AWS IoT Core 정책 조치 - AWS IoT Core

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS IoT Core 정책 조치

에 의해 정의되는 정책 조치는 다음과 같습니다. AWS IoT Core:

MQTT 정책 작업
iot:Connect

에 연결할 수 있는 권한을 나타냅니다. AWS IoT Core 메시지 브로커. CONNECT 요청이 브로커로 전송될 때마다 iot:Connect 권한이 확인됩니다. 메시지 브로커는 클라이언트 ID가 동일한 2개의 클라이언트가 동시에 연결하도록 허용하지 않습니다. 두 번째 클라이언트가 연결된 후 브로커는 기존 연결을 닫습니다. iot:Connect 권한을 사용하여 특정 클라이언트 ID를 사용하는 권한 부여된 클라이언트만 연결할 수 있도록 합니다.

iot:GetRetainedMessage

유지된 단일 메시지의 내용을 가져올 수 있는 권한을 나타냅니다. 보존된 메시지는 에서 RETAIN 플래그를 설정하여 게시하고 저장한 메시지입니다. AWS IoT Core. 계정에 보관된 모든 메시지의 목록을 가져올 수 있는 권한은 을 참조하십시오iot:ListRetainedMessages.

iot:ListRetainedMessages

계정의 보관된 메시지에 대한 요약 정보를 검색할 수 있는 권한을 나타내지만 메시지 내용은 검색할 수 없습니다. 보존 메시지는 에서 RETAIN 플래그를 설정하여 게시하고 저장한 메시지입니다. AWS IoT Core. 이 작업에 ARN 지정된 리소스는 다음과 같아야 합니다*. 유지된 단일 메시지의 내용을 가져올 수 있는 권한은 iot:GetRetainedMessage 섹션을 참조하세요.

iot:Publish

MQTT주제를 게시할 수 있는 권한을 나타냅니다. 이 권한은 브로커에 PUBLISH 요청이 전송될 때마다 확인됩니다. 이 권한을 사용하여 클라이언트가 특정 주제 패턴에 게시하도록 허용할 수 있습니다.

참고

또한 iot:Publish 권한을 부여하기 위해 iot:Connect 권한을 부여할 수도 있습니다.

iot:Receive

에서 메시지를 수신할 수 있는 권한을 나타냅니다. AWS IoT Core. iot:Receive권한은 메시지가 클라이언트에게 전달될 때마다 확인됩니다. 이 권한은 전달 시마다 확인되므로 현재 주제를 구독 중인 클라이언트에 대한 권한을 취소하는 데 이 권한을 사용할 수 있습니다.

iot:RetainPublish

RETAIN플래그가 설정된 MQTT 메시지를 게시할 수 있는 권한을 나타냅니다.

참고

또한 iot:RetainPublish 권한을 부여하기 위해 iot:Publish 권한을 부여할 수도 있습니다.

iot:Subscribe

주제 필터를 구독할 수 있는 권한을 나타냅니다. 이 권한은 SUBSCRIBE 요청이 브로커에 전송될 때마다 확인됩니다. 이 권한을 사용하여 클라이언트가 특정 주제 패턴과 일치하는 주제를 구독하도록 허용합니다.

참고

또한 iot:Subscribe 권한을 부여하기 위해 iot:Connect 권한을 부여할 수도 있습니다.

디바이스 섀도우 정책 작업
iot:DeleteThingShadow

사물의 디바이스 섀도우를 삭제할 수 있는 권한을 나타냅니다. 사물의 디바이스 섀도우의 내용을 삭제하는 요청이 생성될 때마다 iot:DeleteThingShadow 권한이 확인됩니다.

iot:GetThingShadow

사물의 디바이스 섀도우를 검색할 수 있는 권한을 나타냅니다. 사물의 디바이스 섀도우의 내용을 검색하는 요청이 생성될 때마다 iot:GetThingShadow 권한이 확인됩니다.

iot:ListNamedShadowsForThing

사물의 이름 지정된 섀도우를 나열할 수 있는 권한을 나타냅니다. 사물의 이름 지정된 섀도우를 나열하는 요청이 생성될 때마다 iot:ListNamedShadowsForThing 권한이 확인됩니다.

iot:UpdateThingShadow

디바이스 섀도우를 업데이트할 수 있는 권한을 나타냅니다. 사물의 디바이스 섀도우의 내용을 업데이트하는 요청이 생성될 때마다 iot:UpdateThingShadow 권한이 확인됩니다.

참고

작업 실행 정책 조치는 HTTP TLS 엔드포인트에만 적용됩니다. MQTT엔드포인트를 사용하는 경우 이 항목에 정의된 MQTT 정책 작업을 사용해야 합니다.

이를 보여주는 작업 실행 정책의 예는 MQTT 프로토콜과 기본 작업 정책 예제 호환되는 정책을 참조하십시오.

Job Executions AWS IoT Core 정책 작업
iotjobsdata:DescribeJobExecution

해당 사물에 대해 작업 실행을 검색할 수 있는 권한을 나타냅니다. 작업 실행 가져오기를 요청할 때마다 iotjobsdata:DescribeJobExecution 권한이 확인됩니다.

iotjobsdata:GetPendingJobExecutions

사물에 대해 단말 상태가 아닌 작업의 목록을 검색할 수 있는 권한을 나타냅니다. 목록 검색이 요청될 때마다 iotjobsdata:GetPendingJobExecutions 권한이 확인됩니다.

iotjobsdata:UpdateJobExecution

작업 실행을 업데이트할 수 있는 권한을 나타냅니다. 작업 실행 상태 업데이트가 요청될 때마다 iotjobsdata:UpdateJobExecution 권한이 확인됩니다.

iotjobsdata:StartNextPendingJobExecution

사물에 대해 대기 중인 다음 작업 실행을 가져오고 시작할 수 있는 권한을 나타냅니다. (즉, 상태가 PROGRESS IN_인 작업 실행을 QUEUED 업데이트하는 것입니다.) 대기 중인 다음 작업의 실행 시작이 요청될 때마다 iotjobsdata:StartNextPendingJobExecution 권한이 확인됩니다.

AWS IoT Core 자격 증명 제공자 정책 조치
iot:AssumeRoleWithCertificate

통화 권한을 나타냅니다. AWS IoT Core 인증서 기반 인증을 통해 IAM 역할을 맡을 자격 증명 제공자. 요청이 들어올 때마다 iot:AssumeRoleWithCertificate 권한이 확인됩니다. AWS IoT Core 자격 증명 제공자가 역할을 맡을 수 있습니다.