本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 AWS IoT 政策
請依照這些程序建立將連接至裝置憑證 AWS IoT 的政策。這將授予 AWS IoT 功能的許可,並允許使用憑證來假設角色別名。
透過 AWS IoT Core 政策,您可以控制對 AWS IoT Core 資料平面的存取。 AWS IoT Core 資料平面包含可用於執行下列動作的操作:
-
連線至 AWS IoT Core 訊息代理程式
-
傳送和接收MQTT訊息
-
取得或更新物件的裝置影子
如需詳細資訊,請參閱 AWS IoT Core 政策。
使用 AWS IoT 政策編輯器建立 AWS IoT 政策
-
登入 AWS Management Console 並在 開啟 AWS IoT Core 主控台https://console.aws.amazon.com/iot/
。 -
在左側導覽上,選取安全性,然後選擇政策 。
-
選擇 建立政策。
-
輸入政策的名稱。
政策名稱的範例為 KvsEdgeAccessIoTPolicy。
-
(選用) 藉由連接標籤作為鍵值組,將中繼資料新增至政策。
如需在 中使用標籤的詳細資訊IAM,請參閱 AWS IoT Core 開發人員指南 中的標記 AWS IoT 資源。
-
選擇 JSON 索引標籤。
-
貼上下列JSON政策文件:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect", "iot:Publish", "iot:Subscribe", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iot:AssumeRoleWithCertificate" ], "Resource": "
your-role-alias-arn
" } ] }注意
your-role-alias-arn
以您在 中建立ARN的角色別名取代 建立 AWS IoT 角色別名。 -
選擇建立以儲存您的工作。