翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
モノのポリシー変数
モノのポリシー変数を使用すると、モノの名前、モノのタイプ、モノの属性値などのモノのプロパティに基づいてアクセス許可を付与または拒否する AWS IoT Core ポリシーを作成できます。モノのポリシー変数を使用して、同じポリシーを適用して多くの AWS IoT Core デバイスを制御できます。デバイスのプロビジョニングの詳細については、「デバイスプロビジョニング」を参照してください。モノの名前は、モノが に接続したときに送信される MQTT Connect メッセージ内のクライアント ID から取得されます AWS IoT Core。
AWS IoT Core ポリシーで Thing ポリシー変数を使用する場合は、次の点に注意してください。
-
プリンAttachThingシパル API を使用して、証明書またはプリンシパル (認証された Amazon Cognito ID) をモノにアタッチします。
-
モノの名前を Thing ポリシー変数に置き換える場合、MQTT 接続メッセージまたは TLS 接続の
clientIdの値がモノの名前と完全に一致している必要があります。
以下のモノのポリシー変数が利用可能です。
-
iot:Connection.Thing.ThingNameこれは、ポリシーが評価されている AWS IoT Core レジストリ内のモノの名前に解決されます。 は、デバイスが認証するときに提示する証明書 AWS IoT Core を使用して、接続の検証に使用するモノを決定します。このポリシー変数は、デバイスが MQTT または MQTT 経由で WebSocket プロトコルに接続する場合にのみ使用できます。
-
iot:Connection.Thing.ThingTypeNameこれは、ポリシーが評価されているモノと関連付けられるモノのタイプに解決されます。MQTT/WebSocket 接続のクライアント ID は、モノの名前と同じである必要があります。このポリシー変数は、プロトコル経由で MQTT または MQTT 経由で WebSocket接続する場合にのみ使用できます。
-
iot:Connection.Thing.Attributes[attributeName]これは、ポリシーが評価されているモノと関連付けられる指定した属性値に解決されます。モノには最大 50 個の属性を指定できます。各属性はポリシー変数として使用できます。
iot:Connection.Thing.Attributes[attributeName]attributeNameは属性の名前です。MQTT/WebSocket 接続のクライアント ID は、モノの名前と同じである必要があります。このポリシー変数は、 WebSocket プロトコル経由で MQTT または MQTT 経由で接続する場合にのみ使用できます。 -
iot:Connection.Thing.IsAttachediot:Connection.Thing.IsAttached: ["true"]は、 に登録 AWS IoT され、プリンシパルにアタッチされているデバイスのみがポリシー内のアクセス許可にアクセスできるように強制します。この変数を使用すると、デバイスがレジストリ内の AWS IoT Core IoT モノにアタッチされていない証明書を提示 AWS IoT Core した場合に、デバイスが に接続できないようにできます。この変数には値trueまたは があり、プリンAttachThingシパル API を使用して、接続するモノがレジストリ内の証明書または Amazon Cognito ID にアタッチされているfalseことを示します。モノの名前はクライアント ID として使用されます。
