Esempi di policy di connessione e pubblicazione

Per i dispositivi registrati come oggetti in AWS IoT Core registro, la seguente politica concede l'autorizzazione alla connessione a AWS IoT Core con un ID client che corrisponde al nome dell'oggetto e limita la pubblicazione del dispositivo su un argomento specifico dell'ID client o del nome dell'oggetto. MQTT Affinché una connessione abbia successo, il nome dell'oggetto deve essere registrato nel AWS IoT Core registrarsi ed essere autenticati utilizzando un'identità o un principale allegato all'oggetto:


{
    "Version": "2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Action":["iot:Publish"],
        "Resource": ["arn:aws:iot:us-east-1:123456789012:topic/${iot:Connection.Thing.ThingName}"]
      },
      {
        "Effect": "Allow",
        "Action": ["iot:Connect"],
        "Resource": ["arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}"]
      }
    ]
}

Per i dispositivi non registrati come oggetti nel AWS IoT Core registro, la seguente politica concede l'autorizzazione alla connessione a AWS IoT Core con ID client client1 e limita il dispositivo alla pubblicazione su un argomento specifico di ClientIDMQTT:


{
    "Version": "2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Action":["iot:Publish"],
        "Resource": ["arn:aws:iot:us-east-1:123456789012:topic/${iot:ClientId}"]
      },
      {
        "Effect": "Allow",
        "Action": ["iot:Connect"],
        "Resource": ["arn:aws:iot:us-east-1:123456789012:client/client1"]
      }
    ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Esempi di policy di pubblicazione/sottoscrizione

Esempi di policy per i messaggi conservati