Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktionen, Ressourcen und Bedingungsschlüssel für AWS IoT
AWS IoT (Servicepräfix: iot) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.
Referenzen:
-
Erfahren Sie, wie Sie diesen Service konfigurieren.
-
Zeigen Sie eine Liste der API-Vorgänge an, die für diesen Service verfügbar sind.
-
Erfahren Sie, wie Sie diesen Service und seine Ressourcen mithilfe von IAM-Berechtigungsrichtlinien schützen.
Themen
Von AWS IoT definierte Aktionen
Sie können die folgenden Aktionen im Element Action einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.
Die Spalte Resource types (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("*") im Element Resource Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (*) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element Resource in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.
Die Spalte Bedingungsschlüssel der Tabelle der Aktionen enthält Schlüssel, die Sie im Element Condition einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte Bedingungsschlüssel der Tabelle der Ressourcentypen.
Anmerkung
Die Ressourcenbedingungsschlüssel sind in der Tabelle Ressourcentypen enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte Ressourcentypen (*erforderlich) der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte Bedingungsschlüssel. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.
Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Aktionen
| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (*erforderlich) | Bedingungsschlüssel | Abhängige Aktionen |
|---|---|---|---|---|---|
| AcceptCertificateTransfer | Gewährt die Erlaubnis zum Akzeptieren einer ausstehenden Zertifikatübertragung. | Schreiben | |||
| AddThingToBillingGroup | Gewährt die Berechtigung zum Hinzufügen der angegebenen Fakturierungsgruppe zu einem Objekt. | Schreiben | |||
| AddThingToThingGroup | Gewährt die Berechtigung zum Hinzufügen des Objekts zur angegebenen Objektgruppe. | Schreiben | |||
| AssociateTargetsWithJob | Gewährt die Erlaubnis zum Verknüpfen einer Gruppe mit einem kontinuierlichen Auftrag. | Schreiben | |||
| AttachPolicy | Gewährt die Berechtigung zum Anfügen einer Richtlinie an das angegebene Ziel. | Berechtigungsverwaltung | |||
| AttachPrincipalPolicy | Gewährt die Berechtigung zum Anhängen der angegebenen Richtlinie an den angegebenen Prinzipal (Zertifikat oder andere Anmeldeinformationen). | Berechtigungsverwaltung | |||
| AttachSecurityProfile | Gewährt die Berechtigung zum Zuordnen eines Device-Defender-Sicherheitsprofils zu einer Objektgruppe oder diesem Konto. | Schreiben | |||
| AttachThingPrincipal | Gewährt die Berechtigung zum Anhängen des angegebenen Prinzipals an das angegebene Objekt. | Schreiben | |||
| CancelAuditMitigationActionsTask | Gewährt die Berechtigung zum Abbrechen einer laufenden Abhilfemaßnahme. | Schreiben | |||
| CancelAuditTask | Gewährt die Erlaubnis zum Abbrechen eines laufenden Audits. Es kann sich um einen planmäßigen oder um einen On-Demand-Audit handeln. | Schreiben | |||
| CancelCertificateTransfer | Gewährt die Berechtigung zum Abbrechen einer ausstehenden Weiterleitung für das angegebene Zertifikat. | Schreiben | |||
| CancelDetectMitigationActionsTask | Gewährt die Berechtigung zum Abbrechen einer Gegenmaßnahme gegen Device Defender ML Detect. | Schreiben | |||
| CancelJob | Gewährt die Berechtigung zum Abbrechen einer Aufgabe. | Schreiben | |||
| CancelJobExecution | Gewährt die Berechtigung zum Abbrechen einer Auftragsausführung auf einem bestimmten Gerät. | Schreiben | |||
| ClearDefaultAuthorizer | Gewährt die Berechtigung zum Löschen des Standardgenehmigers. | Schreiben | |||
| CloseTunnel | Gewährt die Erlaubnis zum Schließen eines Tunnels. | Schreiben | |||
| ConfirmTopicRuleDestination | Gewährt die Berechtigung zum Bestätigen einer HTTP-URL TopicRuleDestinationDestination | Schreiben | |||
| Connect | Gewährt die Berechtigung zur Verbindung als der angegebene Client | Schreiben | |||
| CreateAuditSuppression | Gewährt die Berechtigung zum Erstellen einer Device-Defender-Auditunterdrückung. | Schreiben | |||
| CreateAuthorizer | Gewährt die Berechtigung zum Erstellen eines Genehmigers. | Schreiben | |||
| CreateBillingGroup | Gewährt die Berechtigung zum Erstellen einer Fakturierungsgruppe. | Schreiben | |||
| CreateCertificateFromCsr | Gewährt die Berechtigung zum Erstellen eins X.509-Zertifikats mit der angegebenen Zertifikatsignaturanforderung. | Schreiben | |||
| CreateCertificateProvider | Gewährt die Berechtigung zum Erstellen eines Zertifikatanbieters | Schreiben | |||
| CreateCustomMetric | Gewährt die Berechtigung zum Erstellen einer benutzerdefinierten Metrik für geräteseitige Metrikberichte und -überwachung. | Schreiben | |||
| CreateDimension | Gewährt die Berechtigung zum Definieren einer Dimension, mit der der Umfang einer Metrik, die in einem Sicherheitsprofil verwendet wird, eingeschränkt werden kann. | Schreiben | |||
| CreateDomainConfiguration | Gewährt die Berechtigung zum Erstellen einer Domain-Konfiguration | Schreiben | |||
| CreateDynamicThingGroup | Gewährt die Berechtigung zum Erstellen einer Dynamic Thing Group | Write | |||
| CreateFleetMetric | Gewährt die Berechtigung zum Erstellen einer Flottenmetrik | Schreiben | |||
| CreateJob | Gewährt die Berechtigung zum Erstellen eines Auftrags. | Schreiben | |||
| CreateJobTemplate | Gewährt die Berechtigung zum Erstellen einer Auftragsvorlage. | Schreiben | |||
| CreateKeysAndCertificate | Gewährt die Berechtigung zum Erstellen eines 2048-Bit-RSA-Schlüsselpaars und gibt ein X.509-Zertifikat unter Verwendung des ausgegebenen öffentlichen Schlüssels aus. | Schreiben | |||
| CreateMitigationAction | Gewährt die Berechtigung zum Definieren einer Aktion, die mithilfe von auf Prüfungsergebnisse angewendet werden kann StartAuditMitigationActionsTask | Schreiben | |||
| CreateOTAUpdate | Gewährt die Berechtigung zum Erstellen eines OTA-Aktualisierungsauftrags. | Schreiben | |||
| CreatePackage | Gewährt die Berechtigung zum Erstellen eines Softwarepakets zum Bereitstellen auf Ihren Geräten | Schreiben |
iot:GetIndexingConfiguration |
||
| CreatePackageVersion | Gewährt die Berechtigung zum Erstellen einer Version unter dem angegebenen Paket | Schreiben |
iot:GetIndexingConfiguration |
||
| CreatePolicy | Gewährt die Berechtigung zum Erstellen einer AWS-IoT-Richtlinie | Schreiben | |||
| CreatePolicyVersion | Gewährt die Berechtigung zum Erstellen einer neuen Version der angegebenen AWS-IoT-Richtlinie | Schreiben | |||
| CreateProvisioningClaim | Gewährt die Berechtigung zum Erstellen eines Bereitstellungsantrags. | Schreiben | |||
| CreateProvisioningTemplate | Gewährt die Berechtigung zum Erstellen einer Vorlage für die Flottenbereitstellung. | Schreiben |
iam:PassRole |
||
| CreateProvisioningTemplateVersion | Gewährt die Berechtigung zum Erstellen einer neuen Version einer Flottenbereitstellungsvorlage. | Schreiben | |||
| CreateRoleAlias | Gewährt die Berechtigung zum Erstellen eines Rollenalias. | Schreiben |
iam:PassRole |
||
| CreateScheduledAudit | Gewährt die Berechtigung zum Erstellen eines geplanten Audit, der in einem bestimmten Zeitintervall ausgeführt wird. | Schreiben | |||
| CreateSecurityProfile | Gewährt die Berechtigung zum Erstellen eines Device-Defender-Sicherheitsprofils. | Schreiben | |||
| CreateStream | Gewährt die Berechtigung zum Erstellen eines neuen AWS-IoT-Streams | Schreiben | |||
| CreateThing | Gewährt die Erlaubnis zum Erstellen eines Objekts im Objektverzeichnis. | Schreiben | |||
| CreateThingGroup | Gewährt die Berechtigung zum Erstellen einer neuen Objektgruppe. | Schreiben | |||
| CreateThingType | Gewährt die Berechtigung zum Erstellen eines neuen Objekttyps. | Schreiben | |||
| CreateTopicRule | Gewährt die Berechtigung zum Erstellen einer Regel. | Schreiben | |||
| CreateTopicRuleDestination | Gewährt die Berechtigung zum Erstellen eines TopicRuleDestination | Schreiben | |||
| DeleteAccountAuditConfiguration | Gewährt die Berechtigung zum Löschen der mit dem Konto verknüpften Auditkonfiguration. | Schreiben | |||
| DeleteAuditSuppression | Gewährt die Berechtigung zum Löschen einer Device-Defender-Auditunterdrückung. | Schreiben | |||
| DeleteAuthorizer | Gewährt die Berechtigung zum Löschen des angegebenen Genehmigers. | Schreiben | |||
| DeleteBillingGroup | Gewährt die Berechtigung zum Löschen der angegebenen Fakturierungsgruppe. | Schreiben | |||
| DeleteCACertificate | Gewährt die Berechtigung zum Löschen eines registrierten CA-Zertifikats. | Schreiben | |||
| DeleteCertificate | Gewährt die Berechtigung zum Löschen des angegebenen Zertifikats | Schreiben | |||
| DeleteCertificateProvider | Gewährt die Berechtigung zum Löschen eines Zertifikatanbieters | Schreiben | |||
| DeleteCustomMetric | Gewährt die Berechtigung zum Löschen der angegebenen benutzerdefinierten Metrik aus Ihrem AWS-Konto | Schreiben | |||
| DeleteDimension | Gewährt die Berechtigung zum Entfernen der angegebenen Dimension aus Ihrem AWS-Konto | Schreiben | |||
| DeleteDomainConfiguration | Gewährt die Berechtigung zum Löschen einer Domain-Konfiguration | Schreiben | |||
| DeleteDynamicThingGroup | Gewährt die Berechtigung zum Löschen der angegebenen Dynamic Thing Group | Write | |||
| DeleteFleetMetric | Gewährt die Berechtigung zum Löschen der angegebenen Flottenmetrik. | Schreiben | |||
| DeleteJob | Gewährt die Berechtigung zum Löschen eines Auftrags und der damit verbundenen Auftragsausführungen. | Schreiben | |||
| DeleteJobExecution | Gewährt die Berechtigung zum Löschen einer Auftragsausführung. | Schreiben | |||
| DeleteJobTemplate | Gewährt die Berechtigung zum Löschen einer Auftragsvorlage. | Schreiben | |||
| DeleteMitigationAction | Gewährt die Berechtigung zum Löschen einer definierten Abhilfemaßnahme aus Ihrem AWS-Konto | Schreiben | |||
| DeleteOTAUpdate | Gewährt die Berechtigung zum Löschen eines OTA-Aktualisierungsauftrags. | Schreiben | |||
| DeletePackage | Gewährt die Berechtigung zum Löschen eines Pakets | Schreiben | |||
| DeletePackageVersion | Gewährt die Berechtigung zum Löschen einer Version des angegebenen Pakets | Schreiben | |||
| DeletePolicy | Gewährt die Berechtigung, die angegebene Richtlinie zu löschen. | Schreiben | |||
| DeletePolicyVersion | Gewährt die Berechtigung zum Löschen der angegebenen Version der angegebenen Richtlinie. | Schreiben | |||
| DeleteProvisioningTemplate | Gewährt die Berechtigung zum Löschen einer Vorlage für die Flottenbereitstellung. | Schreiben | |||
| DeleteProvisioningTemplateVersion | Gewährt die Berechtigung zum Löschen einer Version der Flottenbereitstellungsvorlage. | Schreiben | |||
| DeleteRegistrationCode | Gewährt die Berechtigung zum Löschen eines Registrierungscodes für CA-Zertifikate. | Schreiben | |||
| DeleteRoleAlias | Gewährt die Berechtigung zum Löschen der angegebenen Rollenalias. | Schreiben | |||
| DeleteScheduledAudit | Gewährt die Berechtigung zum Löschen eines geplanten Audits. | Schreiben | |||
| DeleteSecurityProfile | Gewährt die Berechtigung zum Löschen eines Device-Defender-Sicherheitsprofils. | Schreiben | |||
| DeleteStream | Gewährt die Berechtigung zum Löschen eines angegebenen Streams. | Schreiben | |||
| DeleteThing | Gewährt die Berechtigung zum Löschen des angegebenen Objekts. | Schreiben | |||
| DeleteThingGroup | Gewährt die Berechtigung zum Löschen der angegebenen Objektgruppe. | Schreiben | |||
| DeleteThingShadow | Gewährt die Berechtigung zum Löschen des angegebenen Objektschattens. | Schreiben | |||
| DeleteThingType | Gewährt die Berechtigung zum Löschen des angegebenen Objekttyps. | Schreiben | |||
| DeleteTopicRule | Gewährt die Berechtigung zum Löschen der angegebenen Regel. | Schreiben | |||
| DeleteTopicRuleDestination | Gewährt die Berechtigung zum Löschen eines TopicRuleDestination | Schreiben | |||
| DeleteV2LoggingLevel | Gewährt die Berechtigung zum Löschen der angegebenen v2-Protokollierungsstufe. | Schreiben | |||
| DeprecateThingType | Gewährt die Berechtigung zum Verwerten des angegebenen Objekttyps. | Schreiben | |||
| DescribeAccountAuditConfiguration | Gewährt die Berechtigung zum Abrufen von Informationen über Audit-Konfigurationen für das Konto. | Lesen | |||
| DescribeAuditFinding | Gewährt die Berechtigung zum Abrufen von Informationen zu einem einzelnen Audit-Ergebnis. Zu den Eigenschaften gehören der Grund für die Nichteinhaltung, der Schweregrad des Problems und der Zeitpunkt, zu dem der Audit gestartet wurde, der das Ergebnis zurückgab. | Lesen | |||
| DescribeAuditMitigationActionsTask | Gewährt die Berechtigung zum Abrufen von Informationen zu einer Audit-Abhilfeaufgabe, die verwendet wird, um Abhilfemaßnahmen auf eine Reihe von Audit-Ergebnissen anzuwenden. | Lesen | |||
| DescribeAuditSuppression | Gewährt die Berechtigung zum Abrufen von Informationen über eine Auditunterdrückung von Device Defender | Lesen | |||
| DescribeAuditTask | Gewährt die Berechtigung zum Abrufen von Informationen über ein Device-Defender-Audit. | Lesen | |||
| DescribeAuthorizer | Gewährt die Berechtigung zum Beschreiben eines Genehmigers. | Lesen | |||
| DescribeBillingGroup | Gewährt die Berechtigung zum Abrufen von Informationen über die angegebene Fakturierungsgruppe. | Lesen | |||
| DescribeCACertificate | Gewährt die Erlaubnis zum Beschreiben eines registrierten CA-Zertifikats. | Lesen | |||
| DescribeCertificate | Gewährt die Berechtigung zum Abrufen von Informationen über das angegebene Zertifikat. | Lesen | |||
| DescribeCertificateProvider | Gewährt die Berechtigung zum Beschreiben eines Zertifikatanbieters | Lesen | |||
| DescribeCustomMetric | Gewährt die Berechtigung zum Beschreiben einer benutzerdefinierten Metrik, die in Ihrem AWS-Konto definiert ist | Lesen | |||
| DescribeDefaultAuthorizer | Gewährt die Berechtigung zum Beschreiben des Standardgenehmigers. | Lesen | |||
| DescribeDetectMitigationActionsTask | Gewährt die Erlaubnis, eine Gegenmaßnahme gegen Device Defender ML Detect zu beschreiben. | Lesen | |||
| DescribeDimension | Gewährt die Berechtigung zum Abrufen von Details zu einer Dimension, die in Ihrem AWS-Konto definiert ist | Lesen | |||
| DescribeDomainConfiguration | Gewährt die Berechtigung zum Abrufen von Informationen über die Domain-Konfiguration | Lesen | |||
| DescribeEndpoint | Gewährt die Berechtigung zum Abrufen eines eindeutigen Endpunkts, der zum AWS-Konto gehört, das den Aufruf vornimmt | Lesen | |||
| DescribeEventConfigurations | Gewährt die Berechtigung zum Abrufen von Kontoereigniskonfigurationen. | Lesen | |||
| DescribeFleetMetric | Gewährt die Berechtigung zum Abrufen von Informationen über die angegebene Flottenmetrik. | Lesen | |||
| DescribeIndex | Gewährt die Berechtigung zum Abrufen von Informationen über den angegebenen Index. | Lesen | |||
| DescribeJob | Gewährt die Berechtigung zum Beschreiben einer Aufgabe | Lesen | |||
| DescribeJobExecution | Gewährt die Berechtigung zum Beschreiben der Aufgabenausführung. | Lesen | |||
| DescribeJobTemplate | Gewährt die Berechtigung zum Beschreiben einer Auftragsvorlage. | Lesen | |||
| DescribeManagedJobTemplate | Gewährt die Berechtigung zum Beschreiben einer verwalteten Auftragsvorlage | Lesen | |||
| DescribeMitigationAction | Gewährt die Berechtigung zum Abrufen von Informationen zu einer Abhilfemaßnahme. | Lesen | |||
| DescribeProvisioningTemplate | Gewährt die Berechtigung zum Abrufen von Informationen über eine Vorlage für die Bereitstellung von Flotten. | Lesen | |||
| DescribeProvisioningTemplateVersion | Gewährt die Berechtigung zum Abrufen von Informationen über eine Version der Flottenbereitstellung. | Lesen | |||
| DescribeRoleAlias | Gewährt die Berechtigung zum Beschreiben eines Rollenalias. | Lesen | |||
| DescribeScheduledAudit | Gewährt die Berechtigung zum Abrufen von Informationen zu einem geplanten Audit. | Lesen | |||
| DescribeSecurityProfile | Gewährt die Berechtigung zum Abrufen von Informationen über ein Device-Defender-Sicherheitsprofil. | Lesen | |||
| DescribeStream | Gewährt die Berechtigung zum Abrufen von Informationen über den angegebenen Stream. | Lesen | |||
| DescribeThing | Gewährt die Berechtigung zum Abrufen von Informationen über das angegebene Objekt. | Lesen | |||
| DescribeThingGroup | Gewährt die Berechtigung zum Abrufen von Informationen über die angegebenen Objektgruppe. | Lesen | |||
| DescribeThingRegistrationTask | Gewährt die Erlaubnis zum Abrufen von Informationen über die Massen-Objektregistrierungsaufgabe. | Lesen | |||
| DescribeThingType | Gewährt die Berechtigung zum Abrufen von Informationen über den angegebenen Objekttyp. | Lesen | |||
| DescribeTunnel | Gewährt die Berechtigung zum Beschreiben eines Tunnels. | Lesen | |||
| DetachPolicy | Gewährt die Berechtigung zum Trennen einer Richtlinie von dem angegebenen Ziel. | Berechtigungsverwaltung | |||
| DetachPrincipalPolicy | Gewährt die Berechtigung zum Entfernen der angegebenen Richtlinie aus dem angegebenen Zertifikat. | Berechtigungsverwaltung | |||
| DetachSecurityProfile | Gewährt die Berechtigung zum Trennen der Mapping eines Device-Defender-Sicherheitsprofils von einer Objektgruppe oder diesem Konto. | Schreiben | |||
| DetachThingPrincipal | Gewährt die Berechtigung zum Trennen des angegebenen Prinzipals von dem angegebenen Objekt. | Schreiben | |||
| DisableTopicRule | Gewährt die Berechtigung zum Deaktivieren der angegebenen Regel. | Schreiben | |||
| EnableTopicRule | Gewährt die Berechtigung zum Aktivieren der angegebenen Regel. | Schreiben | |||
| GetBehaviorModelTrainingSummaries | Gewährt die Berechtigung, den Status des ML-Detect-Sicherheitsprofil-Trainingsmodells eines Device Defender abzurufen. | Auflisten | |||
| GetBucketsAggregation | Gewährt die Erlaubnis zum Erhalten von Bucket-Aggregation für den IoT-Flottenindex | Read | |||
| GetCardinality | Gewährt die Erlaubnis zum Erhalten von Kardinalität für den IoT-Flottenindex | Lesen | |||
| GetEffectivePolicies | Gewährt die Erlaubnis zum Erhalten von effektiven Richtlinien. | Lesen | |||
| GetIndexingConfiguration | Gewährt die Berechtigung zum Abrufen der aktuellen Flottenindexierungskonfiguration | Lesen | |||
| GetJobDocument | Gewährt die Erlaubnis zum Abrufen eines Auftragsdokuments. | Lesen | |||
| GetLoggingOptions | Gewährt die Berechtigung zum Abrufen der Protokollierungsoptionen. | Lesen | |||
| GetOTAUpdate | Gewährt die Berechtigung zum Abrufen von Informationen über den OTA-Aktualisierungsauftrag. | Lesen | |||
| GetPackage | Gewährt die Berechtigung zum Abrufen der Informationen zu den Paketen | Lesen | |||
| GetPackageConfiguration | Gewährt die Berechtigung zum Abrufen der Paketkonfiguration des Kontos | Lesen | |||
| GetPackageVersion | Gewährt die Berechtigung zum Abrufen der Version des Pakets | Lesen | |||
| GetPercentiles | Gewährt die Erlaubnis zum Abrufen von Perzentilen für den IoT-Flottenindex | Lesen | |||
| GetPolicy | Gewährt die Berechtigung zum zum Abrufen von Informationen zu der angegebenen Richtlinie mit dem Richtliniendokument der Standard-Version. | Lesen | |||
| GetPolicyVersion | Gewährt die Berechtigung zum Abrufen von Informationen über die angegebene Richtlinienversion. | Lesen | |||
| GetRegistrationCode | Gewährt die Berechtigung zum Abrufen eines Registrierungscodes für die Registrierung eines CA-Zertifikats bei AWS IoT | Lesen | |||
| GetRetainedMessage | Gewährt die Berechtigung zum Abrufen der gespeicherten Nachricht zum angegebenen Thema | Lesen | |||
| GetStatistics | Gewährt Erlaubnis zum Abrufen von Statistiken für den IoT-Flottenindex | Lesen | |||
| GetThingShadow | Gewährt die Berechtigung zum Abrufen des Objektschattens. | Lesen | |||
| GetTopicRule | Gewährt die Berechtigung zum Abrufen von Informationen über die angegebene Regel. | Lesen | |||
| GetTopicRuleDestination | Gewährt die Berechtigung zum Abrufen eines TopicRuleDestination | Lesen | |||
| GetV2LoggingOptions | Gewährt die Berechtigung zum Abrufen von v2-Protokollierungsoptionen. | Lesen | |||
| ListActiveViolations | Gewährt die Berechtigung zum Auflisten der aktiven Verstöße für ein bestimmtes Device-Defender-Sicherheitsprofil oder -Objekt. | Auflisten | |||
| ListAttachedPolicies | Gewährt die Berechtigung zum Auflisten der Richtlinien, die der angegebenen Objektgruppe zugeordnet sind. | Auflisten | |||
| ListAuditFindings | Gewährt die Berechtigung zum Auflisten der Ergebnisse eines Device-Defender-Audits oder der während eines bestimmten Zeitraums durchgeführten Audits. | Auflisten | |||
| ListAuditMitigationActionsExecutions | Gewährt die Berechtigung zum Abrufen des Status von Audit-Abhilfemaßnahmen, die ausgeführt wurden. | Auflisten | |||
| ListAuditMitigationActionsTasks | Gewährt die Berechtigung zum Abrufen einer Liste von Prüfungs/Abhilfemaßnahmen-Aufgaben, die den angegebenen Filterkriterien entsprechen. | Auflisten | |||
| ListAuditSuppressions | Gewährt die Berechtigung zum Auflisten Ihrer Auditunterdrückungen von Device Defender. | Auflisten | |||
| ListAuditTasks | Gewährt die Berechtigung zum Auflisten der Device-Defender-Audits, die während eines bestimmten Zeitraums durchgeführt wurden. | Auflisten | |||
| ListAuthorizers | Gewährt die Erlaubnis zum Auflisten der Genehmiger, die in Ihrem Konto registriert sind. | Auflisten | |||
| ListBillingGroups | Gewährt die Berechtigung zum Auflisten aller Fakturierungsgruppen. | Auflisten | |||
| ListCACertificates | Gewährt die Berechtigung zum Auflisten die für Ihr AWS-Konto registrierten CA-Zertifikate | Auflisten | |||
| ListCertificateProviders | Gewährt die Berechtigung zum Auflisten von Zertifikatanbietern im Konto | Auflisten | |||
| ListCertificates | Gewährt die Erlaubnis zum Auflisten Ihrer Zertifikate. | Auflisten | |||
| ListCertificatesByCA | Gewährt die Berechtigung zum Auflisten der von dem angegebenen CA-Zertifikat signierten Gerätezertifikate. | Auflisten | |||
| ListCustomMetrics | Gewährt die Berechtigung zum Auflisten der benutzerdefinierten Metriken in Ihrem AWS-Konto | Auflisten | |||
| ListDetectMitigationActionsExecutions | Gewährt die Berechtigung zum Auflisten von Ausführungen von Gegenmaßnahmen für ein Device-Defender-ML-Sicherheitsprofil. | Auflisten | |||
| ListDetectMitigationActionsTasks | Gewährt die Erlaubnis zum Auflisten von Gegenmaßnahmenaufgaben gegen Device Defender ML Detect. | Auflisten | |||
| ListDimensions | Gewährt die Berechtigung zum Auflisten der Dimensionen, die für Ihr AWS-Konto definiert sind | Auflisten | |||
| ListDomainConfigurations | Gewährt die Berechtigung zum Auflisten der von Ihrem AWS-Konto erstellten Domain-Konfiguration | Auflisten | |||
| ListFleetMetrics | Gewährt die Berechtigung zum Auflisten der Flottenmetriken in Ihrem Konto. | Auflisten | |||
| ListIndices | Gewährt die Erlaubnis zum Auflisten aller Indizes für den Flottenindex | Auflisten | |||
| ListJobExecutionsForJob | Gewährt die Berechtigung zum Auflisten von Auftragsausführungen für einen Auftrag. | Auflisten | |||
| ListJobExecutionsForThing | Gewährt die Berechtigung zum Auflisten der Auftragsausführungen für das angegebene Objekt. | Auflisten | |||
| ListJobTemplates | Gewährt die Berechtigung zum Auflisten von Auftragsvorlagen. | Auflisten | |||
| ListJobs | Gewährt die Berechtigung zum Auflisten von Aufträgen. | Auflisten | |||
| ListManagedJobTemplates | Gewährt die Berechtigung zum Auflisten von verwalteten Auftragsvorlagen | Auflisten | |||
| ListMetricValues | Gewährt Berechtigungen zum Auflisten der Metrikwerte für ein Objekt auf der Grundlage des metricName und der Dimension, falls angegeben | Auflisten | |||
| ListMitigationActions | Gewährt die Berechtigung zum Abrufen einer Liste aller Abhilfemaßnahmen, die den angegebenen Filterkriterien entsprechen. | Auflisten | |||
| ListNamedShadowsForThing | Gewährt die Erlaubnis zum Auflisten aller benannten Schatten für ein bestimmtes Objekt. | Auflisten | |||
| ListOTAUpdates | Gewährt die Berechtigung zum Auflisten von OTA-Aktualisierungsaufträgen im Konto. | Auflisten | |||
| ListOutgoingCertificates | Gewährt die Erlaubnis zum Auflisten von Zertifikaten, die übertragen, aber noch nicht akzeptiert wurden. | Auflisten | |||
| ListPackageVersions | Gewährt die Berechtigung zum Auflisten der Versionen für ein Paket im Konto | Auflisten | |||
| ListPackages | Gewährt die Berechtigung zum Auflisten der Pakete im Konto | Auflisten | |||
| ListPolicies | Gewährt die Erlaubnis zum Auflisten Ihrer Richtlinien. | Auflisten | |||
| ListPolicyPrincipals | Gewährt die Berechtigung zum Auflisten der Prinzipale, die mit der angegebenen Richtlinie verknüpft sind. | Auflisten | |||
| ListPolicyVersions | Gewährt die Berechtigung zum Auflisten der Versionen der angegebenen Richtlinie und identifiziert die Standardversion. | Auflisten | |||
| ListPrincipalPolicies | Gewährt die Berechtigung zum Auflisten der Richtlinien, die dem angegebenen Prinzipal zugeordnet sind. Wenn Sie eine Amazon Cognito-Identität verwenden, muss die ID das Amazon Cognito Identity-Format aufweisen. | Auflisten | |||
| ListPrincipalThings | Gewährt die Berechtigung zum Auflisten der Objekte, die mit dem angegebenen Prinzipal verknüpft sind. | Auflisten | |||
| ListProvisioningTemplateVersions | Gewährt die Berechtigung zum Abrufen einer Liste von Versionen der Flottenbereitstellungsvorlagen. | Auflisten | |||
| ListProvisioningTemplates | Gewährt die Berechtigung zum Auflisten der Vorlagen für die Flottenbereitstellung in Ihrem AWS-Konto | Auflisten | |||
| ListRelatedResourcesForAuditFinding | Gewährt die Berechtigung zum Auflisten zugehöriger Ressourcen eines einzelnen Audit-Ergebnis | Auflisten | |||
| ListRetainedMessages | Gewährt die Berechtigung zum Auflisten der aufbewahrten Nachrichten für Ihr Konto | Auflisten | |||
| ListRoleAliases | Gewährt die Berechtigung zum Auflisten von Rollenaliasen. | Auflisten | |||
| ListScheduledAudits | Gewährt die Erlaubnis zum Auflisten aller Ihrer geplanten Audits. | Auflisten | |||
| ListSecurityProfiles | Gewährt die Berechtigung zum Auflisten der von Ihnen erstellten Device-Defender-Sicherheitsprofilen. | Auflisten | |||
| ListSecurityProfilesForTarget | Gewährt die Berechtigung zum Auflisten der Device-Defender-Sicherheitsprofile, die einem Ziel zugeordnet sind. | Auflisten | |||
| ListStreams | Gewährt die Berechtigung zum Auflisten der Streams in Ihrem Konto. | Auflisten | |||
| ListTagsForResource | Gewährt die Berechtigung zum Auflisten von Tags für eine Ressource | Lesen | |||
| ListTargetsForPolicy | Gewährt die Berechtigung zum Auflisten von Zielen für die angegebene Richtlinie. | Auflisten | |||
| ListTargetsForSecurityProfile | Gewährt die Berechtigung zum Auflisten der Ziele, die einem bestimmten Device-Defender-Sicherheitsprofil zugeordnet sind. | Auflisten | |||
| ListThingGroups | Gewährt die Berechtigung zum Auflisten aller Objektgruppen. | Auflisten | |||
| ListThingGroupsForThing | Gewährt die Berechtigung zum Auflisten von Objektgruppen, zu denen das angegebene Objekt gehört. | Auflisten | |||
| ListThingPrincipals | Gewährt die Berechtigung zum Auflisten der Prinzipale, die mit dem angegebenen Objekt verknüpft sind. | Auflisten | |||
| ListThingRegistrationTaskReports | Gewährt die Erlaubnis zum Auflisten von Informationen über Massen-Objektregistrierungsaufgaben. | Auflisten | |||
| ListThingRegistrationTasks | Gewährt die Erlaubnis zum Auflisten von Massen-Objektregistrierungsaufgaben. | Auflisten | |||
| ListThingTypes | Gewährt die Berechtigung zum Auflisten aller Objekttypen. | Auflisten | |||
| ListThings | Gewährt die Berechtigung zum Auflisten aller Objekte. | Auflisten | |||
| ListThingsInBillingGroup | Gewährt die Berechtigung zum Auflisten aller Objekte in der angegebenen Fakturierungsgruppe. | Auflisten | |||
| ListThingsInThingGroup | Gewährt die Berechtigung zum Auflisten aller Objekte in der angegebenen Objektgruppe. | Auflisten | |||
| ListTopicRuleDestinations | Gewährt die Berechtigung zum Auflisten aller TopicRuleDestinations | Auflisten | |||
| ListTopicRules | Gewährt die Erlaubnis zum Auflisten der Regeln für das angegebene Thema. | Auflisten | |||
| ListTunnels | Gewährt die Berechtigung zum Auflisten von Tunneln. | Auflisten | |||
| ListV2LoggingLevels | Gewährt die Berechtigung zum Auflisten der v2-Protokollierungsstufen. | Auflisten | |||
| ListViolationEvents | Gewährt die Berechtigung zum Auflisten der Verstöße gegen das Device-Defender-Sicherheitsprofil, die während des angegebenen Zeitraums erkannt wurden. | Auflisten | |||
| OpenTunnel | Gewährt die Erlaubnis zum Öffnen eines Tunnels. | Schreiben | |||
| Publish | Gewährt die Berechtigung zum Veröffentlichen in dem angegebenen Thema. | Schreiben | |||
| PutVerificationStateOnViolation | Gewährt die Berechtigung zur Vergabe eines Verifizierungsstatus für einen Verstoß | Schreiben | |||
| Receive | Gewährt die Erlaubnis, von dem angegebenen Thema zu erhalten. | Schreiben | |||
| RegisterCACertificate | Gewährt die Berechtigung zum Registrieren eines CA-Zertifikats bei AWS IoT | Schreiben |
iam:PassRole |
||
| RegisterCertificate | Gewährt die Berechtigung zum Registrieren eines Gerätezertifikats bei AWS IoT | Schreiben | |||
| RegisterCertificateWithoutCA | Gewährt die Berechtigung zum Registrieren eines Gerätezertifikats bei AWS IoT ohne registrierte Zertifizierungsstelle | Schreiben | |||
| RegisterThing | Gewährt die Berechtigung zum Registrieren Ihres Objekts. | Schreiben | |||
| RejectCertificateTransfer | Gewährt die Erlaubnis zum Ablehnen einer ausstehenden Zertifikatübertragung. | Schreiben | |||
| RemoveThingFromBillingGroup | Gewährt die Berechtigung zum Entfernen des Objekts aus der angegebenen Fakturierungsgruppe. | Schreiben | |||
| RemoveThingFromThingGroup | Gewährt die Berechtigung zum Entfernen des Objekts aus der angegebenen Objektgruppe. | Schreiben | |||
| ReplaceTopicRule | Gewährt die Berechtigung zum Ersetzen der angegebenen Regel. | Schreiben | |||
| RetainPublish | Gewährt die Berechtigung zum Veröffentlichen einer gespeicherten Nachricht für das angegebene Thema | Schreiben | |||
| RotateTunnelAccessToken | Erteilt die Berechtigung, das Zugriffstoken eines Tunnels zu drehen | Schreiben | |||
| SearchIndex | Gewährt die Erlaubnis zum Durchsuchen des IoT-Flottenindex | Read | |||
| SetDefaultAuthorizer | Gewährt die Berechtigung zum Festlegen des Standardgenehmigers. Dieser wird verwendet, wenn eine Websocket-Verbindung aufgebaut wird, ohne dass ein Genehmiger angegeben wird. | Berechtigungsverwaltung | |||
| SetDefaultPolicyVersion | Gewährt die Berechtigung zum Festlegen der angegebenen Version der angegebenen Richtlinie als (operative) Standardversion der Richtlinie. | Berechtigungsverwaltung | |||
| SetLoggingOptions | Gewährt die Berechtigung zum Festlegen der Protokollierungsoptionen. | Schreiben | |||
| SetV2LoggingLevel | Gewährt die Berechtigung zum Festlegen der v2-Protokollierungsstufe. | Schreiben | |||
| SetV2LoggingOptions | Gewährt die Berechtigung zum Festlegen der v2-Protokollierungsoptionen. | Schreiben | |||
| StartAuditMitigationActionsTask | Gewährt die Berechtigung zum Starten einer Aufgabe, die eine Reihe von Abhilfemaßnahmen auf das angegebene Ziel anwendet. | Schreiben | |||
| StartDetectMitigationActionsTask | Gewährt die Berechtigung zum Starten einer Aufgabe zum Erkennen von Abhilfemaßnahmen von Device Defender ML. | Schreiben | |||
| StartOnDemandAuditTask | Gewährt die Berechtigung zum Starten eines Device-Defender-Audits auf Anforderung. | Schreiben | |||
| StartThingRegistrationTask | Gewährt die Erlaubnis zum Starten einer Massen-Objektregistrierungsaufgabe. | Schreiben | |||
| StopThingRegistrationTask | Gewährt die Erlaubnis zum Beenden einer Massen-Objektregistrierungsaufgabe. | Schreiben | |||
| Subscribe | Gewährt die Berechtigung zum Abonnieren des angegebenen TopicFilter | Schreiben | |||
| TagResource | Gewährt die Berechtigung zum Markieren einer angegebenen Ressourcen | Markieren | |||
| TestAuthorization | Gewährt die Erlaubnis zum Testen der Auswertung der Richtlinien für Gruppenrichtlinien | Lesen | |||
| TestInvokeAuthorizer | Gewährt die Berechtigung zum Testaufrufen des angegebenen Lambda-Genehmigers zu Testzwecken. | Lesen | |||
| TransferCertificate | Gewährt die Berechtigung zum Übertragen des angegebenen Zertifikats auf das angegebene AWS-Konto | Schreiben | |||
| UntagResource | Gewährt die Berechtigung zum Aufheben der Markierung einer angegebenen Ressource | Tagging | |||
| UpdateAccountAuditConfiguration | Gewährt die Berechtigung zum Konfigurieren oder Neukonfigurieren der Audit-Einstellungen für Device Defender für dieses Konto. | Schreiben | |||
| UpdateAuditSuppression | Gewährt die Berechtigung zum Aktualisieren einer Device-Defender-Auditunterdrückung. | Schreiben | |||
| UpdateAuthorizer | Gewährt die Berechtigung zum Aktualisieren eines Genehmigers | Schreiben | |||
| UpdateBillingGroup | Gewährt die Berechtigung zum Aktualisieren von Informationen, die der angegebenen Fakturierungsgruppe zugeordnet sind. | Schreiben | |||
| UpdateCACertificate | Gewährt die Berechtigung zum Aktualisieren eines registrierten CA-Zertifikats. | Schreiben |
iam:PassRole |
||
| UpdateCertificate | Gewährt die Berechtigung zum Aktualisieren des Status des angegebenen Zertifikats. Dieser Vorgang ist idempotent. | Schreiben | |||
| UpdateCertificateProvider | Gewährt die Berechtigung zum Aktualisieren eines Zertifikatanbieters | Schreiben | |||
| UpdateCustomMetric | Gewährt die Berechtigung zum Aktualisieren der angegebenen benutzerdefinierten Metrik. | Schreiben | |||
| UpdateDimension | Gewährt die Berechtigung zum Aktualisieren der Definition für eine Dimension. | Schreiben | |||
| UpdateDomainConfiguration | Gewährt die Berechtigung zum Aktualisieren einer Domain-Konfiguration | Schreiben | |||
| UpdateDynamicThingGroup | Gewährt die Berechtigung zum Aktualisieren einer Dynamic Thing Group | Schreiben | |||
| UpdateEventConfigurations | Gewährt die Berechtigung zum Aktualisieren von Ereigniskonfigurationen. | Schreiben | |||
| UpdateFleetMetric | Gewährt die Berechtigung zum Aktualisieren einer Flottenmetrik | Write | |||
| UpdateIndexingConfiguration | Gewährt die Berechtigung zum Aktualisieren der Flottenindexierungskonfiguration | Schreiben | |||
| UpdateJob | Gewährt die Berechtigung zum Aktualisieren eines Auftrags. | Schreiben | |||
| UpdateMitigationAction | Gewährt die Berechtigung zum Aktualisieren der Definition für die angegebene Abhilfemaßnahme. | Schreiben | |||
| UpdatePackage | Gewährt die Berechtigung zum Aktualisieren eines Pakets | Schreiben |
iot:GetIndexingConfiguration |
||
| UpdatePackageConfiguration | Gewährt die Berechtigung zum Aktualisieren der Paketkonfiguration des Kontos | Schreiben |
iam:PassRole |
||
| UpdatePackageVersion | Gewährt die Berechtigung zum Aktualisieren der Version des angegebenen Pakets | Schreiben |
iot:GetIndexingConfiguration |
||
| UpdateProvisioningTemplate | Gewährt die Berechtigung zum Aktualisieren einer Vorlage für die Flottenbereitstellung. | Schreiben |
iam:PassRole |
||
| UpdateRoleAlias | Gewährt die Berechtigung zum Aktualisieren eines Rollenalias | Schreiben |
iam:PassRole |
||
| UpdateScheduledAudit | Gewährt die Berechtigung zum Aktualisieren eines geplanten Audits, einschließlich welche Prüfungen durchgeführt werden und wie oft der Audit stattfindet. | Schreiben | |||
| UpdateSecurityProfile | Gewährt die Berechtigung zum Aktualisieren eines Device-Defender-Sicherheitsprofils. | Schreiben | |||
| UpdateStream | Gewährt die Berechtigung zum Aktualisieren der Daten für einen Stream. | Schreiben | |||
| UpdateThing | Gewährt die Berechtigung zum Aktualisieren von Informationen im Zusammenhang mit dem angegebenen Objekt. | Schreiben | |||
| UpdateThingGroup | Gewährt die Berechtigung zum Aktualisieren von Informationen, die mit der angegebenen Objektgruppe verknüpft sind. | Schreiben | |||
| UpdateThingGroupsForThing | Gewährt die Erlaubnis zum Aktualisieren der Objektgruppen, zu denen das Objekt gehört. | Schreiben | |||
| UpdateThingShadow | Gewährt die Berechtigung zum Aktualisieren eines Objektschattens. | Schreiben | |||
| UpdateTopicRuleDestination | Gewährt die Berechtigung zum Aktualisieren eines TopicRuleDestination | Schreiben | |||
| ValidateSecurityProfileBehaviors | Gewährt die Berechtigung zum Überprüfen der Verhaltensspezifikation für das Device-Defender-Sicherheitsprofil. | Lesen |
Von AWS IoT definierte Ressourcentypen
Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element Resource von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der Tabelle „Aktionen“ identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Resource types (Ressourcen-Typen).
| Ressourcentypen | ARN | Bedingungsschlüssel |
|---|---|---|
| client |
arn:${Partition}:iot:${Region}:${Account}:client/${ClientId}
|
|
| index |
arn:${Partition}:iot:${Region}:${Account}:index/${IndexName}
|
|
| fleetmetric |
arn:${Partition}:iot:${Region}:${Account}:fleetmetric/${FleetMetricName}
|
|
| job |
arn:${Partition}:iot:${Region}:${Account}:job/${JobId}
|
|
| jobtemplate |
arn:${Partition}:iot:${Region}:${Account}:jobtemplate/${JobTemplateId}
|
|
| tunnel |
arn:${Partition}:iot:${Region}:${Account}:tunnel/${TunnelId}
|
|
| thing |
arn:${Partition}:iot:${Region}:${Account}:thing/${ThingName}
|
|
| thinggroup |
arn:${Partition}:iot:${Region}:${Account}:thinggroup/${ThingGroupName}
|
|
| billinggroup |
arn:${Partition}:iot:${Region}:${Account}:billinggroup/${BillingGroupName}
|
|
| dynamicthinggroup |
arn:${Partition}:iot:${Region}:${Account}:thinggroup/${ThingGroupName}
|
|
| thingtype |
arn:${Partition}:iot:${Region}:${Account}:thingtype/${ThingTypeName}
|
|
| topic |
arn:${Partition}:iot:${Region}:${Account}:topic/${TopicName}
|
|
| topicfilter |
arn:${Partition}:iot:${Region}:${Account}:topicfilter/${TopicFilter}
|
|
| rolealias |
arn:${Partition}:iot:${Region}:${Account}:rolealias/${RoleAlias}
|
|
| authorizer |
arn:${Partition}:iot:${Region}:${Account}:authorizer/${AuthorizerName}
|
|
| policy |
arn:${Partition}:iot:${Region}:${Account}:policy/${PolicyName}
|
|
| cert |
arn:${Partition}:iot:${Region}:${Account}:cert/${Certificate}
|
|
| cacert |
arn:${Partition}:iot:${Region}:${Account}:cacert/${CACertificate}
|
|
| stream |
arn:${Partition}:iot:${Region}:${Account}:stream/${StreamId}
|
|
| otaupdate |
arn:${Partition}:iot:${Region}:${Account}:otaupdate/${OtaUpdateId}
|
|
| scheduledaudit |
arn:${Partition}:iot:${Region}:${Account}:scheduledaudit/${ScheduleName}
|
|
| mitigationaction |
arn:${Partition}:iot:${Region}:${Account}:mitigationaction/${MitigationActionName}
|
|
| securityprofile |
arn:${Partition}:iot:${Region}:${Account}:securityprofile/${SecurityProfileName}
|
|
| custommetric |
arn:${Partition}:iot:${Region}:${Account}:custommetric/${MetricName}
|
|
| dimension |
arn:${Partition}:iot:${Region}:${Account}:dimension/${DimensionName}
|
|
| rule |
arn:${Partition}:iot:${Region}:${Account}:rule/${RuleName}
|
|
| destination |
arn:${Partition}:iot:${Region}:${Account}:destination/${DestinationType}/${Uuid}
|
|
| provisioningtemplate |
arn:${Partition}:iot:${Region}:${Account}:provisioningtemplate/${ProvisioningTemplate}
|
|
| domainconfiguration |
arn:${Partition}:iot:${Region}:${Account}:domainconfiguration/${DomainConfigurationName}/${Id}
|
|
| package |
arn:${Partition}:iot:${Region}:${Account}:package/${PackageName}
|
|
| packageversion |
arn:${Partition}:iot:${Region}:${Account}:package/${PackageName}/version/${VersionName}
|
|
| certificateprovider |
arn:${Partition}:iot:${Region}:${Account}:certificateprovider/${CertificateProviderName}
|
Bedingungsschlüssel für AWS IoT
AWS IoT definiert die folgenden Bedingungsschlüssel, die im Condition-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Bedingungsschlüssel.
Eine Liste der globalen Bedingungsschlüssel, die für alle Services verfügbar sind, finden Sie unter Verfügbare globale Bedingungsschlüssel.
| Bedingungsschlüssel | Beschreibung | Typ |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtert den Zugriff durch einen Tag-Schlüssel in der Anforderung. | String |
| aws:ResourceTag/${TagKey} | Filtert den Zugriff durch eine Tag-Schlüsselkomponente eines Tags, das mit der IoT-Ressource in der Anforderung verknüpft ist. | String |
| aws:TagKeys | Filtert den Zugriff durch eine Liste von Tag-Schlüsseln, die mit der IoT-Ressource in der Anforderung verknüpft sind | ArrayOfString |
| iot:ClientMode | Filtert den Zugriff nach dem Modus des Clients für einen IoT-Tunnel | String |
| iot:Delete | Filtert den Zugriff nach einem Flag, das angibt, ob ein IoT-Tunnel auch sofort gelöscht werden soll, wenn iot:CloseTunnel request ausgeführt wird | Bool |
| iot:DomainName | Filtert den Zugriff basierend auf dem Domänennamen eines IoT DomainConfiguration | String |
| iot:ThingGroupArn | Filtert den Zugriff durch eine Liste von IoT-Thing-Gruppen-ARNs, zu denen das Ziel-IoT-Thing für einen IoT-Tunnel gehört | ArrayOfARN |
| iot:TunnelDestinationService | Filtert den Zugriff durch eine Liste von Zielservices für einen IoT-Tunnel | ArrayOfString |
