As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Exemplos de políticas de mensagens retidas
O uso de mensagens retidas requer políticas específicas. Mensagens retidas são MQTT mensagens publicadas com o RETAIN sinalizador definido e armazenadas por AWS IoT Core. Esta seção apresenta exemplos de políticas que permitem o uso comum de mensagens retidas.
Nesta seção:
Política para conectar e publicar mensagens retidas
Para que um dispositivo publique mensagens retidas, o dispositivo deve ser capaz de se conectar, publicar (qualquer MQTT mensagem) e publicar mensagens MQTT retidas. A política a seguir concede essas permissões para o tópico: device/sample/configuration
ao cliente device1
. Para ver outro exemplo que concede permissão para conexão, consulte Exemplos de política para conectar e publicar.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect" ], "Resource": [ "arn:aws:iot:us-east-1:123456789012:client/device1" ] }, { "Effect": "Allow", "Action": [ "iot:Publish", "iot:RetainPublish" ], "Resource": [ "arn:aws:iot:us-east-1:123456789012:topic/device/sample/configuration" ] } ] }
Política para conectar e publicar mensagens Will retidas
Os clientes podem configurar uma mensagem que AWS IoT Core publicará quando o cliente se desconectar inesperadamente. MQTTchama essa mensagem de mensagem de Will
O documento de política a seguir concede a todos os clientes permissão para se conectar e publicar uma mensagem de testamento, identificada por seu tópico,will
, que AWS IoT Core também reterá.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect" ], "Resource": [ "arn:aws:iot:us-east-1:123456789012:client/device1" ], "Condition": { "ForAllValues:StringEquals": { "iot:ConnectAttributes": [ "LastWill" ] } } }, { "Effect": "Allow", "Action": [ "iot:Publish", "iot:RetainPublish" ], "Resource": [ "arn:aws:iot:us-east-1:123456789012:topic/will" ] } ] }
Política para listar e receber mensagens retidas
Os serviços e aplicativos podem acessar as mensagens retidas sem a necessidade de oferecer suporte a um MQTT cliente ligando para ListRetainedMessages
e. GetRetainedMessage
Os serviços e aplicativos que chamam essas ações devem ser autorizados usando uma política como o exemplo a seguir.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:ListRetainedMessages" ], "Resource": [ "arn:aws:iot:us-east-1:123456789012:client/device1" ], }, { "Effect": "Allow", "Action": [ "iot:GetRetainedMessage" ], "Resource": [ "arn:aws:iot:us-east-1:123456789012:topic/foo" ] } ] }