Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

AWS IoT Core politische Maßnahmen

PDF
Fokusmodus
AWS IoT Core politische Maßnahmen - AWS IoT Core

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die folgenden Richtlinienaktionen werden von AWS IoT Core definiert:

MQTT-Richtlinienaktionen
iot:Connect

Stellt die Berechtigung dar, eine Verbindung zum AWS IoT Core Message Broker herzustellen. Die Berechtigung iot:Connect wird jedes Mal geprüft, wenn eine CONNECT-Anforderung an den Broker gesendet wird. Der Message Broker ermöglicht nicht die gleichzeitige Verbindung von zwei Clients mit der gleichen Client-ID. Nachdem sich der zweite Client verbunden hat, schließt der Broker die bestehende Verbindung. Verwenden Sie die iot:Connect-Berechtigung, um sicherzustellen, dass sich nur autorisierte Clients mit einer bestimmten Client-ID verbinden können.

iot:GetRetainedMessage

Dies ist die Berechtigung zum Abrufen des Inhalts einer einzelnen beibehaltenen Nachricht. Archivierte Nachrichten sind die Nachrichten, die mit gesetztem RETAIN-Flag veröffentlicht und von gespeichert wurden AWS IoT Core. Informationen zur Berechtigung zum Abrufen einer Liste aller beibehaltenen Nachrichten des Kontos finden Sie unter iot:ListRetainedMessages.

iot:ListRetainedMessages

Dies ist die Berechtigung, zusammenfassende Informationen über die beibehaltenen Nachrichten des Kontos abzurufen, nicht jedoch den Inhalt der Nachrichten. Archivierte Nachrichten sind Nachrichten, die mit gesetztem RETAIN-Flag veröffentlicht und von gespeichert wurden AWS IoT Core. Der für diese Aktion angegebene Ressourcen-ARN muss * lauten. Informationen zur Berechtigung zum Abrufen des Inhalts einer einzelnen beibehaltenen Nachricht finden Sie unter iot:GetRetainedMessage.

iot:Publish

Dies ist die Berechtigung zum Veröffentlichen unter einem MQTT-Topic. Diese Berechtigung wird jedes Mal geprüft, wenn eine PUBLISH-Anforderung an den Broker gesendet wird. Sie können es verwenden, um Clients Nachrichten unter bestimmten Topic-Mustern veröffentlichen zu lassen.

Anmerkung

Um die Berechtigung iot:Publish zu erteilen, müssen Sie auch die Berechtigung iot:Connect erteilen.

iot:Receive

Stellt die Berechtigung dar, eine Nachricht von zu empfangen AWS IoT Core. Die iot:Receive-Berechtigung wird jedes Mal geprüft, wenn eine Nachricht an einen Client zugestellt wird. Da diese Berechtigung bei jedem Zustellvorgang geprüft wird, können Sie sie nutzen, um Clients, die zurzeit ein Topic abonnieren, Berechtigungen zu entziehen.

iot:RetainPublish

Dies ist die Berechtigung, eine MQTT-Nachricht mit gesetztem RETAIN-Flag zu veröffentlichen.

Anmerkung

Um die Berechtigung iot:RetainPublish zu erteilen, müssen Sie auch die Berechtigung iot:Publish erteilen.

iot:Subscribe

Dies ist die Berechtigung zum Abonnieren eines Topic-Filters. Diese Berechtigung wird jedes Mal geprüft, wenn eine SUBSCRIBE-Anforderung an den Broker gesendet wird. Verwenden Sie sie, um Clients das Abonnieren von Topics zu ermöglichen, die bestimmten Topic-Mustern entsprechen.

Anmerkung

Um die Berechtigung iot:Subscribe zu erteilen, müssen Sie auch die Berechtigung iot:Connect erteilen.

Aktionen für Geräteschattenrichtlinien
iot:DeleteThingShadow

Dies ist die Berechtigung zum Löschen des Geräteschattens eines Objekts. Die Berechtigung iot:DeleteThingShadow wird bei jeder Anforderung zum Löschen des Geräteschatteninhalts eines Objekts geprüft.

iot:GetThingShadow

Dies ist die Berechtigung zum Abrufen des Geräteschattens eines Objekts. Die Berechtigung iot:GetThingShadow wird bei jeder Anforderung zum Abrufen des Geräteschatteninhalts eines Objekts geprüft.

iot:ListNamedShadowsForThing

Dies ist die Berechtigung zum Auflisten der benannten Schatten eines Objekts. Die Berechtigung iot:ListNamedShadowsForThing wird bei jeder Anforderung zum Auflisten der benannten Schatten eines Objekts geprüft.

iot:UpdateThingShadow

Dies ist die Berechtigung zum Aktualisieren eines Device Shadow. Die Berechtigung iot:UpdateThingShadow wird bei jeder Anforderung zum Aktualisieren des Geräteschatteninhalts eines Objekts geprüft.

Anmerkung

Der Richtlinienaktionen für die Auftragsausführung gilt nur für den HTTP-TLS-Endpunkt. Wenn Sie den MQTT-Endpunkt verwenden, müssen Sie die in diesem Thema definierten MQTT-Richtlinienaktionen verwenden.

Ein Beispiel für eine Richtlinie zur Auftragsausführung, die dies veranschaulicht, finden Sie unter Beispiel für grundlegende Auftragsrichtlinie, das mit dem MQTT-Protokoll funktioniert.

AWS IoT Core Politische Maßnahmen zur Ausführung von Job
iotjobsdata:DescribeJobExecution

Stellt die Berechtigung für den Abruf einer Auftragsausführung für ein bestimmtes Objekt dar. Die iotjobsdata:DescribeJobExecution-Berechtigung wird jedes Mal überprüft, wenn eine Anforderung zur Ausführung eines Auftrags gestellt wird.

iotjobsdata:GetPendingJobExecutions

Stellt die Berechtigung zum Abrufen der Liste der Aufträge dar, die sich nicht in einem Endstatus für ein Objekt befinden. Die Berechtigung iotjobsdata:GetPendingJobExecutions wird jedes Mal überprüft, wenn eine Anforderung zum Abrufen der Liste gestellt wird.

iotjobsdata:UpdateJobExecution

Stellt die Berechtigung zum Aktualisieren einer Auftragsausführung dar. Die Berechtigung iotjobsdata:UpdateJobExecution wird jedes Mal überprüft, wenn eine Anforderung zum Aktualisieren des Status einer Auftragsausführung gestellt wird.

iotjobsdata:StartNextPendingJobExecution

Stellt die Berechtigung zum Abrufen und Starten der nächsten ausstehenden Auftragsausführung für ein Objekt dar. (Um eine Auftragsausführung mit dem Status QUEUED auf IN_PROGRESS zu aktualisieren.) Die Berechtigung iotjobsdata:StartNextPendingJobExecution wird jedes Mal überprüft, wenn eine Anforderung zum Starten der nächsten ausstehenden Auftragsausführung gestellt wird.

AWS IoT Core Richtlinienaktion des Anmeldeinformationsanbieters
iot:AssumeRoleWithCertificate

Stellt die Berechtigung dar, den AWS IoT Core Anmeldeinformationsanbieter anzurufen, um eine IAM-Rolle mit zertifikatsbasierter Authentifizierung zu übernehmen. Die iot:AssumeRoleWithCertificate Berechtigung wird jedes Mal überprüft, wenn eine Anfrage an den AWS IoT Core Anmeldeinformationsanbieter gestellt wird, eine Rolle zu übernehmen.

Related resources

AWS IoT Core API-Referenz
AWS CLI Befehle für AWS IoT Core
SDKs und Werkzeuge 

Related resources

AWS IoT Core API-Referenz
AWS CLI Befehle für AWS IoT Core
SDKs und Werkzeuge 
DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.