AWS IoT
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

创建 AWS IoT 策略

X.509 证书用于对您的 AWS IoT 设备进行身份验证。AWS IoT 策略用于授予您的设备执行 AWS IoT 操作的权限,比如订阅 MQTT 主题或向 MQTT 主题发布消息。您的设备在向 AWS IoT 发送消息时呈现其证书。要允许您的设备执行 AWS IoT 操作,您必须创建 AWS IoT 策略并将其附加到您的设备证书中。

创建 AWS IoT 策略

  1. 在左侧导航窗格中,选择安全,然后选 策略。在 You don't have a policy yet 页面上,选择 Create a policy

    
                            策略
  2. 创建策略页面上的名称字段中,输入策略的名称(例如,MyIotPolicy)。

    注意

    我们建议不要在您的策略名称中使用个人身份信息。

    操作字段中,输入 iot:Connect。在资源 ARN 字段中,输入 *。选中 Allow 复选框。这样,所有客户端都能连接至 AWS IoT。

    
                            创建策略

    注意

    您可以将客户端 ARN 指定为资源,从而限定哪些客户端(设备)可以进行连接。客户端 ARN 应采用以下格式:

    arn:aws:iot:your-region:your-aws-account:client/<my-client-id>

    选择添加语句按钮添加另一个策略语句。在操作字段中,输入 iot:Publish。在资源 ARN 字段中,输入设备要在其下发布消息的主题的相应 ARN。

    注意

    主题 ARN 遵循以下格式:

    arn:aws:iot:your-region:your-aws-account:topic/<your/topic>

    例如:

    arn:aws:iot:us-east-1:123456789012:topic/my/topic

    最后,选中 Allow 复选框。这样一来,您的设备便可以在指定主题下发布消息。

  3. 在输入策略的信息后,选择 Create

    
                            创建策略

有关详细信息,请参阅管理 AWS IoT 策略