AWS IoT Core 策略变量

AWS IoT Core 定义了可以在Resource或Condition块中的 AWS IoT Core 策略中使用的策略变量。评估策略时，将使用实际值替换策略变量。例如，如果设备连接到客户端 ID 为 100-234-3456 的 AWS IoT Core 消息代理，则策略文档中的iot:ClientId策略变量将被替换为 100-234-3456。

AWS IoT Core 策略可以使用通配符并遵循与IAM策略类似的惯例。在字符串中插入 *（星号）可以被视为通配符，匹配任何字符。例如，您可以使用*描述策略Resource属性中的多个MQTT主题名称。字符 + 和 # 在策略中被视为文字字符串。有关显示如何使用通配符的示例策略，请参阅在MQTT和 AWS IoT Core 策略中使用通配符。

还可以使用具有固定值的预定义策略变量来表示字符（这些字符本身有特殊的含义）。这些特殊字符包括 $(*)、$(?) 和 $($)。有关策略变量和特殊字符的更多信息，请参阅IAM策略元素：变量和标签和创建包含多个密钥或值的条件。