建立 AWS IoT 政策 - Amazon Kinesis Video Streams

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 AWS IoT 政策

請依照這些程序建立將連接至裝置憑證 AWS IoT 的政策。這將授予 AWS IoT 功能的許可,並允許使用憑證來假設角色別名。

透過 AWS IoT Core 政策,您可以控制對 AWS IoT Core 資料平面的存取。 AWS IoT Core 資料平面包含可用於執行下列動作的操作:

  • 連線至 AWS IoT Core 訊息代理程式

  • 傳送和接收MQTT訊息

  • 取得或更新物件的裝置影子

如需詳細資訊,請參閱 AWS IoT Core 政策

使用 AWS IoT 政策編輯器建立 AWS IoT 政策
  1. 登入 AWS Management Console 並在 開啟 AWS IoT Core 主控台https://console.aws.amazon.com/iot/

  2. 在左側導覽上,選取安全性,然後選擇政策

  3. 選擇 建立政策

  4. 輸入政策的名稱。

    政策名稱的範例為 KvsEdgeAccessIoTPolicy

  5. (選用) 藉由連接標籤作為鍵值組,將中繼資料新增至政策。

    如需在 中使用標籤的詳細資訊IAM,請參閱 AWS IoT Core 開發人員指南 中的標記 AWS IoT 資源

  6. 選擇 JSON 索引標籤。

  7. 貼上下列JSON政策文件:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect", "iot:Publish", "iot:Subscribe", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iot:AssumeRoleWithCertificate" ], "Resource": "your-role-alias-arn" } ] }
    注意

    your-role-alias-arn 以您在 中建立ARN的角色別名取代 建立 AWS IoT 角色別名

  8. 選擇建立以儲存您的工作。