本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建 AWS IoT 策略
按照以下步骤创建将附加到设备证书的 AWS IoT 策略。这为 AWS IoT 权能授予权限,并允许使用证书假设角色别名。
通过 AWS IoT Core 策略,您可以控制对 AWS IoT Core 数据平面的访问。 AWS IoT Core 数据平面由可用于执行以下操作的操作组成:
-
Connect 连接到 AWS IoT Core 消息代理
-
发送和接收MQTT消息
-
获取或更新事物的设备影子
有关更多信息,请参阅 AWS IoT Core 策略。
使用 AWS IoT 策略编辑器创建 AWS IoT 策略
-
登录 AWS Management Console 并打开 AWS IoT Core 控制台,网址为https://console.aws.amazon.com/iot/
。 -
在左侧导航栏中,选择 “安全”,然后选择 “策略”。
-
选择创建策略。
-
输入策略的名称。
策略名称的一个示例是KvsEdgeAccessIoTPolicy。
-
(可选)通过以密钥值对的形式附加标签来向策略添加元数据。
有关在中使用标签的更多信息IAM,请参阅《AWS IoT Core 开发者指南》中的为AWS IoT 资源添加标签。
-
选择JSON选项卡。
-
粘贴以下JSON政策文档:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect", "iot:Publish", "iot:Subscribe", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iot:AssumeRoleWithCertificate" ], "Resource": "
your-role-alias-arn
" } ] }注意
your-role-alias-arn
替换ARN为您在中创建的角色别名创建 AWS IoT 角色别名。 -
选择 “创建” 以保存您所做的工作。