AWS IoT Core variabel kebijakan

AWS IoT Core mendefinisikan variabel kebijakan yang dapat digunakan dalam AWS IoT Core kebijakan di Resource atau Condition blok. Ketika kebijakan dievaluasi, variabel kebijakan diganti dengan nilai aktual. Misalnya, jika perangkat terhubung ke AWS IoT Core broker pesan dengan ID klien 100-234-3456, variabel iot:ClientId kebijakan diganti dalam dokumen kebijakan dengan 100-234-3456.

AWS IoT Core kebijakan dapat menggunakan karakter wildcard dan mengikuti konvensi serupa dengan IAM kebijakan. Memasukkan * (asterik) dalam string dapat diperlakukan sebagai wildcard, cocok dengan karakter apa pun. Misalnya, Anda dapat menggunakan * untuk mendeskripsikan beberapa nama MQTT topik dalam Resource atribut kebijakan. Karakter + dan # diperlakukan sebagai string literal dalam kebijakan. Untuk contoh kebijakan yang menunjukkan cara menggunakan wildcard, lihatMenggunakan karakter wildcard di MQTT dan AWS IoT Core kebijakan-kebijakan.

Anda juga dapat menggunakan variabel kebijakan yang telah ditentukan dengan nilai tetap untuk mewakili karakter yang memiliki arti khusus. Karakter khusus ini termasuk$(*),$(?), dan$($). Untuk informasi selengkapnya tentang variabel kebijakan dan karakter khusus, lihat Elemen IAM kebijakan: Variabel dan tag dan Membuat kondisi dengan beberapa kunci atau nilai.