Exemplos de política para conectar e publicar

Para dispositivos registrados como itens no AWS IoT Core registro, a política a seguir concede permissão para se conectar a AWS IoT Core com um ID de cliente que corresponde ao nome do item e restringe o dispositivo à publicação em um tópico específico do ID do cliente ou do nome do item. MQTT Para que uma conexão seja bem-sucedida, o nome da coisa deve estar registrado no AWS IoT Core registre e seja autenticado usando uma identidade ou principal anexado à coisa:


{
    "Version": "2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Action":["iot:Publish"],
        "Resource": ["arn:aws:iot:us-east-1:123456789012:topic/${iot:Connection.Thing.ThingName}"]
      },
      {
        "Effect": "Allow",
        "Action": ["iot:Connect"],
        "Resource": ["arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}"]
      }
    ]
}

Para dispositivos não registrados como itens no AWS IoT Core registro, a política a seguir concede permissão para se conectar a AWS IoT Core com ID do cliente client1 e restringe o dispositivo à publicação em um tópico específico do cliente: MQTT


{
    "Version": "2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Action":["iot:Publish"],
        "Resource": ["arn:aws:iot:us-east-1:123456789012:topic/${iot:ClientId}"]
      },
      {
        "Effect": "Allow",
        "Action": ["iot:Connect"],
        "Resource": ["arn:aws:iot:us-east-1:123456789012:client/client1"]
      }
    ]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Exemplos de política de publicação/inscrição

Exemplos de políticas de mensagens retidas