AWS IoT Core 政策行动

表示连接到 AWS IoT Core 消息代理的权限。每次向代理发送 iot:Connect 请求时，均检查 CONNECT 权限。消息代理禁止两个具有相同 ID 的客户端同时保持连接状态。在第二个客户端连接后，代理将关闭现有连接。iot:Connect 权限可用来确保仅使用特定客户端 ID 的授权客户端可以连接。

代表获取保留单条消息内容的权限。保留的消息是在设置了RETAIN标志的情况下发布并由存储的消息 AWS IoT Core。有关获取账户所有保留消息列表的权限，请参阅 iot:ListRetainedMessages。

表示检索有关帐户保留邮件的摘要信息（而不是邮件内容）的权限。保留的消息是在设置了RETAIN标志的情况下发布并由存储的消息 AWS IoT Core。为此操作ARN指定的资源必须是*。有关获取保留单条消息内容的权限，请参阅 iot:GetRetainedMessage。

表示发布MQTT主题的权限。每次向经纪人发送PUBLISH请求时，都会检查此权限。您可以使用此权限让客户端发布到特定主题模式。

表示接收来自的消息的权限 AWS IoT Core。每次向客户端交付消息时，都确认 iot:Receive 权限。由于每次交付时都会检查此权限，因此，可以使用它来吊销当前已订阅某个主题的客户端的权限。

表示在设置了RETAIN标志的情况下发布MQTT消息的权限。

代表订阅主题筛选条件的权限。每次向经纪人发送SUBSCRIBE请求时，都会检查此权限。用此权限让客户端可以订阅与特定主题模式相符的主题。

表示删除事物的 Device Shadow 的权限。每次提出请求删除事物的 Device Shadow 内容时，都会检查 iot:DeleteThingShadow 权限。

表示检索事物的 Device Shadow 的权限。每次请求检索 Device Shadow 的内容时，都会检查 iot:GetThingShadow 权限。

表示列出名为 Shadows 的事物的权限。每次请求列示名为 Shadows 的事物时，都会检查 iot:ListNamedShadowsForThing 权限。

表示更新设备的影子的权限。每次请求更新事物的 Device Shadow 的内容时，都会检查 iot:UpdateThingShadow 权限。

表示为给定事物检索任务执行的权限。每次请求获取任务执行时，都会检查 iotjobsdata:DescribeJobExecution 权限。

表示一个权限，用于为事物检索未处于最终状态的任务的列表。每次请求检索该列表时，都会检查 iotjobsdata:GetPendingJobExecutions 权限。

表示更新任务执行的权限。每次请求更新任务执行的状态时，都会检查 iotjobsdata:UpdateJobExecution 权限。

表示一个权限，用于为事物获取和启动下一个待处理任务执行。（也就是说，更新状态为 QUEUED IN_ 的任务执行PROGRESS。） 每次请求启动下一个待处理任务执行，都会检查 iotjobsdata:StartNextPendingJobExecution 权限。

表示调用 AWS IoT Core 凭证提供者以代入具有基于证书的身份验证的IAM角色的权限。每次向 AWS IoT Core 凭证提供者提出担任角色的请求时，都会检查iot:AssumeRoleWithCertificate权限。