AWS IoT Core 政策

AWS IoT Core 政策是 JSON 文件。它們遵循與 IAM policy. AWS IoT Core support 相同的慣例。支援具名政策，因此許多身分可以參考相同的政策文件。具名政策會經過版本控制，因此可輕鬆還原。

AWS IoT Core 政策可讓您控制對 AWS IoT Core 資料平面的存取。 AWS IoT Core 資料平面包含可讓您連線至 AWS IoT Core 訊息代理程式、傳送和接收MQTT訊息，以及取得或更新物件的 Device Shadow 的操作。

AWS IoT Core 政策是包含一或多個政策陳述式JSON的文件。每個陳述式都包含：

Effect，指定是否允許或拒絕該動作。
Action，指定政策允許或拒絕的動作。
Resource，指定資源或動作可用或不可用的資源。

由於政策文件 AWS IoT 快取方式，對政策所做的變更可能需要 6 到 8 分鐘才能生效。亦即，存取最近已授與存取權的資源可能需要幾分鐘的時間，而且在撤銷資源的存取權之後，可能仍有數分鐘的時間可存取該資源。

AWS IoT Core 政策可以連接到 X.509 憑證、Amazon Cognito 身分和物件群組。附加至物件群組的政策會套用至該群組內的任何物件。若要使政策生效， clientId和物件名稱必須相符。 AWS IoT Core 政策遵循與IAM政策相同的政策評估邏輯。根據預設，所有的政策都會以隱含方式拒絕。任何身分型或資源型政策中的明確允許會覆寫預設行為。任何政策中的明確拒絕會覆寫任何允許。如需詳細資訊，請參閱《AWS Identity and Access Management 使用者指南》中的政策評估邏輯。

主題

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

授權

AWS IoT Core 政策動作