AWS IoT Core 政策動作

代表連線至 AWS IoT Core 訊息代理程式的許可。代理程式每次接收 iot:Connect 要求，就會檢查 CONNECT 許可。訊息代理程式不允許兩個相同用戶端 ID 的用戶端同時保持連線。第二個用戶端連線之後，代理程式會關閉現有的連線。使用 iot:Connect 許可，以確保僅使用特定用戶端 ID 的已授權用戶端可連線。

代表單一保留訊息內容的取得許可。保留的訊息是使用 RETAIN 旗標集發佈並由 儲存的訊息 AWS IoT Core。如需取得所有帳戶保留訊息清單的許可，請參閱 iot:ListRetainedMessages。

代表與帳戶保留訊息相關之摘要資訊的擷取許可，但不包括訊息內容。保留的訊息是使用 RETAIN 旗標集發佈並由 儲存的訊息 AWS IoT Core。此動作ARN指定的資源必須是 *。如需取得單一保留訊息內容的許可，請參閱 iot:GetRetainedMessage。

代表發佈MQTT主題的許可。每次傳送PUBLISH請求給代理程式時都會檢查此許可。您可以使用此許可來允許用戶端發佈至特定主題模式。

代表從 接收訊息的許可 AWS IoT Core。每次在將訊息傳送至用戶端時，系統就會確認 iot:Receive 許可。由於每次交付都會檢查此許可，因此您可以用其來撤銷目前訂閱某主題的用戶端許可。

代表發佈具有RETAIN旗標集MQTT的訊息的許可。

代表主題篩選條件的訂閱許可。每次傳送SUBSCRIBE請求給代理程式時都會檢查此許可。可以使用此許可來允許用戶端訂閱與特定主題模式相符的主題。

代表可刪除物件 Device Shadow 的許可。每次發出刪除物件 Device Shadow 內容的請求時，就會檢查一次 iot:DeleteThingShadow 許可。

代表可擷取物件 Device Shadow 的許可。每次發出擷取物件 Device Shadow 內容的請求時，就會檢查一次 iot:GetThingShadow 許可。

代表可列出物件具名影子的許可。每次發出列出物件具名影子的請求時，就會檢查一次 iot:ListNamedShadowsForThing 許可。

代表可更新裝置影子的許可。每次發出更新物件 Device Shadow 內容的請求時，就會檢查一次 iot:UpdateThingShadow 許可。

代表可擷取指定物件之任務執行的許可。每次發出取得任務執行的要求時，就會檢查一次 iotjobsdata:DescribeJobExecution 許可。

代表可擷取任務 (對物件來說並非結束狀態) 之清單的許可。每次發出擷取清單的要求時，就會檢查一次 iotjobsdata:GetPendingJobExecutions 許可。

代表可更新任務執行的許可。每次發出更新任務執行狀態的要求時，就會檢查一次 iotjobsdata:UpdateJobExecution 許可。

代表可取得並啟動物件之下一個待定任務執行的許可。（也就是說，若要將狀態為 IN_ 的任務執行更新QUEUED為 IN_PROGRESS。） 每次發出啟動下一個待定任務執行的要求時，就會檢查一次 iotjobsdata:StartNextPendingJobExecution 許可。

表示呼叫 AWS IoT Core 憑證提供者以擔任憑證型身分驗證IAM角色的許可。每次向 AWS IoT Core 憑證提供者提出擔任角色的請求時，都會檢查iot:AssumeRoleWithCertificate許可。