AWS IoT Core ações políticas

As ações de política a seguir são definidas pelo AWS IoT Core:

Ações da política do MQTT

iot:Connect: Representa a permissão para se conectar ao agente de AWS IoT Core mensagens. A permissão iot:Connect é verificada sempre que uma solicitação CONNECT é enviada ao operador. O agente de mensagens não permite que dois clientes com o mesmo ID de cliente permaneçam conectados ao mesmo tempo. Depois que o segundo cliente se conectar, o agente fechará a conexão existente. Use a permissão iot:Connect para garantir que apenas clientes autorizados usando um ID de cliente específico possam se conectar.
iot:GetRetainedMessage: Representa a permissão para obter o conteúdo de uma única mensagem retida. As mensagens retidas são as mensagens que foram publicadas com o RETAIN sinalizador definido e armazenadas por AWS IoT Core. Para receber permissão para obter uma lista de todas as mensagens retidas da conta, consulte iot:ListRetainedMessages.
iot:ListRetainedMessages: Representa a permissão para recuperar informações resumidas sobre as mensagens retidas da conta, mas não o conteúdo das mensagens. As mensagens retidas são as mensagens que foram publicadas com o RETAIN sinalizador definido e armazenadas por AWS IoT Core. O recurso ARN especificado para essa ação deve ser*. Para receber permissão para obter o conteúdo de uma única mensagem retida, consulte iot:GetRetainedMessage.
iot:Publish: Representa a permissão para publicar um MQTT tópico. Essa permissão é verificada sempre que uma PUBLISH solicitação é enviada ao corretor. Isso pode ser usado para permitir que os clientes publiquem padrões de tópicos específicos.

nota
Para conceder a permissão iot:Publish, conceda também a permissão iot:Connect.
iot:Receive: Representa a permissão para receber uma mensagem de AWS IoT Core. A permissão iot:Receive é confirmada sempre que uma mensagem é entregue a um cliente. Uma vez que essa permissão é verificada em cada entrega, você pode usá-la para revogar permissões para clientes que estejam inscritos em um tópico.
iot:RetainPublish: Representa a permissão para publicar uma MQTT mensagem com o RETAIN sinalizador definido.

nota
Para conceder a permissão iot:RetainPublish, conceda também a permissão iot:Publish.
iot:Subscribe: Representa a permissão para se inscrever em um filtro de tópico. Essa permissão é verificada sempre que uma SUBSCRIBE solicitação é enviada ao corretor. Use para permitir que os clientes se inscrevam em tópicos que correspondam a padrões de tópico específicos.

nota
Para conceder a permissão iot:Subscribe, conceda também a permissão iot:Connect.

Ações da política de sombra do dispositivo

iot:DeleteThingShadow: Representa a permissão para excluir a sombra do dispositivo de um objeto. A permissão iot:DeleteThingShadow é verificada sempre que é feita uma solicitação para excluir o conteúdo da sombra do dispositivo de um objeto.
iot:GetThingShadow: Representa a permissão para recuperar a sombra do dispositivo de um objeto. A permissão iot:GetThingShadow é verificada sempre que é feita uma solicitação para recuperar o conteúdo da sombra do dispositivo de um objeto.
iot:ListNamedShadowsForThing: Representa a permissão para listar as sombras nomeadas de um objeto. A permissão iot:ListNamedShadowsForThing é verificada sempre que é feita uma solicitação para listar as sombras nomeadas de um objeto.
iot:UpdateThingShadow: Representa a permissão para atualizar uma shadow de dispositivo. A permissão iot:UpdateThingShadow é verificada sempre que é feita uma solicitação para atualizar o conteúdo da sombra do dispositivo de um objeto.

nota

As ações da política de execução do trabalho se aplicam somente ao HTTP TLS endpoint. Se você usar o MQTT endpoint, deverá usar as ações MQTT de política definidas neste tópico.

Para ver um exemplo de uma política de execução de tarefas que demonstra isso, veja Exemplo básico de políticas de trabalho que funciona com o MQTT protocolo.

Ações da AWS IoT Core Política de Execução de Job

iotjobsdata:DescribeJobExecution: Representa a permissão para recuperar uma execução de trabalho para uma determinado objeto. A permissão iotjobsdata:DescribeJobExecution é verificada sempre que é feita uma solicitação para obter uma execução de tarefa.
iotjobsdata:GetPendingJobExecutions: Representa a permissão para recuperar a lista de trabalhos que não estão em status terminal para um objeto. A permissão iotjobsdata:GetPendingJobExecutions é verificada sempre que é feita uma solicitação para recuperar a lista.
iotjobsdata:UpdateJobExecution: Representa a permissão para atualizar uma execução de trabalho. A permissão iotjobsdata:UpdateJobExecution é verificada sempre que é feita uma solicitação para atualizar o estado de uma execução de trabalho.
iotjobsdata:StartNextPendingJobExecution: Representa a permissão para obter e iniciar a próxima execução de trabalho pendente para um objeto. (Ou seja, atualizar a execução de uma tarefa com status QUEUED para IN_PROGRESS.) A permissão iotjobsdata:StartNextPendingJobExecution é verificada sempre que é feita uma solicitação para iniciar a próxima execução de trabalho pendente.

AWS IoT Core Ação da política do provedor de credenciais

iot:AssumeRoleWithCertificate: Representa a permissão para chamar o provedor de AWS IoT Core credenciais para assumir uma IAM função com a autenticação baseada em certificado. A iot:AssumeRoleWithCertificate permissão é verificada sempre que uma solicitação é feita ao provedor de AWS IoT Core credenciais para assumir uma função.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

AWS IoT Core políticas

AWS IoT Core recursos de ação