AWS IoT Core ações políticas - AWS IoT Core

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS IoT Core ações políticas

As ações de política a seguir são definidas pelo AWS IoT Core:

Ações da política do MQTT
iot:Connect

Representa a permissão para se conectar ao agente de AWS IoT Core mensagens. A permissão iot:Connect é verificada sempre que uma solicitação CONNECT é enviada ao operador. O agente de mensagens não permite que dois clientes com o mesmo ID de cliente permaneçam conectados ao mesmo tempo. Depois que o segundo cliente se conectar, o agente fechará a conexão existente. Use a permissão iot:Connect para garantir que apenas clientes autorizados usando um ID de cliente específico possam se conectar.

iot:GetRetainedMessage

Representa a permissão para obter o conteúdo de uma única mensagem retida. As mensagens retidas são as mensagens que foram publicadas com o RETAIN sinalizador definido e armazenadas por AWS IoT Core. Para receber permissão para obter uma lista de todas as mensagens retidas da conta, consulte iot:ListRetainedMessages.

iot:ListRetainedMessages

Representa a permissão para recuperar informações resumidas sobre as mensagens retidas da conta, mas não o conteúdo das mensagens. As mensagens retidas são as mensagens que foram publicadas com o RETAIN sinalizador definido e armazenadas por AWS IoT Core. O recurso ARN especificado para essa ação deve ser*. Para receber permissão para obter o conteúdo de uma única mensagem retida, consulte iot:GetRetainedMessage.

iot:Publish

Representa a permissão para publicar um MQTT tópico. Essa permissão é verificada sempre que uma PUBLISH solicitação é enviada ao corretor. Isso pode ser usado para permitir que os clientes publiquem padrões de tópicos específicos.

nota

Para conceder a permissão iot:Publish, conceda também a permissão iot:Connect.

iot:Receive

Representa a permissão para receber uma mensagem de AWS IoT Core. A permissão iot:Receive é confirmada sempre que uma mensagem é entregue a um cliente. Uma vez que essa permissão é verificada em cada entrega, você pode usá-la para revogar permissões para clientes que estejam inscritos em um tópico.

iot:RetainPublish

Representa a permissão para publicar uma MQTT mensagem com o RETAIN sinalizador definido.

nota

Para conceder a permissão iot:RetainPublish, conceda também a permissão iot:Publish.

iot:Subscribe

Representa a permissão para se inscrever em um filtro de tópico. Essa permissão é verificada sempre que uma SUBSCRIBE solicitação é enviada ao corretor. Use para permitir que os clientes se inscrevam em tópicos que correspondam a padrões de tópico específicos.

nota

Para conceder a permissão iot:Subscribe, conceda também a permissão iot:Connect.

Ações da política de sombra do dispositivo
iot:DeleteThingShadow

Representa a permissão para excluir a sombra do dispositivo de um objeto. A permissão iot:DeleteThingShadow é verificada sempre que é feita uma solicitação para excluir o conteúdo da sombra do dispositivo de um objeto.

iot:GetThingShadow

Representa a permissão para recuperar a sombra do dispositivo de um objeto. A permissão iot:GetThingShadow é verificada sempre que é feita uma solicitação para recuperar o conteúdo da sombra do dispositivo de um objeto.

iot:ListNamedShadowsForThing

Representa a permissão para listar as sombras nomeadas de um objeto. A permissão iot:ListNamedShadowsForThing é verificada sempre que é feita uma solicitação para listar as sombras nomeadas de um objeto.

iot:UpdateThingShadow

Representa a permissão para atualizar uma shadow de dispositivo. A permissão iot:UpdateThingShadow é verificada sempre que é feita uma solicitação para atualizar o conteúdo da sombra do dispositivo de um objeto.

nota

As ações da política de execução do trabalho se aplicam somente ao HTTP TLS endpoint. Se você usar o MQTT endpoint, deverá usar as ações MQTT de política definidas neste tópico.

Para ver um exemplo de uma política de execução de tarefas que demonstra isso, veja Exemplo básico de políticas de trabalho que funciona com o MQTT protocolo.

Ações da AWS IoT Core Política de Execução de Job
iotjobsdata:DescribeJobExecution

Representa a permissão para recuperar uma execução de trabalho para uma determinado objeto. A permissão iotjobsdata:DescribeJobExecution é verificada sempre que é feita uma solicitação para obter uma execução de tarefa.

iotjobsdata:GetPendingJobExecutions

Representa a permissão para recuperar a lista de trabalhos que não estão em status terminal para um objeto. A permissão iotjobsdata:GetPendingJobExecutions é verificada sempre que é feita uma solicitação para recuperar a lista.

iotjobsdata:UpdateJobExecution

Representa a permissão para atualizar uma execução de trabalho. A permissão iotjobsdata:UpdateJobExecution é verificada sempre que é feita uma solicitação para atualizar o estado de uma execução de trabalho.

iotjobsdata:StartNextPendingJobExecution

Representa a permissão para obter e iniciar a próxima execução de trabalho pendente para um objeto. (Ou seja, atualizar a execução de uma tarefa com status QUEUED para IN_PROGRESS.) A permissão iotjobsdata:StartNextPendingJobExecution é verificada sempre que é feita uma solicitação para iniciar a próxima execução de trabalho pendente.

AWS IoT Core Ação da política do provedor de credenciais
iot:AssumeRoleWithCertificate

Representa a permissão para chamar o provedor de AWS IoT Core credenciais para assumir uma IAM função com a autenticação baseada em certificado. A iot:AssumeRoleWithCertificate permissão é verificada sempre que uma solicitação é feita ao provedor de AWS IoT Core credenciais para assumir uma função.