AWS IoT Core ポリシーアクション - AWS IoT Core

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS IoT Core ポリシーアクション

次のポリシーアクションは、 によって定義されます。 AWS IoT Core:

MQTT ポリシーアクション
iot:Connect

に接続するためのアクセス許可を表します。 AWS IoT Core メッセージブローカー。iot:Connectアクセス許可は、CONNECT リクエストがブローカーに送信される度に確認されます。メッセージブローカーは、同じクライアント ID を持つ 2 つのクライアントが同時に接続を維持することを許可しません。2 番目のクライアントが接続すると、ブローカーは既存の接続を閉じます。iot:Connect アクセス許可を使い、特定のクライアント ID を使用している権限を持つクライアントのみが接続できる事を確認します。

iot:GetRetainedMessage

保持されている単一のメッセージの内容を取得するためのアクセス許可を表します。保持されたメッセージは、 RETAINフラグを設定して発行され、 によって保存されたメッセージです。 AWS IoT Core。 アカウントの保持されているすべてのメッセージのリストを取得するアクセス許可については、「」を参照してくださいiot:ListRetainedMessages

iot:ListRetainedMessages

アカウントの保持メッセージの内容ではなく、それに関する概要情報を取得するためのアクセス許可を表します。保持されたメッセージは、 RETAINフラグを設定して発行され、 によって保存されたメッセージです。 AWS IoT Core。 このアクションにARN指定するリソースは である必要があります*。保持されている単一のメッセージの内容を取得するためのアクセス許可については、iot:GetRetainedMessage を参照。

iot:Publish

MQTT トピックを発行するアクセス許可を表します。このアクセス許可は、PUBLISHリクエストがブローカーに送信されるたびにチェックされます。このアクセス許可を使用して、クライアントが特定のトピックパターンに対し発行できるようにします。

注記

iot:Publish アクセス許可を付与するには、iot:Connect アクセス許可も付与する必要があります。

iot:Receive

からメッセージを受信するアクセス許可を表します。 AWS IoT Core。 アクセスiot:Receive許可は、メッセージがクライアントに配信されるたびに確認されます。このアクセス許可は配信ごとに確認されるため、この権限を利用し、現在トピックにサブスクライブしているクライアントに対してアクセス許可を取り消すことができます。

iot:RetainPublish

RETAIN フラグが設定されたMQTTメッセージを発行するアクセス許可を表します。

注記

iot:RetainPublish アクセス許可を付与するには、iot:Publish アクセス許可も付与する必要があります。

iot:Subscribe

トピックフィルターにサブスクライブするアクセス権限を表します。このアクセス許可は、SUBSCRIBEリクエストがブローカーに送信されるたびにチェックされます。このアクセス許可を使用して、クライアントが、特定のトピックパターンに一致するトピックにサブスクライブできるようにします。

注記

iot:Subscribe アクセス許可を付与するには、iot:Connect アクセス許可も付与する必要があります。

シャドウポリシーアクション
iot:DeleteThingShadow

thing のデバイスシャドウを削除するアクセス権限を表します。iot:DeleteThingShadow アクセス権限は、thing のデバイスシャドウのコンテンツの削除リクエストが行われるたびに確認されます。

iot:GetThingShadow

thing のデバイスシャドウを取得するアクセス権限を表します。iot:GetThingShadow アクセス権限は、thing のデバイスシャドウコンテンツの取得リクエストが行われるたびに確認されます。

iot:ListNamedShadowsForThing

thing の名前付きのシャドウを削除するアクセス権限を表します。iot:ListNamedShadowsForThing アクセス権限は、thing の名前付きシャドウの一覧表示リクエストが行われる度に確認されます。

iot:UpdateThingShadow

デバイスのシャドウを更新するアクセス権限を表します。iot:UpdateThingShadow アクセス権限は、thing のデバイスシャドウコンテンツの更新リクエストが行われるたびに確認されます。

注記

ジョブ実行ポリシーアクションは、HTTPTLSエンドポイントにのみ適用されます。MQTT エンドポイントを使用する場合は、このトピックで定義されているMQTTポリシーアクションを使用する必要があります。

これを示すジョブ実行ポリシーの例については、 MQTT プロトコルで動作する 基本的なジョブポリシーの例 を参照してください。

ジョブの実行 AWS IoT Core ポリシーアクション
iotjobsdata:DescribeJobExecution

特定のモノのジョブの実行を取得するアクセス権限を表します。iotjobsdata:DescribeJobExecution アクセス許可は、ジョブの実行の取得リクエストが行われるたびに確認されます。

iotjobsdata:GetPendingJobExecutions

モノの終了のステータスではないジョブのリストを取得するアクセス権限を表します。iotjobsdata:GetPendingJobExecutions アクセス権限は、リストの取得リクエストが行われるたびに確認されます。

iotjobsdata:UpdateJobExecution

ジョブの実行を更新するアクセス権限を表します。iotjobsdata:UpdateJobExecution アクセス権限は、ジョブ実行の状態の更新リクエストが行われるたびに確認されます。

iotjobsdata:StartNextPendingJobExecution

モノに対して保留中の次のジョブ実行を取得および開始するアクセス権限を表します (つまり、ステータスが QUEUED IN_ のジョブ実行を更新します)PROGRESS。iotjobsdata:StartNextPendingJobExecution アクセス許可は、保留中の次のジョブ実行を開始するリクエストが行われるたびに確認されます。

AWS IoT Core 認証情報プロバイダーポリシーアクション
iot:AssumeRoleWithCertificate

を呼び出すアクセス許可を表します。 AWS IoT Core 証明書ベースの認証で IAMロールを引き受ける 認証情報プロバイダー。アクセスiot:AssumeRoleWithCertificate許可は、 へのリクエストが行われるたびにチェックされます。 AWS IoT Core ロールを引き受ける 認証情報プロバイダー。