Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Exemples de stratégies de messages conservés
L’utilisation des messages conservés nécessite des politiques spécifiques. Les messages conservés sont MQTT des messages publiés avec le RETAIN drapeau défini et stockés par AWS IoT Core. Cette section présente des exemples de politiques qui autorisent les utilisations courantes des messages conservés.
Dans cette section :
Stratégie de connexion et de publication des messages conservés
Pour qu'un appareil puisse publier des messages conservés, il doit être capable de se connecter, de publier (n'importe quel MQTT message) et de publier les messages MQTT conservés. La stratégie suivante accorde ces autorisations pour la rubrique : device/sample/configuration
au client device1
. Pour un autre exemple qui accorde l'autorisation de se connecter, consultez Exemples de stratégies de connexion et de publication.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect" ], "Resource": [ "arn:aws:iot:us-east-1:123456789012:client/device1" ] }, { "Effect": "Allow", "Action": [ "iot:Publish", "iot:RetainPublish" ], "Resource": [ "arn:aws:iot:us-east-1:123456789012:topic/device/sample/configuration" ] } ] }
Stratégie de connexion et de publication des messages Will conservés
Les clients peuvent configurer un message qui AWS IoT Core sera publié lorsque le client se déconnecte de façon inattendue. MQTTappelle un tel message un message Will
Le document de politique suivant autorise tous les clients à se connecter et à publier un message Will, identifié par son sujetwill
, qui AWS IoT Core conservera également.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect" ], "Resource": [ "arn:aws:iot:us-east-1:123456789012:client/device1" ], "Condition": { "ForAllValues:StringEquals": { "iot:ConnectAttributes": [ "LastWill" ] } } }, { "Effect": "Allow", "Action": [ "iot:Publish", "iot:RetainPublish" ], "Resource": [ "arn:aws:iot:us-east-1:123456789012:topic/will" ] } ] }
Stratégie pour répertorier et obtenir les messages conservés
Les services et les applications peuvent accéder aux messages conservés sans avoir à assister un MQTT client en appelant ListRetainedMessages
et GetRetainedMessage
. Les services et applications qui appellent ces actions doivent être autorisés à l’aide d’une stratégie telle que l’exemple suivant.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:ListRetainedMessages" ], "Resource": [ "arn:aws:iot:us-east-1:123456789012:client/device1" ], }, { "Effect": "Allow", "Action": [ "iot:GetRetainedMessage" ], "Resource": [ "arn:aws:iot:us-east-1:123456789012:topic/foo" ] } ] }