AWS IoT Core politische Maßnahmen - AWS IoT Core

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS IoT Core politische Maßnahmen

Die folgenden Richtlinienaktionen werden von AWS IoT Core definiert:

MQTT-Richtlinienaktionen
iot:Connect

Stellt die Berechtigung dar, eine Verbindung zum AWS IoT Core Message Broker herzustellen. Die Berechtigung iot:Connect wird jedes Mal geprüft, wenn eine CONNECT-Anforderung an den Broker gesendet wird. Der Message Broker ermöglicht nicht die gleichzeitige Verbindung von zwei Clients mit der gleichen Client-ID. Nachdem sich der zweite Client verbunden hat, schließt der Broker die bestehende Verbindung. Verwenden Sie die iot:Connect-Berechtigung, um sicherzustellen, dass sich nur autorisierte Clients mit einer bestimmten Client-ID verbinden können.

iot:GetRetainedMessage

Dies ist die Berechtigung zum Abrufen des Inhalts einer einzelnen beibehaltenen Nachricht. Archivierte Nachrichten sind die Nachrichten, die mit gesetztem RETAIN Kennzeichen veröffentlicht und von gespeichert wurden AWS IoT Core. Informationen zur Berechtigung zum Abrufen einer Liste aller beibehaltenen Nachrichten des Kontos finden Sie unter iot:ListRetainedMessages.

iot:ListRetainedMessages

Dies ist die Berechtigung, zusammenfassende Informationen über die beibehaltenen Nachrichten des Kontos abzurufen, nicht jedoch den Inhalt der Nachrichten. Archivierte Nachrichten sind die Nachrichten, die mit festgelegtem RETAIN Kennzeichen veröffentlicht und von gespeichert wurden AWS IoT Core. Die für diese Aktion ARN angegebene Ressource muss*. Informationen zur Berechtigung zum Abrufen des Inhalts einer einzelnen beibehaltenen Nachricht finden Sie unter iot:GetRetainedMessage.

iot:Publish

Stellt die Berechtigung zur Veröffentlichung eines MQTT Themas dar. Diese Berechtigung wird jedes Mal überprüft, wenn eine PUBLISH Anfrage an den Broker gesendet wird. Sie können es verwenden, um Clients Nachrichten unter bestimmten Topic-Mustern veröffentlichen zu lassen.

Anmerkung

Um die Berechtigung iot:Publish zu erteilen, müssen Sie auch die Berechtigung iot:Connect erteilen.

iot:Receive

Stellt die Erlaubnis dar, eine Nachricht von zu empfangen AWS IoT Core. Die iot:Receive-Berechtigung wird jedes Mal geprüft, wenn eine Nachricht an einen Client zugestellt wird. Da diese Berechtigung bei jedem Zustellvorgang geprüft wird, können Sie sie nutzen, um Clients, die zurzeit ein Topic abonnieren, Berechtigungen zu entziehen.

iot:RetainPublish

Stellt die Erlaubnis dar, eine MQTT Nachricht mit gesetztem RETAIN Kennzeichen zu veröffentlichen.

Anmerkung

Um die Berechtigung iot:RetainPublish zu erteilen, müssen Sie auch die Berechtigung iot:Publish erteilen.

iot:Subscribe

Dies ist die Berechtigung zum Abonnieren eines Topic-Filters. Diese Berechtigung wird jedes Mal überprüft, wenn eine SUBSCRIBE Anfrage an den Broker gesendet wird. Verwenden Sie sie, um Clients das Abonnieren von Topics zu ermöglichen, die bestimmten Topic-Mustern entsprechen.

Anmerkung

Um die Berechtigung iot:Subscribe zu erteilen, müssen Sie auch die Berechtigung iot:Connect erteilen.

Aktionen für Geräteschattenrichtlinien
iot:DeleteThingShadow

Dies ist die Berechtigung zum Löschen des Geräteschattens eines Objekts. Die Berechtigung iot:DeleteThingShadow wird bei jeder Anforderung zum Löschen des Geräteschatteninhalts eines Objekts geprüft.

iot:GetThingShadow

Dies ist die Berechtigung zum Abrufen des Geräteschattens eines Objekts. Die Berechtigung iot:GetThingShadow wird bei jeder Anforderung zum Abrufen des Geräteschatteninhalts eines Objekts geprüft.

iot:ListNamedShadowsForThing

Dies ist die Berechtigung zum Auflisten der benannten Schatten eines Objekts. Die Berechtigung iot:ListNamedShadowsForThing wird bei jeder Anforderung zum Auflisten der benannten Schatten eines Objekts geprüft.

iot:UpdateThingShadow

Dies ist die Berechtigung zum Aktualisieren eines Device Shadow. Die Berechtigung iot:UpdateThingShadow wird bei jeder Anforderung zum Aktualisieren des Geräteschatteninhalts eines Objekts geprüft.

Anmerkung

Die Richtlinienaktionen für die Auftragsausführung gelten nur für den HTTP TLS Endpunkt. Wenn Sie den MQTT Endpunkt verwenden, müssen Sie die in diesem Thema definierten MQTT Richtlinienaktionen verwenden.

Ein Beispiel für eine Richtlinie zur Auftragsausführung, die dies demonstriertBeispiel für grundlegende Auftragsrichtlinie, finden Sie unter Diese Richtlinie funktioniert mit dem MQTT Protokoll.

AWS IoT Core Politische Maßnahmen zur Ausführung von Job
iotjobsdata:DescribeJobExecution

Stellt die Berechtigung für den Abruf einer Auftragsausführung für ein bestimmtes Objekt dar. Die iotjobsdata:DescribeJobExecution-Berechtigung wird jedes Mal überprüft, wenn eine Anforderung zur Ausführung eines Auftrags gestellt wird.

iotjobsdata:GetPendingJobExecutions

Stellt die Berechtigung zum Abrufen der Liste der Aufträge dar, die sich nicht in einem Endstatus für ein Objekt befinden. Die Berechtigung iotjobsdata:GetPendingJobExecutions wird jedes Mal überprüft, wenn eine Anforderung zum Abrufen der Liste gestellt wird.

iotjobsdata:UpdateJobExecution

Stellt die Berechtigung zum Aktualisieren einer Auftragsausführung dar. Die Berechtigung iotjobsdata:UpdateJobExecution wird jedes Mal überprüft, wenn eine Anforderung zum Aktualisieren des Status einer Auftragsausführung gestellt wird.

iotjobsdata:StartNextPendingJobExecution

Stellt die Berechtigung zum Abrufen und Starten der nächsten ausstehenden Auftragsausführung für ein Objekt dar. (Das heißt, um eine Auftragsausführung mit dem Status IN_ QUEUED PROGRESS zu aktualisieren.) Die Berechtigung iotjobsdata:StartNextPendingJobExecution wird jedes Mal überprüft, wenn eine Anforderung zum Starten der nächsten ausstehenden Auftragsausführung gestellt wird.

AWS IoT Core Richtlinienaktion des Anmeldeinformationsanbieters
iot:AssumeRoleWithCertificate

Stellt die Berechtigung dar, den AWS IoT Core Anmeldeinformationsanbieter anzurufen, um eine IAM Rolle bei der zertifikatsbasierten Authentifizierung zu übernehmen. Die iot:AssumeRoleWithCertificate Berechtigung wird jedes Mal überprüft, wenn eine Anfrage an den AWS IoT Core Anmeldeinformationsanbieter gestellt wird, eine Rolle zu übernehmen.