定义授权策略,为RAM用户授予具体API或操作的访问权限。
为RAM用户授权的具体方法,请参见自定义权限。
下表中列举了您在创建物联网平台相关授权策略时,参数Action的可选值。
下表仅列举了部分API授权映射表,所有API的授权操作统一为iot:${API名称},其中${API名称}为调用的具体API名称。物联网平台提供的所有云端API列表,请参见API列表。
API名称或操作 | RAM 授权操作(Action) | 资源 (Resource) | 接口说明 |
CreateProduct | iot:CreateProduct | * | 创建产品。 |
UpdateProduct | iot:UpdateProduct | * | 修改产品。 |
QueryProduct | iot:QueryProduct | * | 查询产品信息。 |
QueryProductList | iot:QueryProductList | * | 查询产品列表。 |
DeleteProduct | iot:DeleteProduct | * | 删除产品。 |
CreateProductTags | iot:CreateProductTags | * | 创建产品标签。 |
UpdateProductTags | iot:UpdateProductTags | * | 更新产品标签。 |
DeleteProductTags | iot:DeleteProductTags | * | 删除产品标签。 |
ListProductTags | iot:ListProductTags | * | 查询产品标签。 |
ListProductByTags | iot:ListProductByTags | * | 根据标签查询产品。 |
RegisterDevice | iot:RegisterDevice | * | 注册设备。 |
QueryDevice | iot:QueryDevice | * | 查询指定产品下的所有设备列表。 |
DeleteDevice | iot:DeleteDevice | * | 删除设备。 |
QueryPageByApplyId | iot:QueryPageByApplyId | * | 查询批量注册的设备信息。 |
BatchGetDeviceState | iot:BatchGetDeviceState | * | 批量获取设备状态。 |
BatchRegisterDeviceWithApplyId | iot:BatchRegisterDeviceWithApplyId | * | 根据ApplyId批量申请设备。 |
BatchRegisterDevice | iot:BatchRegisterDevice | * | 批量注册设备(随机生成设备名)。 |
QueryBatchRegisterDeviceStatus | iot:QueryBatchRegisterDeviceStatus | * | 查询批量注册设备的处理状态和结果。 |
BatchCheckDeviceNames | iot:BatchCheckDeviceNames | * | 批量自定义设备名称。 |
QueryDeviceStatistics | iot:QueryDeviceStatistics | * | 获取设备的统计数量。 |
QueryDeviceEventData | iot:QueryDeviceEventData | * | 获取设备的事件历史数据。 |
QueryDeviceServiceData | iot:QueryDeviceServiceData | * | 获取设备的服务记录历史数据。 |
SetDeviceProperty | iot:SetDeviceProperty | * | 设置设备的属性。 |
SetDevicesProperty | iot:SetDevicesProperty | * | 批量设置设备属性。 |
InvokeThingService | iot:InvokeThingService | * | 调用设备的服务。 |
InvokeThingsService | iot:InvokeThingsService | * | 批量调用设备服务。 |
QueryDevicePropertyStatus | iot:QueryDevicePropertyStatus | * | 查询设备的属性快照。 |
QueryDeviceDetail | iot:QueryDeviceDetail | * | 查询设备详情。 |
DisableThing | iot:DisableThing | * | 禁用设备。 |
EnableThing | iot:EnableThing | * | 解除设备的禁用状态。 |
ResetThing | iot:ResetThing | * | 重置设备。 |
GetThingTopo | iot:GetThingTopo | * | 查询设备拓扑关系。 |
RemoveThingTopo | iot:RemoveThingTopo | * | 移除设备拓扑关系。 |
NotifyAddThingTopo | iot:NotifyAddThingTopo | * | 通知云端增加设备拓扑关系。 |
QueryDevicePropertyData | iot:QueryDevicePropertyData | * | 获取设备的属性历史数据。 |
QueryDevicePropertiesData | iot:QueryDevicePropertiesData | * | 批量查询指定设备的属性上报数据。 |
GetGatewayBySubDevice | iot:GetGatewayBySubDevice | * | 根据挂载的子设备信息查询对应的网关设备信息。 |
SaveDeviceProp | iot:SaveDeviceProp | * | 为指定设备设置标签。 |
QueryDeviceProp | iot:QueryDeviceProp | * | 查询指定设备的标签列表。 |
DeleteDeviceProp | iot:DeleteDeviceProp | * | 删除设备标签。 |
QueryDeviceByTags | iot:QueryDeviceByTags | * | 根据标签查询设备。 |
CreateDeviceGroup | iot:CreateDeviceGroup | * | 创建分组。 |
UpdateDeviceGroup | iot:UpdateDeviceGroup | * | 更新分组信息。 |
DeleteDeviceGroup | iot:DeleteDeviceGroup | * | 删除分组。 |
BatchAddDeviceGroupRelations | iot:BatchAddDeviceGroupRelations | * | 添加设备到分组。 |
BatchDeleteDeviceGroupRelations | iot:BatchDeleteDeviceGroupRelations | * | 将设备从分组中删除。 |
QueryDeviceGroupInfo | iot:QueryDeviceGroupInfo | * | 查询分组详情。 |
QueryDeviceGroupList | iot:QueryDeviceGroupList | * | 查询分组列表。 |
SetDeviceGroupTags | iot:SetDeviceGroupTags | * | 添加或更新分组标签。 |
QueryDeviceGroupTagList | iot:QueryDeviceGroupTagList | * | 查询分组标签列表。 |
QueryDeviceGroupByDevice | iot:QueryDeviceGroupByDevice | * | 查询指定设备所在的分组列表。 |
QueryDeviceListByDeviceGroup | iot:QueryDeviceListByDeviceGroup | * | 查询分组中的设备列表。 |
QuerySuperDeviceGroup | iot:QuerySuperDeviceGroup | * | 根据子分组ID查询父分组信息。 |
QueryDeviceGroupByTags | iot:QueryDeviceGroupByTags | * | 根据标签查询设备分组。 |
StartRule | iot:StartRule | * | 启动规则。 |
StopRule | iot:StopRule | * | 暂停规则。 |
ListRule | iot:ListRule | * | 查询规则列表。 |
GetRule | iot:GetRule | * | 查询规则详情。 |
CreateRule | iot:CreateRule | * | 创建规则。 |
UpdateRule | iot:UpdateRule | * | 修改规则。 |
DeleteRule | iot:DeleteRule | * | 删除规则。 |
CreateRuleAction | iot:CreateRuleAction | * | 创建规则中的数据转发方法。 |
UpdateRuleAction | iot:UpdateRuleAction | * | 修改规则中的数据转发方法。 |
DeleteRuleAction | iot:DeleteRuleAction | * | 删除规则中的数据转发方法。 |
GetRuleAction | iot:GetRuleAction | * | 查询规则中的数据转发方法的详细信息。 |
ListRuleActions | iot:ListRuleActions | * | 获取规则中的数据转发方法列表。 |
Pub | iot:Pub | * | 发布消息。 |
PubBroadcast | iot:PubBroadcast | * | 向订阅了指定产品广播Topic的所有设备发送消息。 |
RRpc | iot:RRpc | * | 发送消息给设备并得到设备响应。 |
CreateProductTopic | iot:CreateProductTopic | * | 创建产品Topic类。 |
DeleteProductTopic | iot:DeleteProductTopic | * | 删除产品Topic类。 |
QueryProductTopic | iot:QueryProductTopic | * | 查询产品Topic类列表。 |
UpdateProductTopic | iot:UpdateProductTopic | * | 修改产品Topic类。 |
CreateTopicRouteTable | iot:CreateTopicRouteTable | * | 新建Topic间的消息路由关系。 |
DeleteTopicRouteTable | iot:DeleteTopicRouteTable | * | 删除Topic路由关系。 |
QueryTopicReverseRouteTable | iot:QueryTopicReverseRouteTable | * | 查询指定Topic订阅的源Topic。 |
QueryTopicRouteTable | iot:QueryTopicRouteTable | * | 查询向指定Topic订阅消息的目标Topic。 |
GetDeviceShadow | iot:GetDeviceShadow | * | 查询设备的影子信息。 |
UpdateDeviceShadow | iot:UpdateDeviceShadow | * | 修改设备的影子信息。 |
SetDeviceDesiredProperty | iot:SetDeviceDesiredProperty | * | 为指定设备批量设置期望属性值。 |
QueryDeviceDesiredProperty | iot:QueryDeviceDesiredProperty | * | 查询指定设备的期望属性值。 |
BatchUpdateDeviceNickname | iot:BatchUpdateDeviceNickname | * | 批量更新设备的备注名称。 |
QueryDeviceFileList | iot:QueryDeviceFileList | * | 查询指定设备上传到物联网平台的所有文件列表。 |
QueryDeviceFile | iot:QueryDeviceFile | * | 查询指定设备上传到物联网平台的指定文件信息。 |
DeleteDeviceFile | iot:DeleteDeviceFile | * | 删除指定设备上传到物联网平台的指定文件。 |
QueryDeviceCert | iot:QueryDeviceCert | * | 查询单个设备的X.509证书。 |
QueryCertUrlByApplyId | iot:QueryCertUrlByApplyId | * | 查询批量注册设备的X.509证书下载链接。 |
BatchAddThingTopo | iot:BatchAddThingTopo | * | 批量添加设备拓扑关系。 |
QueryDeviceByStatus | iot:QueryDeviceByStatus | * | 根据设备状态查询设备列表。 |
GenerateOTAUploadURL | iot:GenerateOTAUploadURL | * | 生成固件文件的上传对象存储的信息。 |
CreateOTAFirmware | iot:CreateOTAFirmware | * | 创建固件。 |
DeleteOTAFirmware | iot:DeleteOTAFirmware | * | 删除指定固件。 |
ListOTAFirmware | iot:ListOTAFirmware | * | 查询固件列表。 |
QueryOTAFirmware | iot:QueryOTAFirmware | * | 查询指定固件的详细信息。 |
CreateOTAVerifyJob | iot:CreateOTAVerifyJob | * | 创建固件验证批次。 |
CreateOTAStaticUpgradeJob | iot:CreateOTAStaticUpgradeJob | * | 创建静态批量升级批次。 |
CreateOTADynamicUpgradeJob | iot:CreateOTADynamicUpgradeJob | * | 创建动态升级批次。 |
ListOTAJobByFirmware | iot:ListOTAJobByFirmware | * | 获取固件下的升级批次列表。 |
ListOTAJobByDevice | iot:ListOTAJobByDevice | * | 获取设备所在的固件升级批次列表。 |
QueryOTAJob | iot:QueryOTAJob | * | 查询指定升级批次的详情。 |
CancelOTAStrategyByJob | iot:CancelOTAStrategyByJob | * | 取消动态升级批次所关联的动态升级策略。 |
CancelOTATaskByDevice | iot:CancelOTATaskByDevice | * | 取消指定固件下状态为待升级的设备升级作业。 |
CancelOTATaskByJob | iot:CancelOTATaskByJob | * | 取消指定批次下的设备升级作业。 |
ListOTATaskByJob | iot:ListOTATaskByJob | * | 查询指定升级批次下的设备升级作业列表。 |
CreateSubscribeRelation | iot:CreateSubscribeRelation | * | 创建MNS或AMQP服务端订阅。 |
UpdateSubscribeRelation | iot:UpdateSubscribeRelation | * | 修改MNS或AMQP服务端订阅。 |
QuerySubscribeRelation | iot:QuerySubscribeRelation | * | 查询MNS或AMQP服务端订阅。 |
DeleteSubscribeRelation | iot:DeleteSubscribeRelation | * | 删除MNS或AMQP服务端订阅。 |
CreateConsumerGroup | iotCreateConsumerGroup | * | 创建一个消费组,用于创建AMQP服务端订阅。 |
UpdateConsumerGroup | iot:UpdateConsumerGroup | * | 修改消费组名称。 |
QueryConsumerGroupByGroupId | iot:QueryConsumerGroupByGroupId | * | 根据消费组ID查询消费组详情。 |
QueryConsumerGroupList | iot:QueryConsumerGroupList | * | 查询用户所有消费组列表,或按消费组名称进行模糊查询。 |
QueryConsumerGroupStatus | iot:QueryConsumerGroupStatus | * | 使用AMQP服务端订阅时,查询某个消费组的状态,包括在线客户端信息、消息消费速率、消息堆积数、最近消息消费时间。 |
ResetConsumerGroupPosition | iot:ResetConsumerGroupPosition | * | 使用AMQP服务端订阅时,清空某个消费组的堆积消息。 |
DeleteConsumerGroup | iot:DeleteConsumerGroup | * | 删除消费组。 |
CreateConsumerGroupSubscribeRelation | iot:CreateConsumerGroupSubscribeRelation | * | 在AMQP订阅中添加一个消费组。 |
DeleteConsumerGroupSubscribeRelation | iot:DeleteConsumerGroupSubscribeRelation | * | 从AMQP订阅中的多个消费组移除指定消费组。 |
配置AMQP服务端订阅 | iot:sub | * | 支持AMQP服务端订阅连接。 |