사물 정책 변수 - AWS IoT Core

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사물 정책 변수

사물 정책 변수를 사용하여 작성할 수 있습니다. AWS IoT Core 사물 이름, 사물 유형 및 사물 속성 값과 같은 사물 속성을 기반으로 권한을 부여하거나 거부하는 정책. 사물 정책 변수를 사용하여 동일한 정책을 적용하여 여러 정책을 제어할 수 있습니다. AWS IoT Core 디바이스. 디바이스 프로비저닝에 대한 자세한 내용은 디바이스 프로비저닝을 참조하세요. 사물 이름은 사물이 연결될 때 전송되는 MQTT Connect 메시지의 클라이언트 ID에서 가져옵니다. AWS IoT Core.

에서 사물 정책 변수를 사용할 때는 다음 사항을 염두에 두십시오. AWS IoT Core 정책.

  • AttachThingPrincipalAPI를 사용하여 인증서 또는 보안 주체 (인증된 Amazon Cognito ID) 를 사물에 첨부할 수 있습니다.

  • 사물 이름을 사물 정책 변수로 교체할 때는 TLS 연결 메시지 또는 MQTT 연결의 clientId 값이 사물 이름과 정확히 일치해야 합니다.

다음의 사물 정책 변수를 사용할 수 있습니다.

  • iot:Connection.Thing.ThingName

    이것은 안에 있는 사물의 이름으로 확인됩니다. AWS IoT Core 정책이 평가 대상인 레지스트리. AWS IoT Core 장치가 인증될 때 제공하는 인증서를 사용하여 연결을 확인하는 데 사용할 항목을 결정합니다. 이 정책 변수는 장치가 프로토콜을 통해 MQTT 또는 MQTT WebSocket 프로토콜을 통해 연결되는 경우에만 사용할 수 있습니다.

  • iot:Connection.Thing.ThingTypeName

    이 변수는 정책이 평가되는 사물과 연결된 사물 유형으로 변환됩니다. MQTT/WebSocket연결의 클라이언트 ID는 사물 이름과 같아야 합니다. 이 정책 변수는 프로토콜을 통해 MQTT 또는 MQTT WebSocket 프로토콜을 통해 연결할 때만 사용할 수 있습니다.

  • iot:Connection.Thing.Attributes[attributeName]

    이 변수는 정책이 평가되는 사물과 연결된 지정된 속성의 값으로 변환됩니다. 사물은 최대 50개의 속성을 가질 수 있습니다. 각 속성은 정책 변수로 사용할 수 있습니다. iot:Connection.Thing.Attributes[attributeName] 여기서 attributeName 속성의 이름입니다. MQTT/WebSocket 연결의 클라이언트 ID는 사물 이름과 같아야 합니다. 이 정책 변수는 프로토콜을 통해 MQTT 또는 MQTT WebSocket 프로토콜을 통해 연결할 때만 사용할 수 있습니다.

  • iot:Connection.Thing.IsAttached

    iot:Connection.Thing.IsAttached: ["true"]둘 다 등록된 디바이스만 포함하도록 강제합니다. AWS IoT 그리고 보안 주체에 연결된 사용자는 정책 내의 권한에 액세스할 수 있습니다. 이 변수를 사용하여 기기가 연결되지 않도록 할 수 있습니다. AWS IoT Core IoT 사물에 첨부되지 않은 인증서를 제시하는 경우 AWS IoT Core 레지스트리. 이 변수에는 값이 true 있거나 연결 대상이 를 사용하여 레지스트리의 인증서 또는 Amazon Cognito ID에 false 연결되었음을 나타냅니다. AttachThingPrincipalAPI 사물 이름은 클라이언트 ID로 간주됩니다.