Variables de stratégie d'objet - AWS IoT Core

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Variables de stratégie d'objet

Les variables de politique d'objet vous permettent d'écrire des AWS IoT Core politiques qui accordent ou refusent des autorisations en fonction des propriétés des objets, telles que les noms des objets, les types d'objets et les valeurs des attributs des objets. Vous pouvez utiliser les variables de politique des objets pour appliquer la même politique afin de contrôler de nombreux AWS IoT Core appareils. Pour plus d'informations sur la mise en service des appareils, veuillez consulter Mise en service des appareils. Le nom de l'objet est obtenu à partir de l'ID client figurant dans le MQTT Connect message envoyé lorsqu'un objet se connecte à AWS IoT Core.

Gardez ce qui suit à l'esprit lorsque vous utilisez des variables de stratégie d'objet dans les stratégies AWS IoT Core .

  • Utilisez le AttachThingPrincipalAPIpour associer des certificats ou des principaux (identités Amazon Cognito authentifiées) à un objet.

  • Lorsque vous remplacez des noms d'objets par des variables de politique d'objet, la valeur de clientId dans le message de MQTT connexion ou dans la TLS connexion doit correspondre exactement au nom de l'objet.

Les variables de stratégie d'objet suivantes sont disponibles :

  • iot:Connection.Thing.ThingName

    Cela correspond au nom de l'objet dans le AWS IoT Core registre pour lequel la politique est évaluée. AWS IoT Core utilise le certificat présenté par l'appareil lorsqu'il s'authentifie pour déterminer quel élément utiliser pour vérifier la connexion. Cette variable de politique n'est disponible que lorsqu'un appareil se connecte via MQTT ou MQTT via le WebSocket protocole.

  • iot:Connection.Thing.ThingTypeName

    Cette variable est résolue en type d'objet associé à l'objet pour lequel la stratégie est évaluée. L'ID client de la WebSocket connexionMQTT/doit être identique au nom de l'objet. Cette variable de politique n'est disponible que lors d'une connexion via MQTT ou MQTT via le WebSocket protocole.

  • iot:Connection.Thing.Attributes[attributeName]

    Cette variable est résolue en valeur d'attribut spécifié associé à l'objet pour lequel la stratégie est évaluée. Un objet peut posséder jusqu'à 50 attributs. Chaque attribut est disponible en tant que variable de politique : iot:Connection.Thing.Attributes[attributeName]attributeName est le nom de l'attribut. L'ID client de la WebSocket connexionMQTT/doit être identique au nom de l'objet. Cette variable de politique n'est disponible que lors d'une connexion via MQTT ou MQTT via le WebSocket protocole.

  • iot:Connection.Thing.IsAttached

    iot:Connection.Thing.IsAttached: ["true"]impose que seuls les appareils enregistrés AWS IoT et attachés au principal puissent accéder aux autorisations définies dans la politique. Vous pouvez utiliser cette variable pour empêcher un appareil de se connecter AWS IoT Core s'il présente un certificat qui n'est pas associé à un objet IoT dans le AWS IoT Core registre. Cette variable contient des valeurs true ou false indique que l'objet de connexion est attaché au certificat ou à l'identité Amazon Cognito dans le registre en utilisant. AttachThingPrincipalAPI Le nom de l'objet est pris comme identifiant client.