接続および公開ポリシーの例 - AWS IoT

接続および公開ポリシーの例

AWS IoT Core レジストリでモノとして登録されているデバイスの場合、次のポリシーにより、モノの名前に一致するクライアント ID で AWS IoT Core に接続するアクセス許可が付与され、クライアント IDまたはモノの名前に固有の MQTT トピックでの発行にデバイスが制限されます。接続が正常に実行されるためには、モノの名前が AWS IoT Core レジストリに登録され、モノにアタッチされた IDまたはプリンシパルを使用して認証される必要があります。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action":["iot:Publish"], "Resource": ["arn:aws:iot:us-east-1:123456789012:topic/${iot:Connection.Thing.ThingName}"] }, { "Effect": "Allow",         "Action": ["iot:Connect"],         "Resource": ["arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}"]     } ] }

AWS IoT Core レジストリにモノとして登録されていないデバイスの場合、次のポリシーにより、ID client1 に一致するクライアント ID で AWS IoT Core に接続するアクセス許可が付与され、クライアント ID に固有の MQTT トピックでの発行にデバイスが制限されます。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action":["iot:Publish"], "Resource": ["arn:aws:iot:us-east-1:123456789012:topic/${iot:ClientId}"] }, { "Effect": "Allow",         "Action": ["iot:Connect"],         "Resource": ["arn:aws:iot:us-east-1:123456789012:client/client1"]     } ] }