AWS IoT Core 政策動作

代表連線至 AWS IoT Core 訊息代理程式的許可。代理程式每次接收 iot:Connect 要求，就會檢查 CONNECT 許可。訊息代理程式不允許兩個相同用戶端 ID 的用戶端同時保持連線。第二個用戶端連線之後，代理程式會關閉現有的連線。使用 iot:Connect 許可，以確保僅使用特定用戶端 ID 的已授權用戶端可連線。

代表單一保留訊息內容的取得許可。保留的訊息是使用 RETAIN 旗標設定發佈並存放的訊息 AWS IoT Core。如需取得所有帳戶保留訊息清單的許可，請參閱 iot:ListRetainedMessages。

代表與帳戶保留訊息相關之摘要資訊的擷取許可，但不包括訊息內容。保留的訊息是使用 RETAIN 旗標設定發佈並存放的訊息 AWS IoT Core。針對此動作指定的資源 ARN 必須是 *。如需取得單一保留訊息內容的許可，請參閱 iot:GetRetainedMessage。

代表發佈 MQTT 主題的許可。代理程式每次接收 PUBLISH 請求，就會檢查此許可。您可以使用此許可來允許用戶端發佈至特定主題模式。

代表從 接收訊息的許可 AWS IoT Core。每次在將訊息傳送至用戶端時，系統就會確認 iot:Receive 許可。由於每次交付都會檢查此許可，因此您可以用其來撤銷目前訂閱某主題的用戶端許可。

代表發佈已設定 RETAIN 旗標之 MQTT 訊息的許可。

代表主題篩選條件的訂閱許可。代理程式每次接收 SUBSCRIBE 請求，就會檢查此許可。可以使用此許可來允許用戶端訂閱與特定主題模式相符的主題。

代表可刪除物件 Device Shadow 的許可。每次發出刪除物件 Device Shadow 內容的請求時，就會檢查一次 iot:DeleteThingShadow 許可。

代表可擷取物件 Device Shadow 的許可。每次發出擷取物件 Device Shadow 內容的請求時，就會檢查一次 iot:GetThingShadow 許可。

代表可列出物件具名影子的許可。每次發出列出物件具名影子的請求時，就會檢查一次 iot:ListNamedShadowsForThing 許可。

代表可更新裝置影子的許可。每次發出更新物件 Device Shadow 內容的請求時，就會檢查一次 iot:UpdateThingShadow 許可。

代表可擷取指定物件之任務執行的許可。每次發出取得任務執行的要求時，就會檢查一次 iotjobsdata:DescribeJobExecution 許可。

代表可擷取任務 (對物件來說並非結束狀態) 之清單的許可。每次發出擷取清單的要求時，就會檢查一次 iotjobsdata:GetPendingJobExecutions 許可。

代表可更新任務執行的許可。每次發出更新任務執行狀態的要求時，就會檢查一次 iotjobsdata:UpdateJobExecution 許可。

代表可取得並啟動物件之下一個待定任務執行的許可。(也就是將狀態為 QUEUED 的任務執行，更新為 IN_PROGRESS。) 每次發出啟動下一個待定任務執行的要求時，就會檢查一次 iotjobsdata:StartNextPendingJobExecution 許可。

代表呼叫 AWS IoT Core 憑證提供者以使用憑證型身分驗證擔任 IAM 角色的許可。每次向 AWS IoT Core 登入資料提供者提出擔任角色的請求時，都會檢查iot:AssumeRoleWithCertificate許可。