本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # AWS IoT Core 策略变量 AWS IoT Core 定义了可以在`Resource`或`Condition`块中的 AWS IoT Core 策略中使用的策略变量。评估策略时,将使用实际值替换策略变量。例如,如果设备连接到客户端 ID 为 100-234-3456 的 AWS IoT Core 消息代理,则策略文档中的`iot:ClientId`策略变量将被替换为 100-234-3456。 AWS IoT Core 策略可以使用通配符并遵循与 IAM 策略类似的惯例。在字符串中插入 `*`(星号)可以被视为通配符,匹配任何字符。例如,可以使用 `*` 在策略的 `Resource` 属性中描述多个 MQTT 主题名称。字符 `+` 和 `#` 在策略中被视为文字字符串。有关显示如何使用通配符的示例策略,请参阅[在 MQTT 和策略中使用通配符 AWS IoT Core](pub-sub-policy.md#pub-sub-policy-cert)。 还可以使用具有固定值的预定义策略变量来表示字符(这些字符本身有特殊的意义)。这些特殊字符包括 `$(*)`、`$(?)` 和 `$($)`。有关策略变量和特殊字符的更多信息,请参阅 [IAM 策略元素:变量和标签](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html)和[创建具有多个键或值的条件](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_multi-value-conditions.html)。 **Topics** + [基本 AWS IoT Core 策略变量](basic-policy-variables.md) + [事物策略变量](thing-policy-variables.md) + [X.509 证书策略变量 AWS IoT Core](cert-policy-variables.md)