当与Cognito Identity一起使用时，AttachThingPrincipal API能实现什么？

【以下的问题经过翻译处理】 你好，

文档中并不十分清楚使用Cognito身份验证的“AttachThingPrincipal”API可以实现什么。我知道通过调用“AttachPolicy”，我可以将IoT策略附加到Cognito身份验证上，以使其能够访问IoT核心。

关于“AttachThingPrincipal”，文档说明如下：

您可以使用AttachThingPrincipal API将证书和经过身份验证的Amazon Cognito身份验证附加到物品上。 iot：Connection.Thing.ThingName是强制执行客户端ID限制的有用物品策略变量。

这是否意味着使用“AttachThingPrincipal”API将Cognito身份验证附加到一件物品后，该身份验证将映射到此物品，并且已附加到Cognito身份验证的策略中的$ {iot:Connection.Thing.ThingName}将被解析为物品名称？