Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS IoT Core azioni politiche
Le operazioni di policy seguenti sono definite da AWS IoT Core:
Operazioni di policy MQTT
iot:Connect
-
Rappresenta l'autorizzazione a connettersi al broker di AWS IoT Core messaggi. L'autorizzazione
iot:Connect
viene controllata ogni volta che viene inviata una richiestaCONNECT
al broker. Il broker di messaggi non permette a due client con lo stesso ID client di restare connessi contemporaneamente. Dopo la connessione del secondo client, il broker chiude la connessione esistente. L'autorizzazioneiot:Connect
può essere usata per garantire che solo i client autorizzati possano connettersi usando un ID client specifico. iot:GetRetainedMessage
-
Rappresenta l'autorizzazione per ottenere il contenuto di un singolo messaggio conservato. I messaggi conservati sono i messaggi che sono stati pubblicati con il RETAIN flag impostato e archiviati da AWS IoT Core. Per ottenere un elenco di tutti i messaggi conservati dell'account, consulta iot:ListRetainedMessages.
iot:ListRetainedMessages
-
Rappresenta l'autorizzazione per recuperare informazioni di riepilogo sui messaggi conservati dell'account, ma non sul contenuto dei messaggi. I messaggi conservati sono i messaggi che sono stati pubblicati con il RETAIN flag impostato e archiviati da. AWS IoT Core La risorsa ARN specificata per questa azione deve essere
*
. Per ottenere l'autorizzazione per ottenere il contenuto di un singolo messaggio conservato, consulta iot:GetRetainedMessage. iot:Publish
-
Rappresenta l'autorizzazione a pubblicare un MQTT argomento. Questa autorizzazione viene verificata ogni volta che viene inviata una PUBLISH richiesta al broker. Questa può essere usata per permettere ai client di pubblicare in modelli di argomento specifici.
Nota
Per concedere l'autorizzazione
iot:Publish
, devi concedere anche l'autorizzazioneiot:Connect
. iot:Receive
-
Rappresenta l'autorizzazione a ricevere un messaggio da AWS IoT Core. L'autorizzazione
iot:Receive
viene confermata ogni volta che viene recapitato un messaggio a un client. Poiché questa autorizzazione viene controllata a ogni recapito, può essere usata per revocare le autorizzazioni ai client che hanno attualmente sottoscritto un argomento. iot:RetainPublish
-
Rappresenta l'autorizzazione a pubblicare un MQTT messaggio con il RETAIN flag impostato.
Nota
Per concedere l'autorizzazione
iot:RetainPublish
, devi concedere anche l'autorizzazioneiot:Publish
. iot:Subscribe
-
Rappresenta l'autorizzazione a sottoscrivere un filtro di argomenti. Questa autorizzazione viene verificata ogni volta che viene inviata una SUBSCRIBE richiesta al broker. Questa può essere usata per permettere ai client di sottoscrivere argomenti corrispondenti a modelli di argomento specifici.
Nota
Per concedere l'autorizzazione
iot:Subscribe
, devi concedere anche l'autorizzazioneiot:Connect
.
Operazioni di policy per Device Shadow
iot:DeleteThingShadow
-
Rappresenta l'autorizzazione a eliminare il Device Shadow di un oggetto. L'autorizzazione
iot:DeleteThingShadow
viene controllata ogni volta che viene effettuata una richiesta di eliminazione dei contenuti di un Device Shadow di un oggetto. iot:GetThingShadow
-
Rappresenta l'autorizzazione a recuperare un Device Shadow di un oggetto. L'autorizzazione
iot:GetThingShadow
viene controllata ogni volta che viene effettuata una richiesta di recupero dei contenuti di un Device Shadow di un oggetto. iot:ListNamedShadowsForThing
-
Rappresenta l'autorizzazione per elencare le copie shadow di un oggetto. L'autorizzazione
iot:ListNamedShadowsForThing
viene controllata ogni volta che viene effettuata una richiesta per elencare la copia shadow di un oggetto. iot:UpdateThingShadow
-
Rappresenta l'autorizzazione ad aggiornare una copia shadow di un dispositivo. L'autorizzazione
iot:UpdateThingShadow
viene controllata ogni volta che viene effettuata una richiesta di aggiornamento dei contenuti del Device Shadow di un oggetto.
Nota
Le azioni della politica di esecuzione del lavoro si applicano solo all'HTTPTLSendpoint. Se si utilizza l'MQTTendpoint, è necessario utilizzare le azioni MQTT politiche definite in questo argomento.
Per un esempio di policy di esecuzione del lavoro che lo dimostri, vedi Esempi di policy di processo base Thatworks with the MQTT protocol.
Azioni AWS IoT Core politiche sulle esecuzioni di Job Executions
iotjobsdata:DescribeJobExecution
-
Rappresenta l'autorizzazione a recuperare l'esecuzione di un processo per un dato oggetto. L'autorizzazione
iotjobsdata:DescribeJobExecution
viene controllata ogni volta che viene richiesto di ottenere l'esecuzione di un processo. iotjobsdata:GetPendingJobExecutions
-
Rappresenta l'autorizzazione a recuperare l'elenco dei processi che non si trovano in uno stato terminale per un oggetto. L'autorizzazione
iotjobsdata:GetPendingJobExecutions
viene controllata ogni volta che viene effettuata una richiesta di recupero dell'elenco. iotjobsdata:UpdateJobExecution
-
Rappresenta l'autorizzazione ad aggiornare l'esecuzione di un processo. L'autorizzazione
iotjobsdata:UpdateJobExecution
viene controllata ogni volta che viene effettuata una richiesta di aggiornamento dell'esecuzione di un processo. iotjobsdata:StartNextPendingJobExecution
-
Rappresenta l'autorizzazione a ottenere e avviare la successiva esecuzione in sospeso di un processo per un oggetto (Ovvero, aggiornare un'esecuzione di lavoro con stato QUEUED su IN_PROGRESS.) L'autorizzazione
iotjobsdata:StartNextPendingJobExecution
viene controllata ogni volta che viene effettuata una richiesta di avvio della successiva esecuzione in sospeso di un processo.
AWS IoT Core Azione politica per i fornitori di credenziali
iot:AssumeRoleWithCertificate
-
Rappresenta l'autorizzazione a chiamare il provider di AWS IoT Core credenziali per assumere un IAM ruolo con l'autenticazione basata su certificati. L'
iot:AssumeRoleWithCertificate
autorizzazione viene verificata ogni volta che viene effettuata una richiesta al provider di AWS IoT Core credenziali per assumere un ruolo.