Exemples de stratégies de messages conservés - AWS IoT Core
Stratégie de connexion et de publication des messages conservésStratégie de connexion et de publication des messages Will conservésStratégie pour répertorier et obtenir les messages conservés

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exemples de stratégies de messages conservés

L’utilisation des messages conservés nécessite des politiques spécifiques. Les messages conservés sont MQTT des messages publiés avec le RETAIN drapeau défini et stockés par AWS IoT Core. Cette section présente des exemples de politiques qui autorisent les utilisations courantes des messages conservés.

Stratégie de connexion et de publication des messages conservés

Pour qu'un appareil puisse publier des messages conservés, il doit être capable de se connecter, de publier (n'importe quel MQTT message) et de publier les messages MQTT conservés. La stratégie suivante accorde ces autorisations pour la rubrique : device/sample/configuration au client device1. Pour un autre exemple qui accorde l'autorisation de se connecter, consultez Exemples de stratégies de connexion et de publication.

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"iot:Connect"
			],
			"Resource": [
				"arn:aws:iot:us-east-1:123456789012:client/device1"
			]
		},
		{
			"Effect": "Allow",
			"Action": [
				"iot:Publish",
				"iot:RetainPublish"
			],
			"Resource": [
				"arn:aws:iot:us-east-1:123456789012:topic/device/sample/configuration"
			]
		}
	]
}

Stratégie de connexion et de publication des messages Will conservés

Les clients peuvent configurer un message qui AWS IoT Core sera publié lorsque le client se déconnecte de façon inattendue. MQTTappelle un tel message un message Will. Un client doit avoir une condition supplémentaire ajoutée à son autorisation de connexion pour les inclure.

Le document de politique suivant autorise tous les clients à se connecter et à publier un message Will, identifié par son sujetwill, qui AWS IoT Core conservera également.

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"iot:Connect"
			],
			"Resource": [
				"arn:aws:iot:us-east-1:123456789012:client/device1"
			],
			"Condition": {
				"ForAllValues:StringEquals": {
					"iot:ConnectAttributes": [
						"LastWill"
					]
				}
			}
		},
		{
			"Effect": "Allow",
			"Action": [
				"iot:Publish",
				"iot:RetainPublish"
			],
			"Resource": [
				"arn:aws:iot:us-east-1:123456789012:topic/will"
			]
		}
	]
}

Stratégie pour répertorier et obtenir les messages conservés

Les services et les applications peuvent accéder aux messages conservés sans avoir à assister un MQTT client en appelant ListRetainedMessageset GetRetainedMessage. Les services et applications qui appellent ces actions doivent être autorisés à l’aide d’une stratégie telle que l’exemple suivant.

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"iot:ListRetainedMessages"
			],
			"Resource": [
				"arn:aws:iot:us-east-1:123456789012:client/device1"
			],
		},
		{
			"Effect": "Allow",
			"Action": [
				"iot:GetRetainedMessage"
			],
			"Resource": [
				"arn:aws:iot:us-east-1:123456789012:topic/foo"
			]
		}
	]
}