创建 AWS IoT 策略 - Amazon Kinesis Video Streams

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 AWS IoT 策略

按照以下步骤创建将附加到设备证书的 AWS IoT 策略。这为 AWS IoT 权能授予权限,并允许使用证书假设角色别名。

通过 AWS IoT Core 策略,您可以控制对 AWS IoT Core 数据平面的访问。 AWS IoT Core 数据平面由可用于执行以下操作的操作组成:

  • Connect 连接到 AWS IoT Core 消息代理

  • 发送和接收MQTT消息

  • 获取或更新事物的设备影子

有关更多信息,请参阅 AWS IoT Core 策略

使用 AWS IoT 策略编辑器创建 AWS IoT 策略
  1. 登录 AWS Management Console 并打开 AWS IoT Core 控制台,网址为https://console.aws.amazon.com/iot/

  2. 在左侧导航栏中,选择 “安全”,然后选择 “策略”。

  3. 选择创建策略

  4. 输入策略的名称。

    策略名称的一个示例是KvsEdgeAccessIoTPolicy

  5. (可选)通过以密钥值对的形式附加标签来向策略添加元数据。

    有关在中使用标签的更多信息IAM,请参阅《AWS IoT Core 开发者指南》中的为AWS IoT 资源添加标签

  6. 选择JSON选项卡。

  7. 粘贴以下JSON政策文档:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect", "iot:Publish", "iot:Subscribe", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iot:AssumeRoleWithCertificate" ], "Resource": "your-role-alias-arn" } ] }
    注意

    your-role-alias-arn替换ARN为您在中创建的角色别名创建 AWS IoT 角色别名

  8. 选择 “创建” 以保存您所做的工作。