AWS IoT
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

创建 AWS IoT 策略

X.509 证书用于对您的 AWS IoT 设备进行身份验证。AWS IoT 策略用于授予您的设备执行 AWS IoT 操作的权限,比如订阅 MQTT 主题或向 MQTT 主题发布消息。您的设备将在向 AWS IoT 发送消息时呈现其证书。要允许您的设备执行 AWS IoT 操作,您必须创建 AWS IoT 策略并将其附加您的设备证书中。

创建 AWS IoT 策略:

  1. 在左侧导航窗格中选择 Secure,然后选择 Policies。在 You don't have a policy yet 页面上,选择 Create a policy

  2. Create a policy 页面上的 Name 字段中键入策略的名称 (例如,MyIoTButtonPolicy)。在 Action 字段中键入 iot:Connect。在 Resource ARN 字段中键入 *。选中 Allow 复选框。这样一来,所有客户端均能连接至 AWS IoT。

    注意

    您可以将客户端 ARN 指定为资源,从而限定哪些客户端(设备)能够连接。客户端 ARN 应采用以下格式:

    arn:aws:iot:your-region:your-aws-account:client/<my-client-id>

    选择 Add Statement 按钮添加另一个策略语句。在 Action 字段键入 iot:Publish。在 Resource ARN 字段中,键入设备要在其下发布消息的主题的相应 ARN。

    注意

    主题 ARN 遵循以下格式:

    arn:aws:iot:your-region:your-aws-account:topic/iotbutton/your-button-serial-number

    例如:

    arn:aws:iot:us-east-1:123456789012:topic/iotbutton/G030JF055364XVRB

    在按钮底部,可以找到序列号。

    如果您当前未使用 AWS IoT 按钮,请在 ARN 中的 topic/ 之后放置设备将发布到的主题。例如:

    arn:aws:iot:us-east-1:123456789012:topic/my/topic/here

    最后,选中 Allow 复选框。这样一来,您的设备便可以在指定主题下发布消息。

  3. 在输入策略的信息后,选择 Create

有关详细信息,请参阅管理 AWS IoT 策略