Variabili delle policy di oggetto - AWS IoT Core

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Variabili delle policy di oggetto

Le variabili di policy di Thing consentono di scrivere AWS IoT Core politiche che concedono o negano le autorizzazioni in base a proprietà degli oggetti come nomi di oggetti, tipi di oggetti e valori degli attributi degli oggetti. È possibile utilizzare le variabili thing policy per applicare la stessa policy per controllarne molte AWS IoT Core dispositivi. Per ulteriori informazioni sul provisioning dei dispositivi, consulta Provisioning dei dispositivi. Il nome dell'oggetto viene ottenuto dall'ID client nel MQTT Connect messaggio inviato quando un oggetto si connette a AWS IoT Core.

Tieni presente quanto segue quando usi le variabili della policy di thing in AWS IoT Core politiche.

  • Utilizzalo AttachThingPrincipalAPIper allegare certificati o principali (identità autenticate di Amazon Cognito) a un oggetto.

  • Quando sostituisci i nomi degli oggetti con variabili di policy degli oggetti, il valore di clientId nel messaggio di connessione o nella MQTT TLS connessione deve corrispondere esattamente al nome dell'oggetto.

Sono disponibili le variabili delle policy di oggetto seguenti:

  • iot:Connection.Thing.ThingName

    Questo si risolve nel nome della cosa nel AWS IoT Core registro per il quale viene valutata la politica. AWS IoT Core utilizza il certificato che il dispositivo presenta al momento dell'autenticazione per determinare quale elemento utilizzare per verificare la connessione. Questa variabile di policy è disponibile solo quando un dispositivo si connette tramite MQTT o MQTT tramite il WebSocket protocollo.

  • iot:Connection.Thing.ThingTypeName

    Questa variabile restituisce il tipo di oggetto associato all'oggetto per cui viene valutata la policy. L'ID client della WebSocket connessioneMQTT/deve essere lo stesso del nome dell'oggetto. Questa variabile di policy è disponibile solo quando ci si connette tramite MQTT o MQTT tramite il WebSocket protocollo.

  • iot:Connection.Thing.Attributes[attributeName]

    Questa variabile restituisce il valore dell'attributo specificato associato all'oggetto per cui viene valutata la policy. A un oggetto possono essere associati fino a 50 attributi. Ogni attributo è disponibile come variabile di politica: iot:Connection.Thing.Attributes[attributeName] dove attributeName è il nome dell'attributo. L'ID client della WebSocket connessioneMQTT/deve essere lo stesso del nome dell'oggetto. Questa variabile di policy è disponibile solo quando ci si connette tramite MQTT o MQTT tramite il WebSocket protocollo.

  • iot:Connection.Thing.IsAttached

    iot:Connection.Thing.IsAttached: ["true"]impone che solo i dispositivi che sono entrambi registrati in AWS IoT e collegato al principale può accedere alle autorizzazioni incluse nella politica. È possibile utilizzare questa variabile per impedire a un dispositivo di connettersi a AWS IoT Core se presenta un certificato che non è collegato a un elemento IoT nel AWS IoT Core REGISTRY.Questa variabile ha valori true che false indicano che l'elemento di connessione è collegato al certificato o all'identità di Amazon Cognito nel registro utilizzando. AttachThingPrincipalAPI Il nome dell'oggetto è preso come ID client.