讀	billinggroup*
DescribeCACertificate	准許描述已註冊的憑證授權機構憑證	閱讀	cacert*
DescribeCertificate	准許取得指定憑證的相關資訊	閱讀	cert*
DescribeCertificateProvider	准許描述憑證提供者	閱讀	certificateprovider*
DescribeCustomMetric	准許描述中定義的自訂指標 AWS 帳戶	閱讀	custommetric*
DescribeDefaultAuthorizer	准許描述預設授權方	閱讀
DescribeDetectMitigationActionsTask	准許描述 Device Defender ML Detect 緩和動作	閱讀
DescribeDimension	准許取得您中定義之維度的詳細資訊 AWS 帳戶	閱讀	dimension*
DescribeDomainConfiguration	准許取得網域組態的相關資訊	閱讀	domainconfiguration*
DescribeEncryptionConfiguration	准許描述帳戶的加密組態	閱讀
DescribeEndpoint	准許取得 AWS 帳戶呼叫專屬的唯一端點	閱讀
DescribeEventConfigurations	准許取得帳戶事件組態	閱讀
DescribeFleetMetric	准許取得指定之機群指標的相關資訊	閱讀	fleetmetric*
DescribeIndex	准許取得指定索引的相關資訊	閱讀	index*
DescribeJob	准許描述任務	閱讀	job*
DescribeJobExecution	准許描述任務執行	閱讀	job
DescribeJobExecution	准許描述任務執行	閱讀	thing
DescribeJobTemplate	准許描述任務範本	閱讀	jobtemplate*
DescribeManagedJobTemplate	准許描述受管任務範本	閱讀	jobtemplate*
DescribeMitigationAction	准許取得緩解動作的相關資訊	閱讀	mitigationaction*
DescribeProvisioningTemplate	准許取得機群佈建範本的相關資訊	閱讀	provisioningtemplate*
DescribeProvisioningTemplateVersion	准許取得機群佈建範本版本的相關資訊	閱讀	provisioningtemplate*
DescribeRoleAlias	准許描述角色別名	閱讀	rolealias*
DescribeScheduledAudit	准許取得排定稽核的相關資訊	閱讀	scheduledaudit*
DescribeSecurityProfile	准許取得 Device Defender 安全描述檔的相關資訊	閱讀	securityprofile*
DescribeStream	准許取得指定串流的相關資訊	閱讀	stream*
DescribeThing	准許取得指定物件的相關資訊	閱讀	thing*
DescribeThingGroup	准許取得有關指定物件群組的資訊	閱讀	thinggroup*
DescribeThingRegistrationTask	准許取得關於大量物件註冊任務的資訊	閱讀
DescribeThingType	准許取得有關指定物件類型的資訊	閱讀	thingtype*
DescribeTunnel	准許描述通道	閱讀	tunnel*
DetachPolicy	准許將政策從指定的目標中分離	許可管理	cert
DetachPolicy	准許將政策從指定的目標中分離	許可管理	thinggroup
DetachPrincipalPolicy	准許從指定憑證移除指定政策	許可管理	cert
DetachSecurityProfile	准許將 Device Defender 安全描述檔與物件群組或此帳戶取消關聯	寫入	securityprofile*
			custommetric
			dimension
			thinggroup
DetachThingPrincipal	准許從指定的物件分離指定的委託人	寫入	cert
DetachThingPrincipal	准許從指定的物件分離指定的委託人	寫入		iot:thingArn
DisableTopicRule	准許停用指定的規則	寫入	rule*
DisassociateSbomFromPackageVersion	准許取消 SBOM 檔案與套件版本的關聯	寫入	packageversion*
EnableTopicRule	准許啟用指定的規則	寫入	rule*
GetBehaviorModelTrainingSummaries	准許取得 Device Defender ML Detect 安全性設定檔訓練模型的狀態	列出	securityprofile
GetBucketsAggregation	准許取得 IoT 機群索引的儲存貯體彙總	讀取	index*
GetCardinality	准許取得 IoT 機群索引的基數	閱讀	index*
GetCommand	准許取得命令的相關資訊	閱讀	command*
GetCommandExecution	准許取得命令執行的資訊	閱讀	client
GetCommandExecution	准許取得命令執行的資訊	閱讀	thing
GetEffectivePolicies	准許取得有效的政策	閱讀	cert
GetIndexingConfiguration	准許取得目前的機群索引組態	閱讀
GetJobDocument	准許取得任務文件	閱讀	job*
GetLoggingOptions	准許取得日誌記錄選項	閱讀
GetOTAUpdate	准許取得 OTA 更新任務的相關資訊	閱讀	otaupdate*
GetPackage	准許取得套件資訊	閱讀	package*
GetPackageConfiguration	准許取得帳戶的套件組態	閱讀
GetPackageVersion	准許取得套件版本	閱讀	package*
GetPackageVersion	准許取得套件版本	閱讀	packageversion*
GetPercentiles	准許取得 IoT 機群索引的百分位數	閱讀	index*
GetPolicy	准許取得特定政策的相關資訊，以及預設版本的政策文件	閱讀	policy*
GetPolicyVersion	准許取得指定政策版本的相關資訊	閱讀	policy*
GetRegistrationCode	准許取得用於向 AWS IoT 註冊 CA 憑證的註冊碼	閱讀
GetRetainedMessage	准許取得指定主題上的保留訊息	閱讀	topic*
GetStatistics	准許取得 IoT 機群索引的統計資料	閱讀	index*
GetThingConnectivityData	准許取得物件的連線資料	閱讀	thing*
GetThingShadow	准許取得物件陰影	閱讀	thing*
GetTopicRule	准許取得指定規則的相關資訊	閱讀	rule*
GetTopicRuleDestination	准許取得 TopicRuleDestination	閱讀	destination*
GetV2LoggingOptions	准許取得 v2 日誌記錄選項	閱讀
ListActiveViolations	准許列出給定的 Device Defender 安全描述檔或物件的作用中違規行為	列出	securityprofile
ListActiveViolations	准許列出給定的 Device Defender 安全描述檔或物件的作用中違規行為	列出	thing
ListAttachedPolicies	准許列出連接至特定物件群組的政策	列出
ListAuditFindings	針對 Device Defender 稽核或特定期間內執行的稽核，准許列出問題清單 (結果)	列出
ListAuditMitigationActionsExecutions	准許取得已執行之稽核緩解動作任務的狀態	列出
ListAuditMitigationActionsTasks	准許取得符合指定篩選條件之稽核緩解動作任務的清單	列出
ListAuditSuppressions	准許列出 Device Defender 稽核隱藏項目	列出
ListAuditTasks	准許列出特定期間內執行的 Device Defender 稽核	列出
ListAuthorizers	准許列出您帳戶中註冊的授權方	列出
ListBillingGroups	准許列出所有帳單群組	清單
ListCACertificates	准許列出為您的註冊的 CA 憑證 AWS 帳戶	清單
ListCertificateProviders	准許列出帳戶中的憑證提供者	清單
ListCertificates	准許列出憑證	列出
ListCertificatesByCA	准許列出由指定憑證授權機構憑證簽署的裝置憑證	清單
ListCommandExecutions	准許列出帳戶中的命令執行	清單	client
			command
			thing
ListCommands	准許列出帳戶中的命令	清單
ListCustomMetrics	准許列出您中的自訂指標 AWS 帳戶	清單
ListDetectMitigationActionsExecutions	准許列出 Device Defender ML Detect 安全性設定檔的緩和動作	列出	thing
ListDetectMitigationActionsTasks	准許列出 Device Defender ML Detect 緩和動作任務	清單
ListDimensions	准許列出為您的定義的維度 AWS 帳戶	清單
ListDomainConfigurations	准許列出建立的網域組態 AWS 帳戶	清單
ListFleetMetrics	准許列出帳戶中的機群指標	列出
ListIndices	准許列出機群索引的所有指數	列出
ListJobExecutionsForJob	准許列出任務的任務執行	列出	job*
ListJobExecutionsForThing	准許列出指定物件的任務執行	列出	thing*
ListJobTemplates	准許列出任務範本	列出
ListJobs	准許列出任務	列出
ListManagedJobTemplates	准許列出受管任務範本	清單
ListMetricValues	准許依據指標名稱和維度 (若指定) 列出物件的指標值	清單	thing*
ListMitigationActions	准許取得符合指定篩選條件標準之所有緩解動作的清單	列出
ListNamedShadowsForThing	准許列出指定物件的所有命名陰影	列出	thing*
ListOTAUpdates	准許在帳戶中列出 OTA 更新任務	列出
ListOutgoingCertificates	准許列出正在傳輸但尚未接受的憑證	清單
ListPackageVersions	准許列出帳戶中的套件版本	清單
ListPackages	准許列出帳戶中的套件	清單
ListPolicies	准許列出您的政策	列出
ListPolicyPrincipals	准許列出與指定政策相關聯的委託人	列出
ListPolicyVersions	准許列出特定政策的版本並識別預設版本	列出	policy*
ListPrincipalPolicies	准許列出連接至特定委託人的政策。如果您使用 Amazon Cognito 身分，ID 必須是 Amazon Cognito Identity 格式	列出
ListPrincipalThings	准許列出與指定委託人相關聯的物件	清單	cert
ListPrincipalThingsV2	准許列出與指定委託人相關聯的物件	列出	cert
ListProvisioningTemplateVersions	准許取得機群佈建範本版本的清單	清單	provisioningtemplate*
ListProvisioningTemplates	准許列出您中的機群佈建範本 AWS 帳戶	清單
ListRelatedResourcesForAuditFinding	准許列出單一稽核問題清單的相關資源	清單
ListRetainedMessages	准許列出您的帳戶的保留訊息	列出
ListRoleAliases	准許列出角色別名	清單
ListSbomValidationResults	准許列出套件版本的 SBOM 驗證結果	清單	packageversion*
ListScheduledAudits	准許列出所有排定的稽核	列出
ListSecurityProfiles	准許列出您已建立的 Device Defender 安全描述檔	列出	custommetric
ListSecurityProfiles	准許列出您已建立的 Device Defender 安全描述檔	列出	dimension
ListSecurityProfilesForTarget	准許列出您連接至目標的 Device Defender 安全描述檔	列出	thinggroup
ListStreams	准許列出帳戶中的串流	列出
ListTagsForResource	准許列出指定資源的所有標籤	閱讀	authorizer
			billinggroup
			cacert
			certificateprovider
			command
			custommetric
			dimension
			domainconfiguration
			dynamicthinggroup
			fleetmetric
			job
			jobtemplate
			mitigationaction
			otaupdate
			policy
			provisioningtemplate
			rolealias
			rule
			scheduledaudit
			securityprofile
			stream
			thinggroup
			thingtype
ListTargetsForPolicy	准許列出特定政策的目標	列出	policy*
ListTargetsForSecurityProfile	准許列出與特定 Device Defender 安全描述檔相關聯的目標	列出	securityprofile*
ListThingGroups	准許列出所有物件群組	列出
ListThingGroupsForThing	准許列出特定物件所屬的物件群組	列出	thing*
ListThingPrincipals	准許列出與指定物件相關聯的委託人	清單	thing*
ListThingPrincipalsV2	准許列出與指定物件相關聯的委託人	列出	thing*
ListThingRegistrationTaskReports	准許列出關於大量物件註冊任務的資訊	列出
ListThingRegistrationTasks	准許列出大量物件註冊任務	列出
ListThingTypes	准許列出所有物件類型	列出
ListThings	准許列出所有物件	列出
ListThingsInBillingGroup	准許列出指定帳單群組中的所有物件	列出	billinggroup*
ListThingsInThingGroup	准許列出指定物件群組中的所有物件	列出	thinggroup*
ListTopicRuleDestinations	准許列出所有 TopicRuleDestinations	列出
ListTopicRules	准許列出特定主題的規則	列出
ListTunnels	准許列出通道	列出
ListV2LoggingLevels	准許列出 v2 日誌記錄層級	列出
ListViolationEvents	准許列出特定期間內發現的 Device Defender 安全描述檔違規行為	列出	securityprofile
ListViolationEvents	准許列出特定期間內發現的 Device Defender 安全描述檔違規行為	列出	thing
OpenTunnel	准許開啟通道	寫入		aws:RequestTag/${TagKey} aws:TagKeys iot:ThingGroupArn iot:TunnelDestinationService
Publish	准許發佈至指定主題	寫入	topic*
PutVerificationStateOnViolation	准許針對違規設置驗證狀態	寫入
Receive	准許從指定主題接收	寫入	topic*
RegisterCACertificate	准許向 AWS IoT 註冊 CA 憑證	寫入		aws:RequestTag/${TagKey} aws:TagKeys aws:ResourceTag/${TagKey}	iam:PassRole
RegisterCertificate	准許向 AWS IoT 註冊裝置憑證	寫入
RegisterCertificateWithoutCA	准許在沒有註冊 CA （憑證授權單位）的情況下向 AWS IoT 註冊裝置憑證	寫入
RegisterThing	准許註冊您的物件	寫入
RejectCertificateTransfer	准許拒絕待處理憑證傳輸	寫入	cert*
RemoveThingFromBillingGroup	准許從指定帳單群組移除物件	寫入	billinggroup*
RemoveThingFromBillingGroup	准許從指定帳單群組移除物件	寫入	thing*
RemoveThingFromThingGroup	准許從指定的物件群組中移除物件	寫入	thing*
RemoveThingFromThingGroup	准許從指定的物件群組中移除物件	寫入	thinggroup*
ReplaceTopicRule	准許取代指定的規則	寫入	rule*
RetainPublish	准許將保留訊息發佈至指定主題	寫入	topic*
RotateTunnelAccessToken	准許輪換通道的存取字符	寫入	tunnel*
RotateTunnelAccessToken	准許輪換通道的存取字符	寫入		iot:ThingGroupArn iot:TunnelDestinationService iot:ClientMode
SearchIndex	准許搜尋 IoT 機群索引	讀取	index*
SetDefaultAuthorizer	准許設定預設授權方。如果建立 WebSocket 連線時未指定授權方，則使用此授權方	許可管理	authorizer*
SetDefaultPolicyVersion	准許將特定政策的特定版本設為政策的預設 (生效) 版本	許可管理	policy*
SetLoggingOptions	准許設定日誌記錄選項	寫入
SetV2LoggingLevel	准許設定 v2 日誌記錄層級	寫入
SetV2LoggingOptions	准許設定 v2 日誌記錄選項	寫入
StartAuditMitigationActionsTask	准許啟動將一組緩解動作套用至指定目標的任務	寫入
StartCommandExecution	准許啟動新的命令執行	寫入	command*
			client
			thing
				iot:CommandExecutionParameterString/${CommandParameterName} iot:CommandExecutionParameterBoolean/${CommandParameterName} iot:CommandExecutionParameterNumber/${CommandParameterName}
StartDetectMitigationActionsTask	准許啟動 Device Defender ML Detect 緩和動作任務	寫入	securityprofile
StartOnDemandAuditTask	准許啟動隨需 Device Defender 稽核	寫入
StartThingRegistrationTask	准許啟動大量物件註冊任務	寫入
StopThingRegistrationTask	准許停止大量物件註冊任務	寫入
Subscribe	准許訂閱指定的 TopicFilter	寫入	topicfilter*
TagResource	准許標記指定的資源	標記	authorizer
			billinggroup
			cacert
			certificateprovider
			command
			custommetric
			dimension
			domainconfiguration
			dynamicthinggroup
			fleetmetric
			job
			jobtemplate
			mitigationaction
			otaupdate
			package
			packageversion
			policy
			provisioningtemplate
			rolealias
			rule
			scheduledaudit
			securityprofile
			stream
			thinggroup
			thingtype
				aws:RequestTag/${TagKey} aws:TagKeys
TestAuthorization	准許測試群組政策的政策評估	閱讀	cert
TestInvokeAuthorizer	准許叫用指定的自訂授權方以進行測試	閱讀	authorizer*
TransferCertificate	准許將指定的憑證轉移到指定的 AWS 帳戶	寫入	cert*
UntagResource	准許取消標記指定資源	標記	authorizer
			billinggroup
			cacert
			certificateprovider
			command
			custommetric
			dimension
			domainconfiguration
			dynamicthinggroup
			fleetmetric
			job
			jobtemplate
			mitigationaction
			otaupdate
			package
			packageversion
			policy
			provisioningtemplate
			rolealias
			rule
			scheduledaudit
			securityprofile
			stream
			thinggroup
			thingtype
				aws:TagKeys
UpdateAccountAuditConfiguration	准許設定或重新設定此帳戶之 Device Defender 稽核設定	寫入
UpdateAuditSuppression	准許更新 Device Defender 稽核隱藏項目	寫入
UpdateAuthorizer	准許更新授權方	寫入	authorizer*
UpdateBillingGroup	准許更新與指定帳單群組相關聯的資訊	寫入	billinggroup*
UpdateCACertificate	准許更新已註冊的憑證授權機構憑證	寫入	cacert*		iam:PassRole
UpdateCertificate	准許更新指定憑證的狀態。此為等冪操作	寫入	cert*
UpdateCertificateProvider	准許更新憑證提供者	寫入	certificateprovider*
UpdateCommand	准許更新命令	寫入	command*
UpdateCustomMetric	准許更新指定的自訂指標	寫入	custommetric*
UpdateDimension	准許更新維度的定義	寫入	dimension*
UpdateDomainConfiguration	准許更新網域組態	寫入	domainconfiguration*
UpdateDynamicThingGroup	准許更新動態物件群組	寫入	dynamicthinggroup*
UpdateEncryptionConfiguration	准許更新帳戶的加密組態	寫入
UpdateEventConfigurations	准許更新事件組態	寫入
UpdateFleetMetric	准許更新機群指標	寫入	fleetmetric*
UpdateFleetMetric	准許更新機群指標	寫入	index*
UpdateIndexingConfiguration	准許更新機群索引組態	寫入
UpdateJob	准許更新任務	寫入	job*
UpdateMitigationAction	准許更新指定緩解動作的定義	寫入	mitigationaction*
UpdatePackage	准許更新套件	寫入	package*		iot:GetIndexingConfiguration
UpdatePackageConfiguration	准許更新帳戶的套件組態	寫入			iam:PassRole
UpdatePackageVersion	准許更新指定套件的版本	寫入	package*		iot:GetIndexingConfiguration s3:GetObjectVersion
UpdatePackageVersion	准許更新指定套件的版本	寫入	packageversion*
UpdateProvisioningTemplate	准許更新機群佈建範本	寫入	provisioningtemplate*		iam:PassRole
UpdateRoleAlias	准許更新角色別名	寫入	rolealias*		iam:PassRole
UpdateScheduledAudit	准許更新排定稽核，包括執行哪些檢查，以及執行稽核的頻率	寫入	scheduledaudit*
UpdateSecurityProfile	准許更新 Device Defender 安全描述檔	寫入	securityprofile*
			custommetric
			dimension
UpdateStream	准許更新串流的資料	寫入	stream*
UpdateThing	准許更新與指定物件相關聯的資訊	寫入	thing*
UpdateThingGroup	准許更新與指定物件群組相關的資訊	寫入	thinggroup*
UpdateThingGroupsForThing	准許更新物件所屬的物件群組	寫入	thing*
UpdateThingGroupsForThing	准許更新物件所屬的物件群組	寫入	thinggroup
UpdateThingShadow	准許更新物件陰影	寫入	thing*
UpdateThingType	准許更新與指定物件類型相關聯的資訊	寫入	thingtype*
UpdateTopicRuleDestination	准許更新 TopicRuleDestination	寫入	destination*
ValidateSecurityProfileBehaviors	准許驗證 Device Defender 安全描述檔行為規格	閱讀

AWS IoT 定義的資源類型

此服務會定義下列資源類型，並可用在 IAM 許可政策陳述式的 Resource 元素中。動作表格中的每個動作都代表可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊，請參閱資源類型資料表。

資源類型	ARN	條件索引鍵
client	`arn:${Partition}:iot:${Region}:${Account}:client/${ClientId}`
index	`arn:${Partition}:iot:${Region}:${Account}:index/${IndexName}`
fleetmetric	`arn:${Partition}:iot:${Region}:${Account}:fleetmetric/${FleetMetricName}`	aws:ResourceTag/${TagKey}
job	`arn:${Partition}:iot:${Region}:${Account}:job/${JobId}`	aws:ResourceTag/${TagKey}
jobtemplate	`arn:${Partition}:iot:${Region}:${Account}:jobtemplate/${JobTemplateId}`	aws:ResourceTag/${TagKey}
tunnel	`arn:${Partition}:iot:${Region}:${Account}:tunnel/${TunnelId}`	aws:ResourceTag/${TagKey}
thing	`arn:${Partition}:iot:${Region}:${Account}:thing/${ThingName}`
thinggroup	`arn:${Partition}:iot:${Region}:${Account}:thinggroup/${ThingGroupName}`	aws:ResourceTag/${TagKey}
billinggroup	`arn:${Partition}:iot:${Region}:${Account}:billinggroup/${BillingGroupName}`	aws:ResourceTag/${TagKey}
dynamicthinggroup	`arn:${Partition}:iot:${Region}:${Account}:thinggroup/${ThingGroupName}`	aws:ResourceTag/${TagKey}
thingtype	`arn:${Partition}:iot:${Region}:${Account}:thingtype/${ThingTypeName}`	aws:ResourceTag/${TagKey}
topic	`arn:${Partition}:iot:${Region}:${Account}:topic/${TopicName}`
topicfilter	`arn:${Partition}:iot:${Region}:${Account}:topicfilter/${TopicFilter}`
rolealias	`arn:${Partition}:iot:${Region}:${Account}:rolealias/${RoleAlias}`	aws:ResourceTag/${TagKey}
authorizer	`arn:${Partition}:iot:${Region}:${Account}:authorizer/${AuthorizerName}`	aws:ResourceTag/${TagKey}
policy	`arn:${Partition}:iot:${Region}:${Account}:policy/${PolicyName}`	aws:ResourceTag/${TagKey}
cert	`arn:${Partition}:iot:${Region}:${Account}:cert/${Certificate}`
cacert	`arn:${Partition}:iot:${Region}:${Account}:cacert/${CACertificate}`	aws:ResourceTag/${TagKey}
stream	`arn:${Partition}:iot:${Region}:${Account}:stream/${StreamId}`	aws:ResourceTag/${TagKey}
otaupdate	`arn:${Partition}:iot:${Region}:${Account}:otaupdate/${OtaUpdateId}`	aws:ResourceTag/${TagKey}
scheduledaudit	`arn:${Partition}:iot:${Region}:${Account}:scheduledaudit/${ScheduleName}`	aws:ResourceTag/${TagKey}
mitigationaction	`arn:${Partition}:iot:${Region}:${Account}:mitigationaction/${MitigationActionName}`	aws:ResourceTag/${TagKey}
securityprofile	`arn:${Partition}:iot:${Region}:${Account}:securityprofile/${SecurityProfileName}`	aws:ResourceTag/${TagKey}
custommetric	`arn:${Partition}:iot:${Region}:${Account}:custommetric/${MetricName}`	aws:ResourceTag/${TagKey}
dimension	`arn:${Partition}:iot:${Region}:${Account}:dimension/${DimensionName}`	aws:ResourceTag/${TagKey}
rule	`arn:${Partition}:iot:${Region}:${Account}:rule/${RuleName}`	aws:ResourceTag/${TagKey}
destination	`arn:${Partition}:iot:${Region}:${Account}:ruledestination/${DestinationType}/${Uuid}`
provisioningtemplate	`arn:${Partition}:iot:${Region}:${Account}:provisioningtemplate/${ProvisioningTemplate}`	aws:ResourceTag/${TagKey}
domainconfiguration	`arn:${Partition}:iot:${Region}:${Account}:domainconfiguration/${DomainConfigurationName}/${Id}`	aws:ResourceTag/${TagKey}
package	`arn:${Partition}:iot:${Region}:${Account}:package/${PackageName}`	aws:ResourceTag/${TagKey}
packageversion	`arn:${Partition}:iot:${Region}:${Account}:package/${PackageName}/version/${VersionName}`	aws:ResourceTag/${TagKey}
certificateprovider	`arn:${Partition}:iot:${Region}:${Account}:certificateprovider/${CertificateProviderName}`	aws:ResourceTag/${TagKey}
command	`arn:${Partition}:iot:${Region}:${Account}:command/${CommandId}`	aws:ResourceTag/${TagKey}

AWS IoT 的條件索引鍵

AWS IoT 定義了下列條件索引鍵，可用於 IAM 政策的 Condition元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊，請參閱條件索引鍵表。

若要檢視所有服務可用的全域條件索引鍵，請參閱AWS 全域條件內容索引鍵。

條件索引鍵	描述	類型
aws:RequestTag/${TagKey}	依請求中的標籤鍵是否存在來篩選存取權	字串
aws:ResourceTag/${TagKey}	依與請求中 IoT 資源相關聯標籤的標籤鍵元件來篩選存取權	字串
aws:TagKeys	依與請求中 IoT 資源相關聯的標籤鍵清單來篩選存取權	ArrayOfString
iot:ClientMode	依 IoT 通道客戶端的模式篩選存取權	String
iot:CommandExecutionParameterBoolean/${CommandParameterName}	依命令參數名稱和布林值篩選存取權	Bool
iot:CommandExecutionParameterNumber/${CommandParameterName}	依命令參數名稱和數值篩選存取權	數值
iot:CommandExecutionParameterString/${CommandParameterName}	依命令參數名稱和字串值篩選存取權	String
iot:Delete	依表示提出 iot:CloseTunnel 請求時是否也立即刪除 IoT 通道的旗標來篩選存取權	Bool
iot:DomainName	根據 IoT DomainConfiguration 的網域名稱篩選存取權	字串
iot:ThingGroupArn	依 IoT 通道之目的地 IoT 物件所屬的 IoT 物件群組 ARN 清單篩選存取權	ArrayOfARN
iot:TunnelDestinationService	依 IoT 通道的目的地服務清單篩選存取權	ArrayOfString
iot:thingArn	依 IoT 物件的 ARN 篩選存取權	ARN

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

AWS 發票開立服務

AWS IoT Analytics