As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
As ações de política a seguir são definidas pelo AWS IoT Core:
Ações da política MQTT
iot:Connect-
Representa a permissão para se conectar ao agente de AWS IoT Core mensagens. A permissão
iot:Connecté verificada sempre que uma solicitaçãoCONNECTé enviada ao operador. O agente de mensagens não permite que dois clientes com o mesmo ID de cliente permaneçam conectados ao mesmo tempo. Depois que o segundo cliente se conectar, o agente fechará a conexão existente. Use a permissãoiot:Connectpara garantir que apenas clientes autorizados usando um ID de cliente específico possam se conectar. iot:GetRetainedMessage-
Representa a permissão para obter o conteúdo de uma única mensagem retida. As mensagens retidas são as mensagens que foram publicadas com o sinalizador RETAIN definido e armazenadas por AWS IoT Core. Para receber permissão para obter uma lista de todas as mensagens retidas da conta, consulte iot:ListRetainedMessages.
iot:ListRetainedMessages-
Representa a permissão para recuperar informações resumidas sobre as mensagens retidas da conta, mas não o conteúdo das mensagens. As mensagens retidas são as mensagens que foram publicadas com o sinalizador RETAIN definido e armazenadas por AWS IoT Core. O ARN do recurso especificado para essa ação deve ser
*. Para receber permissão para obter o conteúdo de uma única mensagem retida, consulte iot:GetRetainedMessage. iot:Publish-
Representa a permissão para publicar um tópico MQTT. Essa permissão é verificada sempre que uma solicitação PUBLICAR é enviada ao operador. Isso pode ser usado para permitir que os clientes publiquem padrões de tópicos específicos.
nota
Para conceder a permissão
iot:Publish, conceda também a permissãoiot:Connect. iot:Receive-
Representa a permissão para receber uma mensagem de AWS IoT Core. A permissão
iot:Receiveé confirmada sempre que uma mensagem é entregue a um cliente. Uma vez que essa permissão é verificada em cada entrega, você pode usá-la para revogar permissões para clientes que estejam inscritos em um tópico. iot:RetainPublish-
Representa a permissão para publicar uma mensagem MQTT com o sinalizador RETAIN definido.
nota
Para conceder a permissão
iot:RetainPublish, conceda também a permissãoiot:Publish. iot:Subscribe-
Representa a permissão para se inscrever em um filtro de tópico. Essa permissão é verificada sempre que uma solicitação SUBSCRIBE é enviada ao operador. Use para permitir que os clientes se inscrevam em tópicos que correspondam a padrões de tópico específicos.
nota
Para conceder a permissão
iot:Subscribe, conceda também a permissãoiot:Connect.
Ações da política de sombra do dispositivo
iot:DeleteThingShadow-
Representa a permissão para excluir a sombra do dispositivo de um objeto. A permissão
iot:DeleteThingShadowé verificada sempre que é feita uma solicitação para excluir o conteúdo da sombra do dispositivo de um objeto. iot:GetThingShadow-
Representa a permissão para recuperar a sombra do dispositivo de um objeto. A permissão
iot:GetThingShadowé verificada sempre que é feita uma solicitação para recuperar o conteúdo da sombra do dispositivo de um objeto. iot:ListNamedShadowsForThing-
Representa a permissão para listar as sombras nomeadas de um objeto. A permissão
iot:ListNamedShadowsForThingé verificada sempre que é feita uma solicitação para listar as sombras nomeadas de um objeto. iot:UpdateThingShadow-
Representa a permissão para atualizar uma shadow de dispositivo. A permissão
iot:UpdateThingShadowé verificada sempre que é feita uma solicitação para atualizar o conteúdo da sombra do dispositivo de um objeto.
nota
As ações da política de execução de trabalhos se aplicam apenas ao endpoint HTTP TLS. Se você usar o endpoint MQTT, deverá usar as ações de política do MQTT definidas neste tópico.
Para ver um exemplo de uma política de execução de tarefas que demonstra isso, consulte o Exemplo básico de políticas de trabalho que funciona com o protocolo MQTT.
Ações da AWS IoT Core Política de Execução de Job
iotjobsdata:DescribeJobExecution-
Representa a permissão para recuperar uma execução de trabalho para uma determinado objeto. A permissão
iotjobsdata:DescribeJobExecutioné verificada sempre que é feita uma solicitação para obter uma execução de tarefa. iotjobsdata:GetPendingJobExecutions-
Representa a permissão para recuperar a lista de trabalhos que não estão em status terminal para um objeto. A permissão
iotjobsdata:GetPendingJobExecutionsé verificada sempre que é feita uma solicitação para recuperar a lista. iotjobsdata:UpdateJobExecution-
Representa a permissão para atualizar uma execução de trabalho. A permissão
iotjobsdata:UpdateJobExecutioné verificada sempre que é feita uma solicitação para atualizar o estado de uma execução de trabalho. iotjobsdata:StartNextPendingJobExecution-
Representa a permissão para obter e iniciar a próxima execução de trabalho pendente para um objeto. (Isto é, para atualizar uma execução de tarefa com status QUEUED para IN_PROGRESS). A permissão
iotjobsdata:StartNextPendingJobExecutioné verificada sempre que é feita uma solicitação para iniciar a próxima execução de trabalho pendente.
AWS IoT Core Ação da política do provedor de credenciais
iot:AssumeRoleWithCertificate-
Representa a permissão para chamar o provedor de AWS IoT Core credenciais para assumir uma função do IAM com autenticação baseada em certificado. A
iot:AssumeRoleWithCertificatepermissão é verificada sempre que uma solicitação é feita ao provedor de AWS IoT Core credenciais para assumir uma função.
