AWS IoT Core 정책 작업 - AWS IoT Core

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS IoT Core 정책 작업

AWS IoT Core가 정의하는 정책 작업은 다음과 같습니다.

MQTT 정책 작업
iot:Connect

AWS IoT Core 메시지 브로커에 연결할 수 있는 권한을 나타냅니다. CONNECT 요청이 브로커로 전송될 때마다 iot:Connect 권한이 확인됩니다. 메시지 브로커는 클라이언트 ID가 동일한 2개의 클라이언트가 동시에 연결하도록 허용하지 않습니다. 두 번째 클라이언트가 연결된 후 브로커는 기존 연결을 닫습니다. iot:Connect 권한을 사용하여 특정 클라이언트 ID를 사용하는 권한 부여된 클라이언트만 연결할 수 있도록 합니다.

iot:GetRetainedMessage

유지된 단일 메시지의 내용을 가져올 수 있는 권한을 나타냅니다. 보존된 메시지는 RETAIN 플래그 세트와 함께 게시되고 에 의해 저장된 메시지입니다 AWS IoT Core. 계정의 모든 보관된 메시지 목록을 가져올 수 있는 권한은 iot:ListRetainedMessages 섹션을 참조하세요.

iot:ListRetainedMessages

계정의 보관된 메시지에 대한 요약 정보를 검색할 수 있는 권한을 나타내지만 메시지 내용은 검색할 수 없습니다. 보존된 메시지는 RETAIN 플래그 세트와 함께 게시되고 에 의해 저장된 메시지입니다 AWS IoT Core. 이 작업에 ARN 지정된 리소스는 이어야 합니다*. 유지된 단일 메시지의 내용을 가져올 수 있는 권한은 iot:GetRetainedMessage 섹션을 참조하세요.

iot:Publish

MQTT 주제를 게시할 수 있는 권한을 나타냅니다. 이 권한은 PUBLISH 요청이 브로커로 전송될 때마다 확인됩니다. 이 권한을 사용하여 클라이언트가 특정 주제 패턴에 게시하도록 허용할 수 있습니다.

참고

또한 iot:Publish 권한을 부여하기 위해 iot:Connect 권한을 부여할 수도 있습니다.

iot:Receive

에서 메시지를 수신할 수 있는 권한을 나타냅니다 AWS IoT Core. 메시지가 클라이언트로 전달될 때마다 iot:Receive 권한이 확인됩니다. 이 권한은 전달 시마다 확인되므로 현재 주제를 구독 중인 클라이언트에 대한 권한을 취소하는 데 이 권한을 사용할 수 있습니다.

iot:RetainPublish

RETAIN 플래그 세트가 있는 MQTT 메시지를 게시할 수 있는 권한을 나타냅니다.

참고

또한 iot:RetainPublish 권한을 부여하기 위해 iot:Publish 권한을 부여할 수도 있습니다.

iot:Subscribe

주제 필터를 구독할 수 있는 권한을 나타냅니다. 이 권한은 SUBSCRIBE 요청이 브로커로 전송될 때마다 확인됩니다. 이 권한을 사용하여 클라이언트가 특정 주제 패턴과 일치하는 주제를 구독하도록 허용합니다.

참고

또한 iot:Subscribe 권한을 부여하기 위해 iot:Connect 권한을 부여할 수도 있습니다.

디바이스 섀도우 정책 작업
iot:DeleteThingShadow

사물의 디바이스 섀도우를 삭제할 수 있는 권한을 나타냅니다. 사물의 디바이스 섀도우의 내용을 삭제하는 요청이 생성될 때마다 iot:DeleteThingShadow 권한이 확인됩니다.

iot:GetThingShadow

사물의 디바이스 섀도우를 검색할 수 있는 권한을 나타냅니다. 사물의 디바이스 섀도우의 내용을 검색하는 요청이 생성될 때마다 iot:GetThingShadow 권한이 확인됩니다.

iot:ListNamedShadowsForThing

사물의 이름 지정된 섀도우를 나열할 수 있는 권한을 나타냅니다. 사물의 이름 지정된 섀도우를 나열하는 요청이 생성될 때마다 iot:ListNamedShadowsForThing 권한이 확인됩니다.

iot:UpdateThingShadow

디바이스 섀도우를 업데이트할 수 있는 권한을 나타냅니다. 사물의 디바이스 섀도우의 내용을 업데이트하는 요청이 생성될 때마다 iot:UpdateThingShadow 권한이 확인됩니다.

참고

작업 실행 정책 작업은 HTTP TLS 엔드포인트에만 적용됩니다. MQTT 엔드포인트를 사용하는 경우 이 주제에 정의된 MQTT 정책 작업을 사용해야 합니다.

이를 보여주는 작업 실행 정책의 예는 MQTT 프로토콜에서 기본 작업 정책 예제 작동하는 섹션을 참조하세요.

작업 실행 AWS IoT Core 정책 작업
iotjobsdata:DescribeJobExecution

해당 사물에 대해 작업 실행을 검색할 수 있는 권한을 나타냅니다. 작업 실행 가져오기를 요청할 때마다 iotjobsdata:DescribeJobExecution 권한이 확인됩니다.

iotjobsdata:GetPendingJobExecutions

사물에 대해 단말 상태가 아닌 작업의 목록을 검색할 수 있는 권한을 나타냅니다. 목록 검색이 요청될 때마다 iotjobsdata:GetPendingJobExecutions 권한이 확인됩니다.

iotjobsdata:UpdateJobExecution

작업 실행을 업데이트할 수 있는 권한을 나타냅니다. 작업 실행 상태 업데이트가 요청될 때마다 iotjobsdata:UpdateJobExecution 권한이 확인됩니다.

iotjobsdata:StartNextPendingJobExecution

사물에 대해 대기 중인 다음 작업 실행을 가져오고 시작할 수 있는 권한을 나타냅니다. (즉, 상태가 IN_인 작업 실행을 업데이트QUEUED합니다PROGRESS.) 대기 중인 다음 작업의 실행 시작이 요청될 때마다 iotjobsdata:StartNextPendingJobExecution 권한이 확인됩니다.

AWS IoT Core 자격 증명 공급자 정책 작업
iot:AssumeRoleWithCertificate

자격 AWS IoT Core 증명 공급자를 호출하여 인증서 기반 인증을 사용하는 IAM 역할을 수임할 수 있는 권한을 나타냅니다. 자격 AWS IoT Core 증명 공급자가 역할을 수임하도록 요청할 때마다 iot:AssumeRoleWithCertificate 권한이 확인됩니다.