AWS IoT Core azioni politiche - AWS IoT Core

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS IoT Core azioni politiche

Le operazioni di policy seguenti sono definite da AWS IoT Core:

Operazioni di policy MQTT
iot:Connect

Rappresenta l'autorizzazione a connettersi al broker di AWS IoT Core messaggi. L'autorizzazione iot:Connect viene controllata ogni volta che viene inviata una richiesta CONNECT al broker. Il broker di messaggi non permette a due client con lo stesso ID client di restare connessi contemporaneamente. Dopo la connessione del secondo client, il broker chiude la connessione esistente. L'autorizzazione iot:Connect può essere usata per garantire che solo i client autorizzati possano connettersi usando un ID client specifico.

iot:GetRetainedMessage

Rappresenta l'autorizzazione per ottenere il contenuto di un singolo messaggio conservato. I messaggi conservati sono i messaggi che sono stati pubblicati con il RETAIN flag impostato e archiviati da AWS IoT Core. Per ottenere un elenco di tutti i messaggi conservati dell'account, consulta iot:ListRetainedMessages.

iot:ListRetainedMessages

Rappresenta l'autorizzazione per recuperare informazioni di riepilogo sui messaggi conservati dell'account, ma non sul contenuto dei messaggi. I messaggi conservati sono i messaggi che sono stati pubblicati con il RETAIN flag impostato e archiviati da. AWS IoT Core La risorsa ARN specificata per questa azione deve essere*. Per ottenere l'autorizzazione per ottenere il contenuto di un singolo messaggio conservato, consulta iot:GetRetainedMessage.

iot:Publish

Rappresenta l'autorizzazione a pubblicare un MQTT argomento. Questa autorizzazione viene verificata ogni volta che viene inviata una PUBLISH richiesta al broker. Questa può essere usata per permettere ai client di pubblicare in modelli di argomento specifici.

Nota

Per concedere l'autorizzazione iot:Publish, devi concedere anche l'autorizzazione iot:Connect.

iot:Receive

Rappresenta l'autorizzazione a ricevere un messaggio da AWS IoT Core. L'autorizzazione iot:Receive viene confermata ogni volta che viene recapitato un messaggio a un client. Poiché questa autorizzazione viene controllata a ogni recapito, può essere usata per revocare le autorizzazioni ai client che hanno attualmente sottoscritto un argomento.

iot:RetainPublish

Rappresenta l'autorizzazione a pubblicare un MQTT messaggio con il RETAIN flag impostato.

Nota

Per concedere l'autorizzazione iot:RetainPublish, devi concedere anche l'autorizzazione iot:Publish.

iot:Subscribe

Rappresenta l'autorizzazione a sottoscrivere un filtro di argomenti. Questa autorizzazione viene verificata ogni volta che viene inviata una SUBSCRIBE richiesta al broker. Questa può essere usata per permettere ai client di sottoscrivere argomenti corrispondenti a modelli di argomento specifici.

Nota

Per concedere l'autorizzazione iot:Subscribe, devi concedere anche l'autorizzazione iot:Connect.

Operazioni di policy per Device Shadow
iot:DeleteThingShadow

Rappresenta l'autorizzazione a eliminare il Device Shadow di un oggetto. L'autorizzazione iot:DeleteThingShadow viene controllata ogni volta che viene effettuata una richiesta di eliminazione dei contenuti di un Device Shadow di un oggetto.

iot:GetThingShadow

Rappresenta l'autorizzazione a recuperare un Device Shadow di un oggetto. L'autorizzazione iot:GetThingShadow viene controllata ogni volta che viene effettuata una richiesta di recupero dei contenuti di un Device Shadow di un oggetto.

iot:ListNamedShadowsForThing

Rappresenta l'autorizzazione per elencare le copie shadow di un oggetto. L'autorizzazione iot:ListNamedShadowsForThing viene controllata ogni volta che viene effettuata una richiesta per elencare la copia shadow di un oggetto.

iot:UpdateThingShadow

Rappresenta l'autorizzazione ad aggiornare una copia shadow di un dispositivo. L'autorizzazione iot:UpdateThingShadow viene controllata ogni volta che viene effettuata una richiesta di aggiornamento dei contenuti del Device Shadow di un oggetto.

Nota

Le azioni della politica di esecuzione del lavoro si applicano solo all'HTTPTLSendpoint. Se si utilizza l'MQTTendpoint, è necessario utilizzare le azioni MQTT politiche definite in questo argomento.

Per un esempio di policy di esecuzione del lavoro che lo dimostri, vedi Esempi di policy di processo base Thatworks with the MQTT protocol.

Azioni AWS IoT Core politiche sulle esecuzioni di Job Executions
iotjobsdata:DescribeJobExecution

Rappresenta l'autorizzazione a recuperare l'esecuzione di un processo per un dato oggetto. L'autorizzazione iotjobsdata:DescribeJobExecution viene controllata ogni volta che viene richiesto di ottenere l'esecuzione di un processo.

iotjobsdata:GetPendingJobExecutions

Rappresenta l'autorizzazione a recuperare l'elenco dei processi che non si trovano in uno stato terminale per un oggetto. L'autorizzazione iotjobsdata:GetPendingJobExecutions viene controllata ogni volta che viene effettuata una richiesta di recupero dell'elenco.

iotjobsdata:UpdateJobExecution

Rappresenta l'autorizzazione ad aggiornare l'esecuzione di un processo. L'autorizzazione iotjobsdata:UpdateJobExecution viene controllata ogni volta che viene effettuata una richiesta di aggiornamento dell'esecuzione di un processo.

iotjobsdata:StartNextPendingJobExecution

Rappresenta l'autorizzazione a ottenere e avviare la successiva esecuzione in sospeso di un processo per un oggetto (Ovvero, aggiornare un'esecuzione di lavoro con stato QUEUED su IN_PROGRESS.) L'autorizzazione iotjobsdata:StartNextPendingJobExecution viene controllata ogni volta che viene effettuata una richiesta di avvio della successiva esecuzione in sospeso di un processo.

AWS IoT Core Azione politica per i fornitori di credenziali
iot:AssumeRoleWithCertificate

Rappresenta l'autorizzazione a chiamare il provider di AWS IoT Core credenziali per assumere un IAM ruolo con l'autenticazione basata su certificati. L'iot:AssumeRoleWithCertificateautorizzazione viene verificata ogni volta che viene effettuata una richiesta al provider di AWS IoT Core credenziali per assumere un ruolo.