AWS IoT Core acciones políticas

AWS IoT Core define las siguientes acciones de política:

Acciones de política de MQTT

iot:Connect: Representa el permiso para conectarse al agente de AWS IoT Core mensajes. El permiso iot:Connect se comprueba cada vez que se envía una solicitud CONNECT al agente. El agente de mensajes no permite que haya dos clientes con el mismo ID de cliente conectados simultáneamente. Después de que el segundo cliente se conecta, el agente cierra la conexión existente. Utilice el permiso iot:Connect para garantizar que solo puedan conectarse los clientes autorizados que utilizan un ID de cliente específico.
iot:GetRetainedMessage: Representa el permiso para obtener el contenido de un único mensaje retenido. Los mensajes retenidos son los mensajes que se publicaron con la RETAIN marca puesta y guardada por AWS IoT Core. Para obtener permiso y obtener una lista de todos los mensajes retenidos de la cuenta, consulte iot:ListRetainedMessages.
iot:ListRetainedMessages: Representa el permiso para recuperar información resumida sobre los mensajes retenidos de la cuenta, pero no el contenido de los mensajes. Los mensajes retenidos son los mensajes que se publicaron con la RETAIN marca puesta y guardados por AWS IoT Core. El recurso ARN especificado para esta acción debe ser*. Para tener permiso y obtener el contenido de un único mensaje retenido, consulte iot:GetRetainedMessage.
iot:Publish: Representa el permiso para publicar un MQTT tema. Este permiso se comprueba cada vez que se envía una PUBLISH solicitud al corredor. Puede utilizarlo para permitir a los clientes publicar en determinados patrones de tema.

nota
Para conceder el permiso iot:Publish, también debe otorgar el permiso iot:Connect.
iot:Receive: Representa el permiso para recibir un mensaje de AWS IoT Core. El permiso iot:Receive se confirma cada vez que se entrega un mensaje a un cliente. Dado que este permiso se comprueba en cada entrega, puede utilizarlo para revocar permisos a clientes que están suscritos en ese momento a un tema.
iot:RetainPublish: Representa el permiso para publicar un MQTT mensaje con la RETAIN bandera puesta.

nota
Para conceder el permiso iot:RetainPublish, también debe otorgar el permiso iot:Publish.
iot:Subscribe: Representa el permiso para suscribirse a un filtro de temas. Este permiso se comprueba cada vez que se envía una SUBSCRIBE solicitud al corredor. Utilícelo para permitir a los clientes suscribirse a temas que coinciden con patrones de tema específicos.

nota
Para conceder el permiso iot:Subscribe, también debe otorgar el permiso iot:Connect.

Acciones de política de sombra de dispositivo

iot:DeleteThingShadow: Representa el permiso para eliminar la sombra de dispositivo de un objeto. El permiso iot:DeleteThingShadow se comprueba cada vez que se presenta una solicitud para eliminar el contenido de la sombra de dispositivo de un objeto.
iot:GetThingShadow: Representa el permiso para recuperar la sombra de dispositivo de un objeto. El permiso iot:GetThingShadow se comprueba cada vez que se presenta una solicitud para eliminar el contenido de la sombra de dispositivo de un objeto.
iot:ListNamedShadowsForThing: Representa el permiso para enumerar las sombras de un objeto. El permiso iot:ListNamedShadowsForThing se comprueba cada vez que se presenta una solicitud para enumerar las sombras de un objeto.
iot:UpdateThingShadow: Representa el permiso para actualizar la sombra de un dispositivo. El permiso iot:UpdateThingShadow se comprueba cada vez que se presenta una solicitud para actualizar el contenido de la sombra de dispositivo.

nota

Las acciones de la política de ejecución de tareas se aplican solo al HTTP TLS punto final. Si usa el MQTT punto final, debe usar las acciones MQTT políticas definidas en este tema.

Para ver un ejemplo de una política de ejecución de tareas que lo demuestre, consulte Ejemplo de políticas de trabajos básica si funciona con el MQTT protocolo.

Acciones AWS IoT Core políticas de Job Executions

iotjobsdata:DescribeJobExecution: Representa el permiso para recuperar una ejecución de trabajo para un objeto determinado. El permiso iotjobsdata:DescribeJobExecution se comprueba cada vez que se presenta una solicitud para obtener la ejecución de un trabajo.
iotjobsdata:GetPendingJobExecutions: Representa el permiso para recuperar la lista de trabajos que no están en un estado final para un objeto. El permiso iotjobsdata:GetPendingJobExecutions se comprueba cada vez que se presenta una solicitud para recuperar la lista.
iotjobsdata:UpdateJobExecution: Representa el permiso para actualizar una ejecución de trabajo. El permiso iotjobsdata:UpdateJobExecution se comprueba cada vez que se presenta una solicitud para actualizar el estado de una ejecución de trabajo.
iotjobsdata:StartNextPendingJobExecution: Representa el permiso para obtener e iniciar la próxima ejecución de trabajo pendiente para un objeto, (Es decir, para actualizar la ejecución de un trabajo con el estado QUEUED IN_)PROGRESS. El permiso iotjobsdata:StartNextPendingJobExecution se comprueba cada vez que se presenta una solicitud para iniciar la siguiente ejecución de trabajo pendiente.

AWS IoT Core Política de proveedores de credenciales (acción)

iot:AssumeRoleWithCertificate: Representa el permiso para llamar al proveedor de AWS IoT Core credenciales para que asuma una IAM función con la autenticación basada en certificados. El iot:AssumeRoleWithCertificate permiso se comprueba cada vez que se solicita al proveedor de AWS IoT Core credenciales que asuma un rol.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

AWS IoT Core políticas

AWS IoT Core recursos de acción