As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS IoT Core ações políticas
As ações de política a seguir são definidas pelo AWS IoT Core:
Ações da política do MQTT
iot:Connect
-
Representa a permissão para se conectar ao agente de AWS IoT Core mensagens. A permissão
iot:Connect
é verificada sempre que uma solicitaçãoCONNECT
é enviada ao operador. O agente de mensagens não permite que dois clientes com o mesmo ID de cliente permaneçam conectados ao mesmo tempo. Depois que o segundo cliente se conectar, o agente fechará a conexão existente. Use a permissãoiot:Connect
para garantir que apenas clientes autorizados usando um ID de cliente específico possam se conectar. iot:GetRetainedMessage
-
Representa a permissão para obter o conteúdo de uma única mensagem retida. As mensagens retidas são as mensagens que foram publicadas com o RETAIN sinalizador definido e armazenadas por AWS IoT Core. Para receber permissão para obter uma lista de todas as mensagens retidas da conta, consulte iot:ListRetainedMessages.
iot:ListRetainedMessages
-
Representa a permissão para recuperar informações resumidas sobre as mensagens retidas da conta, mas não o conteúdo das mensagens. As mensagens retidas são as mensagens que foram publicadas com o RETAIN sinalizador definido e armazenadas por AWS IoT Core. O recurso ARN especificado para essa ação deve ser
*
. Para receber permissão para obter o conteúdo de uma única mensagem retida, consulte iot:GetRetainedMessage. iot:Publish
-
Representa a permissão para publicar um MQTT tópico. Essa permissão é verificada sempre que uma PUBLISH solicitação é enviada ao corretor. Isso pode ser usado para permitir que os clientes publiquem padrões de tópicos específicos.
nota
Para conceder a permissão
iot:Publish
, conceda também a permissãoiot:Connect
. iot:Receive
-
Representa a permissão para receber uma mensagem de AWS IoT Core. A permissão
iot:Receive
é confirmada sempre que uma mensagem é entregue a um cliente. Uma vez que essa permissão é verificada em cada entrega, você pode usá-la para revogar permissões para clientes que estejam inscritos em um tópico. iot:RetainPublish
-
Representa a permissão para publicar uma MQTT mensagem com o RETAIN sinalizador definido.
nota
Para conceder a permissão
iot:RetainPublish
, conceda também a permissãoiot:Publish
. iot:Subscribe
-
Representa a permissão para se inscrever em um filtro de tópico. Essa permissão é verificada sempre que uma SUBSCRIBE solicitação é enviada ao corretor. Use para permitir que os clientes se inscrevam em tópicos que correspondam a padrões de tópico específicos.
nota
Para conceder a permissão
iot:Subscribe
, conceda também a permissãoiot:Connect
.
Ações da política de sombra do dispositivo
iot:DeleteThingShadow
-
Representa a permissão para excluir a sombra do dispositivo de um objeto. A permissão
iot:DeleteThingShadow
é verificada sempre que é feita uma solicitação para excluir o conteúdo da sombra do dispositivo de um objeto. iot:GetThingShadow
-
Representa a permissão para recuperar a sombra do dispositivo de um objeto. A permissão
iot:GetThingShadow
é verificada sempre que é feita uma solicitação para recuperar o conteúdo da sombra do dispositivo de um objeto. iot:ListNamedShadowsForThing
-
Representa a permissão para listar as sombras nomeadas de um objeto. A permissão
iot:ListNamedShadowsForThing
é verificada sempre que é feita uma solicitação para listar as sombras nomeadas de um objeto. iot:UpdateThingShadow
-
Representa a permissão para atualizar uma shadow de dispositivo. A permissão
iot:UpdateThingShadow
é verificada sempre que é feita uma solicitação para atualizar o conteúdo da sombra do dispositivo de um objeto.
nota
As ações da política de execução do trabalho se aplicam somente ao HTTP TLS endpoint. Se você usar o MQTT endpoint, deverá usar as ações MQTT de política definidas neste tópico.
Para ver um exemplo de uma política de execução de tarefas que demonstra isso, veja Exemplo básico de políticas de trabalho que funciona com o MQTT protocolo.
Ações da AWS IoT Core Política de Execução de Job
iotjobsdata:DescribeJobExecution
-
Representa a permissão para recuperar uma execução de trabalho para uma determinado objeto. A permissão
iotjobsdata:DescribeJobExecution
é verificada sempre que é feita uma solicitação para obter uma execução de tarefa. iotjobsdata:GetPendingJobExecutions
-
Representa a permissão para recuperar a lista de trabalhos que não estão em status terminal para um objeto. A permissão
iotjobsdata:GetPendingJobExecutions
é verificada sempre que é feita uma solicitação para recuperar a lista. iotjobsdata:UpdateJobExecution
-
Representa a permissão para atualizar uma execução de trabalho. A permissão
iotjobsdata:UpdateJobExecution
é verificada sempre que é feita uma solicitação para atualizar o estado de uma execução de trabalho. iotjobsdata:StartNextPendingJobExecution
-
Representa a permissão para obter e iniciar a próxima execução de trabalho pendente para um objeto. (Ou seja, atualizar a execução de uma tarefa com status QUEUED para IN_PROGRESS.) A permissão
iotjobsdata:StartNextPendingJobExecution
é verificada sempre que é feita uma solicitação para iniciar a próxima execução de trabalho pendente.
AWS IoT Core Ação da política do provedor de credenciais
iot:AssumeRoleWithCertificate
-
Representa a permissão para chamar o provedor de AWS IoT Core credenciais para assumir uma IAM função com a autenticação baseada em certificado. A
iot:AssumeRoleWithCertificate
permissão é verificada sempre que uma solicitação é feita ao provedor de AWS IoT Core credenciais para assumir uma função.