连接和发布策略示例 - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

连接和发布策略示例

对于在注册Amazon IoT Core表中注册为事物的设备,以下策略授予Amazon IoT Core使用与事物名称匹配的客户端 ID 进行连接的权限,并限制设备只能在客户端 ID 或事物名称特定的 MQTT 主题上发布。要成功连接,必须在注册Amazon IoT Core表中注册事物名称,并使用附加到事物的身份或委托人进行身份验证:

{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iot:Publish"
      ],
      "Resource": [
        "arn:aws:iot:us-east-1:123456789012:topic/${iot:Connection.Thing.ThingName}"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:Connect"
      ],
      "Resource": [
        "arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}"
      ]
    }
  ]
}

对于未在注册Amazon IoT Core表中注册为事物的设备,以下策略授予Amazon IoT Core使用客户端 ID 连接的权限,client1并限制设备只能在特定于客户的 MQTT 主题上发布: