定义授权策略,为RAM用户授予具体API或操作的访问权限。
为RAM用户授权的具体方法,请参见自定义权限。
下表中列举了您在创建物联网平台相关授权策略时,参数Action的可选值。
| API名称或操作 | RAM 授权操作(Action) | 资源 (Resource) | 接口说明 |
|---|---|---|---|
| CreateProduct | iot:CreateProduct | * | 创建产品。 |
| UpdateProduct | iot:UpdateProduct | * | 修改产品。 |
| QueryProduct | iot:QueryProduct | * | 查询产品信息。 |
| QueryProductList | iot:QueryProductList | * | 查询产品列表。 |
| DeleteProduct | iot:DeleteProduct | * | 删除产品。 |
| CreateProductTags | iot:CreateProductTags | * | 创建产品标签。 |
| UpdateProductTags | iot:UpdateProductTags | * | 更新产品标签。 |
| DeleteProductTags | iot:DeleteProductTags | * | 删除产品标签。 |
| ListProductTags | iot:ListProductTags | * | 查询产品标签。 |
| ListProductByTags | iot:ListProductByTags | * | 根据标签查询产品。 |
| RegisterDevice | iot:RegisterDevice | * | 注册设备。 |
| QueryDevice | iot:QueryDevice | * | 查询指定产品下的所有设备列表。 |
| DeleteDevice | iot:DeleteDevice | * | 删除设备。 |
| QueryPageByApplyId | iot:QueryPageByApplyId | * | 查询批量注册的设备信息。 |
| BatchGetDeviceState | iot:BatchGetDeviceState | * | 批量获取设备状态。 |
| BatchRegisterDeviceWithApplyId | iot:BatchRegisterDeviceWithApplyId | * | 根据ApplyId批量申请设备。 |
| BatchRegisterDevice | iot:BatchRegisterDevice | * | 批量注册设备(随机生成设备名)。 |
| QueryBatchRegisterDeviceStatus | iot:QueryBatchRegisterDeviceStatus | * | 查询批量注册设备的处理状态和结果。 |
| BatchCheckDeviceNames | iot:BatchCheckDeviceNames | * | 批量自定义设备名称。 |
| QueryDeviceStatistics | iot:QueryDeviceStatistics | * | 获取设备的统计数量。 |
| QueryDeviceEventData | iot:QueryDeviceEventData | * | 获取设备的事件历史数据。 |
| QueryDeviceServiceData | iot:QueryDeviceServiceData | * | 获取设备的服务记录历史数据。 |
| SetDeviceProperty | iot:SetDeviceProperty | * | 设置设备的属性。 |
| SetDevicesProperty | iot:SetDevicesProperty | * | 批量设置设备属性。 |
| InvokeThingService | iot:InvokeThingService | * | 调用设备的服务。 |
| InvokeThingsService | iot:InvokeThingsService | * | 批量调用设备服务。 |
| QueryDevicePropertyStatus | iot:QueryDevicePropertyStatus | * | 查询设备的属性快照。 |
| QueryDeviceDetail | iot:QueryDeviceDetail | * | 查询设备详情。 |
| DisableThing | iot:DisableThing | * | 禁用设备。 |
| EnableThing | iot:EnableThing | * | 解除设备的禁用状态。 |
| ResetThing | iot:ResetThing | * | 重置设备。 |
| GetThingTopo | iot:GetThingTopo | * | 查询设备拓扑关系。 |
| RemoveThingTopo | iot:RemoveThingTopo | * | 移除设备拓扑关系。 |
| NotifyAddThingTopo | iot:NotifyAddThingTopo | * | 通知云端增加设备拓扑关系。 |
| QueryDevicePropertyData | iot:QueryDevicePropertyData | * | 获取设备的属性历史数据。 |
| QueryDevicePropertiesData | iot:QueryDevicePropertiesData | * | 批量查询指定设备的属性上报数据。 |
| GetGatewayBySubDevice | iot:GetGatewayBySubDevice | * | 根据挂载的子设备信息查询对应的网关设备信息。 |
| SaveDeviceProp | iot:SaveDeviceProp | * | 为指定设备设置标签。 |
| QueryDeviceProp | iot:QueryDeviceProp | * | 查询指定设备的标签列表。 |
| DeleteDeviceProp | iot:DeleteDeviceProp | * | 删除设备标签。 |
| QueryDeviceByTags | iot:QueryDeviceByTags | * | 根据标签查询设备。 |
| CreateDeviceGroup | iot:CreateDeviceGroup | * | 创建分组。 |
| UpdateDeviceGroup | iot:UpdateDeviceGroup | * | 更新分组信息。 |
| DeleteDeviceGroup | iot:DeleteDeviceGroup | * | 删除分组。 |
| BatchAddDeviceGroupRelations | iot:BatchAddDeviceGroupRelations | * | 添加设备到分组。 |
| BatchDeleteDeviceGroupRelations | iot:BatchDeleteDeviceGroupRelations | * | 将设备从分组中删除。 |
| QueryDeviceGroupInfo | iot:QueryDeviceGroupInfo | * | 查询分组详情。 |
| QueryDeviceGroupList | iot:QueryDeviceGroupList | * | 查询分组列表。 |
| SetDeviceGroupTags | iot:SetDeviceGroupTags | * | 添加或更新分组标签。 |
| QueryDeviceGroupTagList | iot:QueryDeviceGroupTagList | * | 查询分组标签列表。 |
| QueryDeviceGroupByDevice | iot:QueryDeviceGroupByDevice | * | 查询指定设备所在的分组列表。 |
| QueryDeviceListByDeviceGroup | iot:QueryDeviceListByDeviceGroup | * | 查询分组中的设备列表。 |
| QuerySuperDeviceGroup | iot:QuerySuperDeviceGroup | * | 根据子分组ID查询父分组信息。 |
| QueryDeviceGroupByTags | iot:QueryDeviceGroupByTags | * | 根据标签查询设备分组。 |
| StartRule | iot:StartRule | * | 启动规则。 |
| StopRule | iot:StopRule | * | 暂停规则。 |
| ListRule | iot:ListRule | * | 查询规则列表。 |
| GetRule | iot:GetRule | * | 查询规则详情。 |
| CreateRule | iot:CreateRule | * | 创建规则。 |
| UpdateRule | iot:UpdateRule | * | 修改规则。 |
| DeleteRule | iot:DeleteRule | * | 删除规则。 |
| CreateRuleAction | iot:CreateRuleAction | * | 创建规则中的数据转发方法。 |
| UpdateRuleAction | iot:UpdateRuleAction | * | 修改规则中的数据转发方法。 |
| DeleteRuleAction | iot:DeleteRuleAction | * | 删除规则中的数据转发方法。 |
| GetRuleAction | iot:GetRuleAction | * | 查询规则中的数据转发方法的详细信息。 |
| ListRuleActions | iot:ListRuleActions | * | 获取规则中的数据转发方法列表。 |
| Pub | iot:Pub | * | 发布消息。 |
| PubBroadcast | iot:PubBroadcast | * | 向订阅了指定产品广播Topic的所有设备发送消息。 |
| RRpc | iot:RRpc | * | 发送消息给设备并得到设备响应。 |
| CreateProductTopic | iot:CreateProductTopic | * | 创建产品Topic类。 |
| DeleteProductTopic | iot:DeleteProductTopic | * | 删除产品Topic类。 |
| QueryProductTopic | iot:QueryProductTopic | * | 查询产品Topic类列表。 |
| UpdateProductTopic | iot:UpdateProductTopic | * | 修改产品Topic类。 |
| CreateTopicRouteTable | iot:CreateTopicRouteTable | * | 新建Topic间的消息路由关系。 |
| DeleteTopicRouteTable | iot:DeleteTopicRouteTable | * | 删除Topic路由关系。 |
| QueryTopicReverseRouteTable | iot:QueryTopicReverseRouteTable | * | 查询指定Topic订阅的源Topic。 |
| QueryTopicRouteTable | iot:QueryTopicRouteTable | * | 查询向指定Topic订阅消息的目标Topic。 |
| GetDeviceShadow | iot:GetDeviceShadow | * | 查询设备的影子信息。 |
| UpdateDeviceShadow | iot:UpdateDeviceShadow | * | 修改设备的影子信息。 |
| SetDeviceDesiredProperty | iot:SetDeviceDesiredProperty | * | 为指定设备批量设置期望属性值。 |
| QueryDeviceDesiredProperty | iot:QueryDeviceDesiredProperty | * | 查询指定设备的期望属性值。 |
| BatchUpdateDeviceNickname | iot:BatchUpdateDeviceNickname | * | 批量更新设备的备注名称。 |
| QueryDeviceFileList | iot:QueryDeviceFileList | * | 查询指定设备上传到物联网平台的所有文件列表。 |
| QueryDeviceFile | iot:QueryDeviceFile | * | 查询指定设备上传到物联网平台的指定文件信息。 |
| DeleteDeviceFile | iot:DeleteDeviceFile | * | 删除指定设备上传到物联网平台的指定文件。 |
| QueryDeviceCert | iot:QueryDeviceCert | * | 查询单个设备的X.509证书。 |
| QueryCertUrlByApplyId | iot:QueryCertUrlByApplyId | * | 查询批量注册设备的X.509证书下载链接。 |
| BatchAddThingTopo | iot:BatchAddThingTopo | * | 批量添加设备拓扑关系。 |
| QueryDeviceByStatus | iot:QueryDeviceByStatus | * | 根据设备状态查询设备列表。 |
| GenerateOTAUploadURL | iot:GenerateOTAUploadURL | * | 生成固件文件的上传对象存储的信息。 |
| CreateOTAFirmware | iot:CreateOTAFirmware | * | 创建固件。 |
| DeleteOTAFirmware | iot:DeleteOTAFirmware | * | 删除指定固件。 |
| ListOTAFirmware | iot:ListOTAFirmware | * | 查询固件列表。 |
| QueryOTAFirmware | iot:QueryOTAFirmware | * | 查询指定固件的详细信息。 |
| CreateOTAVerifyJob | iot:CreateOTAVerifyJob | * | 创建固件验证批次。 |
| CreateOTAStaticUpgradeJob | iot:CreateOTAStaticUpgradeJob | * | 创建静态批量升级批次。 |
| CreateOTADynamicUpgradeJob | iot:CreateOTADynamicUpgradeJob | * | 创建动态升级批次。 |
| ListOTAJobByFirmware | iot:ListOTAJobByFirmware | * | 获取固件下的升级批次列表。 |
| ListOTAJobByDevice | iot:ListOTAJobByDevice | * | 获取设备所在的固件升级批次列表。 |
| QueryOTAJob | iot:QueryOTAJob | * | 查询指定升级批次的详情。 |
| CancelOTAStrategyByJob | iot:CancelOTAStrategyByJob | * | 取消动态升级批次所关联的动态升级策略。 |
| CancelOTATaskByDevice | iot:CancelOTATaskByDevice | * | 取消指定固件下状态为待升级的设备升级作业。 |
| CancelOTATaskByJob | iot:CancelOTATaskByJob | * | 取消指定批次下的设备升级作业。 |
| ListOTATaskByJob | iot:ListOTATaskByJob | * | 查询指定升级批次下的设备升级作业列表。 |
| CreateSubscribeRelation | iot:CreateSubscribeRelation | * | 创建MNS或AMQP服务端订阅。 |
| UpdateSubscribeRelation | iot:UpdateSubscribeRelation | * | 修改MNS或AMQP服务端订阅。 |
| QuerySubscribeRelation | iot:QuerySubscribeRelation | * | 查询MNS或AMQP服务端订阅。 |
| DeleteSubscribeRelation | iot:DeleteSubscribeRelation | * | 删除MNS或AMQP服务端订阅。 |
| CreateConsumerGroup | iotCreateConsumerGroup | * | 创建一个消费组,用于创建AMQP服务端订阅。 |
| UpdateConsumerGroup | iot:UpdateConsumerGroup | * | 修改消费组名称。 |
| QueryConsumerGroupByGroupId | iot:QueryConsumerGroupByGroupId | * | 根据消费组ID查询消费组详情。 |
| QueryConsumerGroupList | iot:QueryConsumerGroupList | * | 查询用户所有消费组列表,或按消费组名称进行模糊查询。 |
| QueryConsumerGroupStatus | iot:QueryConsumerGroupStatus | * | 使用AMQP服务端订阅时,查询某个消费组的状态,包括在线客户端信息、消息消费速率、消息堆积数、最近消息消费时间。 |
| ResetConsumerGroupPosition | iot:ResetConsumerGroupPosition | * | 使用AMQP服务端订阅时,清空某个消费组的堆积消息。 |
| DeleteConsumerGroup | iot:DeleteConsumerGroup | * | 删除消费组。 |
| CreateConsumerGroupSubscribeRelation | iot:CreateConsumerGroupSubscribeRelation | * | 在AMQP订阅中添加一个消费组。 |
| DeleteConsumerGroupSubscribeRelation | iot:DeleteConsumerGroupSubscribeRelation | * | 从AMQP订阅中的多个消费组移除指定消费组。 |
| 配置AMQP服务端订阅 | iot:sub | * | 支持AMQP服务端订阅连接。 |