文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >用于阴影和作业的AWS IoT策略

用于阴影和作业的AWS IoT策略
EN

Stack Overflow用户
提问于 2022-11-17 21:58:02
回答 1查看 18关注 0票数 0

我正在尝试创建一个策略,允许我的东西读取和更新阴影,接受和运行作业,并且通常允许在它们的命名空间中运行。我已经经历了无数次的迭代,如果我将策略锁定为"*“以外的任何内容,我就无法手动更新控制台中的阴影,并让我的设备接受MQTT上的更改。我的政见如下:

代码语言:javascript
运行
AI代码解释
复制
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iot:Connect",
      "Resource": "arn:aws:iot:us-east-1:ACCOUNT:client/${iot:Connection.Thing.ThingName}"
    },
    {
      "Effect": "Allow",
      "Action": "iot:Publish",
      "Resource": [
        "arn:aws:iot:us-east-1:ACCOUNT:topic/$aws/events/job/*",
        "arn:aws:iot:us-east-1:ACCOUNT:topic/$aws/events/jobExecution/*",
        "arn:aws:iot:us-east-1:ACCOUNT:topic/$aws/things/${iot:Connection.Thing.ThingName}/*",
        "arn:aws:iot:us-east-1:ACCOUNT:topic/$aws/things/${iot:Connection.Thing.ThingName}/shadow/*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": "iot:Subscribe",
      "Resource": [
        "arn:aws:iot:us-east-1:ACCOUNT:topicfilter/$aws/things/${iot:Connection.Thing.ThingName}/*",
        "arn:aws:iot:us-east-1:ACCOUNT:topicfilter/$aws/things/${iot:Connection.Thing.ThingName}/jobs/*",
        "arn:aws:iot:us-east-1:ACCOUNT:topic/$aws/events/jobExecution/*",
        "arn:aws:iot:us-east-1:ACCOUNT:topicfilter/$aws/things/${iot:Connection.Thing.ThingName}/shadow/*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": "iot:Receive",
      "Resource": [
        "arn:aws:iot:us-east-1:ACCOUNT:topic/$aws/things/*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:DescribeJobExecution",
        "iot:GetPendingJobExecutions",
        "iot:StartNextPendingJobExecution",
        "iot:UpdateJobExecution"
      ],
      "Resource": "arn:aws:iot:us-east-1:ACCOUNT:topic/$aws/things/${iot:Connection.Thing.ThingName}"
    }
  ]
}

我意识到这里有些多余的地方,但我还是没有成功。我也尝试过硬编码${iot:Connection.Thing.ThingName}到一个东西的名字,但也没有成功。如能提供任何帮助,我们将不胜感激。

amazon-web-services
amazon-iam
iot
EN

回答 1

Stack Overflow用户

发布于 2022-11-18 01:33:59

这是对我有用的。确保您的证书没有附加任何其他策略来覆盖某些权限。

代码语言:javascript
运行
AI代码解释
复制
 {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iot:Connect",
      "Resource": "arn:aws:iot:us-east-1:ACCOUNT:client/${iot:Connection.Thing.ThingName}"
    },
    {
      "Effect": "Allow",
      "Action": "iot:Publish",
      "Resource": [
        "arn:aws:iot:us-east-1:ACCOUNT:topic/$aws/things/${iot:Connection.Thing.ThingName}/shadow/update",
        "arn:aws:iot:us-east-1:ACCOUNT:topic/$aws/things/${iot:Connection.Thing.ThingName}/shadow/delete",
        "arn:aws:iot:us-east-1:ACCOUNT:topic/$aws/things/${iot:Connection.Thing.ThingName}/shadow/get",
        "arn:aws:iot:us-east-1:ACCOUNT:topic/$aws/events/job/*",
        "arn:aws:iot:us-east-1:ACCOUNT:topic/$aws/events/jobExecution/*",
        "arn:aws:iot:us-east-1:ACCOUNT:topic/$aws/things/${iot:Connection.Thing.ThingName}/jobs/*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": "iot:Subscribe",
      "Resource": [
          "arn:aws:iot:us-east-1:ACCOUNT:topicfilter/$aws/things/${iot:Connection.Thing.ThingName}/shadow/update/accepted",
          "arn:aws:iot:us-east-1:ACCOUNT:topicfilter/$aws/things/${iot:Connection.Thing.ThingName}/shadow/update/rejected",
          "arn:aws:iot:us-east-1:ACCOUNT:topicfilter/$aws/things/${iot:Connection.Thing.ThingName}/shadow/update/delta",
          "arn:aws:iot:us-east-1:ACCOUNT:topicfilter/$aws/things/${iot:Connection.Thing.ThingName}/shadow/delete/accepted",
          "arn:aws:iot:us-east-1:ACCOUNT:topicfilter/$aws/things/${iot:Connection.Thing.ThingName}/shadow/delete/rejected",
          "arn:aws:iot:us-east-1:ACCOUNT:topicfilter/$aws/events/jobExecution/*",
          "arn:aws:iot:us-east-1:ACCOUNT:topicfilter/$aws/things/${iot:Connection.Thing.ThingName}/jobs/*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": "iot:Receive",
      "Resource": [
          "arn:aws:iot:us-east-1:ACCOUNT:topic/$aws/things/${iot:Connection.Thing.ThingName}/shadow/update/accepted",
          "arn:aws:iot:us-east-1:ACCOUNT:topic/$aws/things/${iot:Connection.Thing.ThingName}/shadow/update/rejected",
          "arn:aws:iot:us-east-1:ACCOUNT:topic/$aws/things/${iot:Connection.Thing.ThingName}/shadow/update/delta",
          "arn:aws:iot:us-east-1:ACCOUNT:topic/$aws/things/${iot:Connection.Thing.ThingName}/shadow/delete/accepted",
          "arn:aws:iot:us-east-1:ACCOUNT:topic/$aws/things/${iot:Connection.Thing.ThingName}/shadow/delete/rejected",
          "arn:aws:iot:us-east-1:ACCOUNT:topic/$aws/things/${iot:Connection.Thing.ThingName}/jobs/*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:DescribeJobExecution",
        "iot:GetPendingJobExecutions",
        "iot:StartNextPendingJobExecution",
        "iot:UpdateJobExecution"
      ],
      "Resource": "arn:aws:iot:us-east-1:ACCOUNT:topic/$aws/things/${iot:Connection.Thing.ThingName}"
    }
  ]
}
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/74485453

复制
相关文章
设计实践:AWS IoT解决方案
物联网存储数据库sql
随着物联网设备的激增,企业需要一种解决方案来收集、存储和分析其设备的数据。Amazon Web Services提供了一些有用的工具,可为IoT设备设计强大的数据管道。
用户4122690
2020/03/29
1.4K0
设计实践:AWS IoT解决方案
[ 物联网篇 ] ESP32 AWS IoT and Amazon Alexa Development
物联网
Build the future of the connected home with AWS IoT and Amazon Alexa
程序手艺人
2020/05/04
7700
云中树莓派(5):利用 AWS IoT Greengrass 进行 IoT 边缘计算
云数据库 SQL Server
云中树莓派(5):利用 AWS IoT Greengrass 进行 IoT 边缘计算
SammyLiu
2019/06/28
2.3K0
云中树莓派(5):利用 AWS IoT Greengrass 进行 IoT 边缘计算
文本阴影和边框阴影
其他
    box-shadow:left top 模糊距离 阴影尺寸 阴影颜色 inset(内阴影);
十月梦想
2018/08/29
9760
国外物联网平台(1):亚马逊AWS IoT
其他
设备影子服务使用MQTT话题,便于应用和设备之间的通信,下面是相关的MQTT QoS 1话题:
庞小明
2018/09/19
7.6K0
国外物联网平台(1):亚马逊AWS IoT
IoT的未来——零信任访问策略
物联网企业.net
Gartner预测,到2020年年底,全球将部署189亿台物联网设备,在这庞大数字的背后,随之而来的安全问题也愈发重要,一旦出现网络攻击事件,将有可能造成物联网设备失控、采集到的信息被篡改,物联网平台中的敏感数据泄漏等严重后果。
SDNLAB
2020/11/16
1K0
IoT的未来——零信任访问策略
AWS网络架构,抄作业是不可能的!
aws
Re: Invention 2022大会 AWS 发布最新 Nitro DPU 时 很多人对AWS如下网络架构兴趣浓厚 造一座房子 要配得上科勒龙头 搭建这样的网络只为配上SRD 关于SRD可以阅读链接的英文原文 也可以参考中文解读:RDMA是个宝? 也可以参考AWS最新发表的Nitro白皮书 回到网络架构部分 AWS有清晰的图例讲解 首先传统TCP路由不能搞定拥塞 所以AWS自研了SRD 并没有依靠已有的RDMA技术 对比传统 此时的路由视角 从另一个角度解释了网络架构 针对
用户6874558
2023/02/16
4730
AWS网络架构,抄作业是不可能的!
[ 物联网篇 ] aws-iot-device-sdk-embedded-C Demo 测试
打包物联网https
aws-iot-devices-sdk 是亚马逊针对物联网推出的一套解决方案,这里主要记录如何初步跑起来。
程序手艺人
2019/02/20
2K0
改进的阴影抑制用于光照鲁棒的人脸识别
图像处理人脸识别
今天我们继续人脸识别专题,这领域一直是一门火热的研究课题,那我们就继续一起学习探讨,希望大家在留言区踊跃讨论。接下来我来和大家分享光照对人脸识别的影响以及消除脸部阴影如何提高识别性能,那我们开始吧。
计算机视觉研究院
2019/05/15
1.4K0
改进的阴影抑制用于光照鲁棒的人脸识别
快速学习-ElasticJob作业分片策略
分布式ipspi服务器
作业分片策略,用于将作业在分布式环境下分解成为任务使用。 SPI 名称 详细说明 JobShardingStrategy 作业分片策略 已知实现类 详细说明 AverageAllocationJobShardingStrategy 根据分片项平均分片 OdevitySortByNameJobShardingStrategy 根据作业名称哈希值的奇偶数决定按照作业服务器 IP 升序或是降序的方式分片 RotateServerByNameJobShardingStrategy 根据作业名称轮询分片
cwl_java
2020/09/22
6020
[工作随笔]Python 和 CDK的aws-route53那些事
.netdnslinuxunixhttps
AWS CDK,与使用 YAML(或 JSON)的声明式方法相比,CDK 允许您命令式声明基础设施。主要语言为 TypeScript,同时也支持另外几种语言。
DriverZeng
2022/10/31
9710
[工作随笔]Python 和 CDK的aws-route53那些事
C语言助教用于批量改作业的脚本
正则表达式shell网站打包
作为一名C语言助教,最恶心的事情莫过于改作业了,尤其是我们学校这种对输入输出都没有严格要求的题目,不能通过类似OJ的判题系统批量批改的,原则上是只能手动批改的。但是一直做着相同的简单的劳动真的很让人发疯,而作为一名程序员,对待这样的任务很自然就想到了编程。考虑了我现在略懂的语言,对于这种直接和文件达交道的事,我很自然的选择了使用shell脚本。虽然我对shell脚本其实是一窍不通的,然而正巧身边有一本关于这个的书,就花了一个晚上的时间倒腾了一下,有问题了就翻一下资料,差不多把这个小程序弄了个框架。
mythsman
2022/11/14
6720
Certification Vending Machine: 智能设备接入 AWS IoT 平台解决方案
腾讯云助手SSL 证书云服务器
AWS IoT 平台为了保证终端设备通信的安全性,终端设备与 AWS IoT 平台的 MQTT 通信使用基于证书的 TLS 1.2 双向认证体系。即 IoT 平台会验证当前设备使用的证书是否可信,同时,终端设备也会验证 IoT 平台使用的 CA 证书是否可信。
TASKCTL 任务调度平台
2021/04/02
2.1K0
Certification Vending Machine: 智能设备接入 AWS IoT 平台解决方案
iOS 圆角和阴影并存的方法
https网络安全
Because shadow is an effect done outside the View, and that masksToBounds set to YES will tell the UIView not to draw everything that is outside itself.
freesan44
2019/04/29
3.8K0
使用mitmproxy嗅探双向认证ssl链接——嗅探AWS IoT SDK的mqtts
其他
亚马逊AWS IoT使用MQTTS(在TLS上的MQTT)来提供物联网设备与云平台直接的通信功能。出于安全考虑,建议给每个设备配备了证书来认证,同时,设备也要安装亚马逊的根证书;这样,在使用8883端口建立TLS连接时,客户端SDK既对AWS进行验证,同时AWS IoT也对设备的证书进行验证。由此,便对中间人攻击带来了较高的要求,下面记录一下这几天的爬坑经理。 0.方案 整体方案类似于这个:https://wiki.dequis.org/notes/facebook/ 用Host-Only模式的virtua
ascii0x03
2018/04/12
2.7K0
Take Zero-Touch Approach Lock Down IoT Device 采用零接触方式锁定物联网设备
缓存物联网httpslinux网站
The demonstrated ability of hackers to penetrate IoT devices says more about the level of security of these devices than the skill of the hackers: in most cases, the affected products lack the most basic security provisions. That said, basic security is simple conceptually, but its implementation requires careful attention at every node in a system to avoid vulnerabilities.
银河1号
2019/05/16
7420
Take Zero-Touch Approach Lock Down IoT Device 采用零接触方式锁定物联网设备
技术详解 | 如何用GAN实现阴影检测和阴影去除?
人工智能神经网络
作者 | 江亦凡 最近两天刚看到的论文,写一篇文章当做笔记,论文原文取自https://arxiv.org/abs/1712.02478 继去年底Phillip Isola, Jun-Yan Zhu等人提出pix2pix框架以来,image translation的应用引起了大家的重点关注,相应的github仓库更是获得了高达4000+的star。至此,GAN在image to image translation, semantic segmentation, image style transfer等
AI科技大本营
2018/04/27
2.1K0
技术详解 | 如何用GAN实现阴影检测和阴影去除?
[WPF] 使用 Effect 玩玩阴影、内阴影、 长阴影
wpf编程算法
最近在学习怎么用 Shazzam Shader Editor 编写自定义的 Effect,并试着去实现阴影、内阴影和长阴影的效果。结果我第一步就放弃了,因为阴影用到的高斯模糊算法对我来说太太太太太太太太难了,最后只好用些投机取巧的方法来模仿这几种效果。
dino.c
2022/05/07
1.7K0
[WPF] 使用 Effect 玩玩阴影、内阴影、 长阴影
快速学习-ElasticJob作业类名称提供策略
spring容器
作业类名称提供策略,用于在不同的容器环境下提供准确的作业类名称。 SPI 名称 详细说明 JobClassNameProvider 作业类名称提供策略 已知实现类 详细说明 SimpleJobClassNameProvider 标准环境下的作业类名称提供策略 SpringProxyJobClassNameProvider Spring 容器环境下的作业类名称提供策略
cwl_java
2020/09/24
3420
重磅综述:用于可靠的fMRI测量的策略
摘要:fMRI具有相当大的潜力,可以作为一种转化工具,用于理解风险、确定干预措施的优先次序,以及改善大脑障碍的治疗。然而,最近的研究发现,许多最广泛使用的功能磁共振成像测量方法的可靠性较低,削弱了这一潜力。在这里,我们认为许多功能磁共振成像测量是不可靠的,因为它们被设计用来识别群体效应,而不是精确地量化个体差异。然后,我们强调了四种新出现的策略[扩展聚合、可靠性建模、多次回波功能磁共振成像(ME-fMRI)和刺激设计],它们建立在已建立的心理测量特性上,以产生更精确和可靠的功能磁共振成像测量。通过采用这些策略来提高可靠性,我们对fMRI作为一种临床工具的潜力感到乐观。
悦影科技
2022/01/19
4060

相似问题

如何使用AWS IoT策略的通配符与iot的作业资源:发布

10

AWS IOT:读物阴影

15

不插入策略变量的AWS IoT策略(iot:ClientId)

11

AWS IoT设备阴影概念

10

如何删除aws iot内容和策略?

21
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券
社区富文本编辑器全新改版!诚邀体验~
全新交互,全新视觉,新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能,全面提升创作效率和体验

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文