Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Variables de la política de objeto
Las variables de política de Thing permiten escribir AWS IoT Core políticas que conceden o deniegan permisos en función de las propiedades de las cosas, como los nombres, los tipos y los valores de los atributos de las cosas. Puede utilizar variables de política de cosas para aplicar la misma política y controlar muchas AWS IoT Core dispositivos. Para obtener más información acerca del aprovisionamiento de dispositivos, consulte Aprovisionamiento de dispositivos. El nombre de la cosa se obtiene del ID de cliente del MQTT Connect
mensaje que se envía cuando una cosa se conecta a AWS IoT Core.
Tenga en cuenta lo siguiente al utilizar variables de política de objetos en AWS IoT Core políticas.
-
Úselo AttachThingPrincipalAPIpara adjuntar certificados o principios (identidades autenticadas de Amazon Cognito) a una cosa.
-
Al sustituir los nombres de las cosas por variables de política de las cosas, el valor del mensaje de
clientId
conexión o de la MQTT TLS conexión debe coincidir exactamente con el nombre de la cosa.
Las siguientes variables de política de objeto están disponibles:
-
iot:Connection.Thing.ThingName
Esto se traduce en el nombre de la cosa en AWS IoT Core registro para el que se está evaluando la política. AWS IoT Core usa el certificado que presenta el dispositivo cuando se autentica para determinar qué se debe usar para verificar la conexión. Esta variable de política solo está disponible cuando un dispositivo se conecta a través MQTT o MQTT a través del WebSocket protocolo.
-
iot:Connection.Thing.ThingTypeName
Esta variable se resuelve en el tipo de objeto asociado al objeto para el que se evalúa la política. El ID de cliente de la WebSocket conexiónMQTT/debe ser el mismo que el nombre del elemento. Esta variable de política solo está disponible cuando se conecta a través MQTT o MQTT a través del WebSocket protocolo.
-
iot:Connection.Thing.Attributes[
attributeName
]Esta variable se resuelve en el valor del atributo especificado asociado al objeto para el que se evalúa la política. Un objeto puede tener hasta 50 atributos. Cada atributo está disponible como variable de política:
iot:Connection.Thing.Attributes[
¿dóndeattributeName
]attributeName
es el nombre del atributo. El ID de cliente de la WebSocket conexiónMQTT/debe ser el mismo que el nombre de la cosa. Esta variable de política solo está disponible cuando se conecta a través MQTT o MQTT a través del WebSocket protocolo. -
iot:Connection.Thing.IsAttached
iot:Connection.Thing.IsAttached: ["true"]
lo impone solo en los dispositivos que estén ambos registrados AWS IoT y adscritos al código principal pueden acceder a los permisos incluidos en la política. Puede utilizar esta variable para impedir que un dispositivo se conecte a AWS IoT Core si presenta un certificado que no está adjunto a una cosa de IoT en el AWS IoT Core Registro. Esta variable tiene valorestrue
quefalse
indican que la cosa de conexión está adjunta al certificado o a la identidad de Amazon Cognito en el registro mediante. AttachThingPrincipalAPI El nombre de la cosa se toma como identificador de cliente.