接続および公開ポリシーの例

AWS IoT Core レジストリにモノとして登録されているデバイスの場合、次のポリシーは Thing 名と一致するクライアント ID AWS IoT Core で接続するアクセス権限を付与し、デバイスをクライアント ID またはモノ名固有の MQTT トピックで公開するように制限します。接続を成功させるには、Thing AWS IoT Core 名をレジストリに登録し、Thing に添付されている ID またはプリンシパルを使用して認証を受ける必要があります。


{
    "Version": "2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Action":["iot:Publish"],
        "Resource": ["arn:aws:iot:us-east-1:123456789012:topic/${iot:Connection.Thing.ThingName}"]
      },
      {
        "Effect": "Allow",
        "Action": ["iot:Connect"],
        "Resource": ["arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}"]
      }
    ]
}

AWS IoT Core レジストリにモノとして登録されていないデバイスの場合、次のポリシーは、クライアント ID client1 で接続する権限を付与し、デバイスを AWS IoT Core ClientID 固有の MQTT トピックで公開するように制限します。


{
    "Version": "2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Action":["iot:Publish"],
        "Resource": ["arn:aws:iot:us-east-1:123456789012:topic/${iot:ClientId}"]
      },
      {
        "Effect": "Allow",
        "Action": ["iot:Connect"],
        "Resource": ["arn:aws:iot:us-east-1:123456789012:client/client1"]
      }
    ]
}

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

パブリッシュ/サブスクライブポリシーの例

保持されたメッセージポリシーの例