AWS IoT Core 政策變數

AWS IoT Core 定義可用於 Resource或 Condition區塊中 AWS IoT Core 政策的政策變數。當政策受到評估時，實際值就會替代政策變數。例如，如果裝置連接到用戶端 ID 為 100-234-3456 AWS IoT Core 的訊息代理程式，iot:ClientId政策變數會在政策文件中取代為 100-234-3456。

AWS IoT Core 政策可以使用萬用字元，並遵循與IAM政策類似的慣例。在字串中插入 * (星號) 可以視為萬用字元，比對任何字元。例如，您可以使用 * 來描述政策Resource屬性中的多個MQTT主題名稱。字元 + 和 # 在政策中視為文字字串。如需示範如何使用萬用字元的政策範例，請參閱 在 MQTT和 AWS IoT Core 政策中使用萬用字元。

您也可以使用具有固定值的預先定義政策變數，表示具有特殊含意的字元。這些特殊字元包括 $(*)、$(?) 和 $($)。如需政策變數和特殊字元的詳細資訊，請參閱IAM政策元素：變數和標籤，以及使用多個索引鍵或值建立條件。