AWS IoT Core actions politiques - AWS IoT Core

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS IoT Core actions politiques

Les actions de stratégie suivantes sont définies par AWS IoT Core :

Actions de stratégie MQTT
iot:Connect

Représente l'autorisation de se connecter au courtier de AWS IoT Core messages. L'autorisation iot:Connect est vérifiée chaque fois qu'une demande CONNECT est envoyée à l'agent. L'agent de messages n'autorise pas deux clients avec le même ID client à rester connectés en même temps. Une fois que le deuxième client se connecte, l'agent ferme la connexion existante. Utilisez l'autorisation iot:Connect pour garantir que seuls les clients autorisés utilisant un ID client spécifique peuvent se connecter.

iot:GetRetainedMessage

Représente l’autorisation d’obtenir le contenu d’un seul message conservé. Les messages conservés sont les messages publiés avec le RETAIN drapeau défini et stockés par AWS IoT Core. Pour obtenir l'autorisation d'obtenir une liste de tous les messages conservés du compte, consultez iot:ListRetainedMessages.

iot:ListRetainedMessages

Représente l'autorisation de récupérer des informations récapitulatives sur les messages conservés du compte, mais pas le contenu des messages. Les messages conservés sont les messages publiés avec le RETAIN drapeau défini et stockés par AWS IoT Core. La ressource ARN spécifiée pour cette action doit être*. Pour obtenir l'autorisation d'obtenir le contenu d'un seul message conservé, consultez iot:GetRetainedMessage.

iot:Publish

Représente l'autorisation de publier un MQTT sujet. Cette autorisation est vérifiée chaque fois qu'une PUBLISH demande est envoyée au courtier. Vous pouvez l'utiliser pour permettre aux clients de publier sur des modèles de sujet spécifiques.

Note

Pour accorder l'autorisation iot:Publish, vous devez également accorder l'autorisation iot:Connect.

iot:Receive

Représente l'autorisation de recevoir un message de AWS IoT Core. L'autorisation iot:Receive est confirmée chaque fois qu'un message est remis à un client. Cette autorisation étant vérifiée à chaque diffusion, vous pouvez l'utiliser pour révoquer les autorisations des clients actuellement abonnés à une rubrique.

iot:RetainPublish

Représente l'autorisation de publier un MQTT message avec l'RETAINindicateur défini.

Note

Pour accorder l'autorisation iot:RetainPublish, vous devez également accorder l'autorisation iot:Publish.

iot:Subscribe

Représente l'autorisation de s'abonner à un filtre de rubrique. Cette autorisation est vérifiée chaque fois qu'une SUBSCRIBE demande est envoyée au courtier. Utilisez-le pour permettre aux clients de s'abonner à des rubriques qui correspondent à des modèles spécifiques.

Note

Pour accorder l'autorisation iot:Subscribe, vous devez également accorder l'autorisation iot:Connect.

Actions de la stratégie Device Shadow
iot:DeleteThingShadow

Représente l'autorisation de supprimer le Device Shadow d'un objet. L'autorisation iot:DeleteThingShadow est vérifiée chaque fois qu'une demande est faite pour supprimer le contenu Device Shadow d'un objet.

iot:GetThingShadow

Représente l'autorisation de récupérer le Device Shadow d'un objet. L'autorisation iot:GetThingShadow est vérifiée chaque fois qu'une demande est faite pour récupérer le contenu Device Shadow d'un objet.

iot:ListNamedShadowsForThing

Représente l'autorisation de répertorier les objets nommés Shadows. L'autorisation iot:ListNamedShadowsForThing est vérifiée chaque fois qu'une demande est faite pour répertorier un objet nommé Shadows.

iot:UpdateThingShadow

Représente l'autorisation de mettre à jour un shadow d'appareil. L'autorisation iot:UpdateThingShadow est vérifiée chaque fois qu'une demande est faite pour mettre à jour le contenu Device Shadow d'un objet.

Note

Les actions de politique d'exécution des tâches s'appliquent uniquement au HTTP TLS point de terminaison. Si vous utilisez le MQTT point de terminaison, vous devez utiliser les actions MQTT politiques définies dans cette rubrique.

Pour un exemple de politique d'exécution de tâches illustrant cela, consultez la section Exemple de stratégie d'emploi de base qui fonctionne avec le MQTT protocole.

Actions AWS IoT Core politiques relatives à l'exécution des tâches
iotjobsdata:DescribeJobExecution

Représente l'autorisation de récupérer une exécution de tâche pour un objet donné. L'autorisation iotjobsdata:DescribeJobExecution est vérifiée chaque fois qu'une demande est faite d'obtenir une exécution de tâche.

iotjobsdata:GetPendingJobExecutions

Représente l'autorisation de récupérer la liste des tâches qui ne sont pas à un statut terminal pour un objet. L'autorisation iotjobsdata:GetPendingJobExecutions est vérifiée chaque fois qu'une demande est faite de récupérer la liste.

iotjobsdata:UpdateJobExecution

Représente l'autorisation de mettre à jour une exécution de tâche. L'autorisation iotjobsdata:UpdateJobExecution est vérifiée chaque fois qu'une demande est faite de mettre à jour l'état d'une exécution de tâche.

iotjobsdata:StartNextPendingJobExecution

Représente l'autorisation d'obtenir et de démarrer l'exécution de tâche en attente suivante pour un objet. (C'est-à-dire pour mettre à jour l'exécution d'une tâche avec le statut QUEUED IN_PROGRESS.) L'autorisation iotjobsdata:StartNextPendingJobExecution est vérifiée chaque fois qu'une demande est faite de démarrer l'exécution de tâche en attente suivante.

AWS IoT Core Action en matière de politique des fournisseurs d'informations d'identification
iot:AssumeRoleWithCertificate

Représente l'autorisation d'appeler le fournisseur AWS IoT Core d'informations d'identification pour assumer un IAM rôle dans l'authentification basée sur des certificats. L'iot:AssumeRoleWithCertificateautorisation est vérifiée chaque fois qu'une demande est faite au fournisseur d' AWS IoT Core informations d'identification pour qu'il assume un rôle.