Richtlinie zum Verbinden und Veröffentlichen von beibehaltenen Nachrichten Richtlinie zum Verbinden und Veröffentlichen von beibehaltenen Will-Nachrichten Richtlinie zum Auflisten und Abrufen von beibehaltenen Nachrichten

Beispielrichtlinien für beibehaltene Nachrichten

Die Verwendung beibehaltener Nachrichten erfordert spezielle Richtlinien. Aufbewahrte Nachrichten sind MQTT-Nachrichten, bei denen das RETAIN-Flag gesetzt und von gespeichert wurde. AWS IoT Core Dieser Abschnitt enthält Beispielrichtlinien, die die allgemeine Verwendung von beibehaltenen Nachrichten ermöglichen.

In diesem Abschnitt:

Richtlinie zum Verbinden und Veröffentlichen von beibehaltenen Nachrichten
Richtlinie zum Verbinden und Veröffentlichen von beibehaltenen Will-Nachrichten
Richtlinie zum Auflisten und Abrufen von beibehaltenen Nachrichten

Richtlinie zum Verbinden und Veröffentlichen von beibehaltenen Nachrichten

Damit ein Gerät beibehaltene Nachrichten veröffentlichen kann, muss das Gerät in der Lage sein, eine Verbindung herzustellen, (jede MQTT-Nachricht) zu veröffentlichen und beibehaltene MQTT-Nachrichten zu veröffentlichen. Die folgende Richtlinie gewährt dem Client device1 diese Berechtigungen für das Topic device/sample/configuration. Ein weiteres Beispiel für die Berechtigung zum Herstellen einer Verbindung finden Sie unter Beispiele zu den Verbinden- und Veröffentlichen-Richtlinien.


{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"iot:Connect"
			],
			"Resource": [
				"arn:aws:iot:us-east-1:123456789012:client/device1"
			]
		},
		{
			"Effect": "Allow",
			"Action": [
				"iot:Publish",
				"iot:RetainPublish"
			],
			"Resource": [
				"arn:aws:iot:us-east-1:123456789012:topic/device/sample/configuration"
			]
		}
	]
}

Richtlinie zum Verbinden und Veröffentlichen von beibehaltenen Will-Nachrichten

Clients können eine Nachricht konfigurieren, die veröffentlicht AWS IoT Core wird, wenn der Client die Verbindung unerwartet trennt. Im MQTT werden solche Nachrichten als Will-Nachrichten bezeichnet. Die Verbindungsberechtigung eines Clients muss um eine zusätzliche Bedingung erweitert werden, damit sie einbezogen werden können.

Das folgende Richtliniendokument gewährt allen Clients die Berechtigung, eine Verbindung herzustellen und eine Will-Nachricht mit dem Topic will zu veröffentlichen, die auch von AWS IoT Core beibehalten wird.


{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"iot:Connect"
			],
			"Resource": [
				"arn:aws:iot:us-east-1:123456789012:client/device1"
			],
			"Condition": {
				"ForAllValues:StringEquals": {
					"iot:ConnectAttributes": [
						"LastWill"
					]
				}
			}
		},
		{
			"Effect": "Allow",
			"Action": [
				"iot:Publish",
				"iot:RetainPublish"
			],
			"Resource": [
				"arn:aws:iot:us-east-1:123456789012:topic/will"
			]
		}
	]
}

Richtlinie zum Auflisten und Abrufen von beibehaltenen Nachrichten

Services und Anwendungen können auf beibehaltene Nachrichten zugreifen, ohne einen MQTT-Client unterstützen zu müssen, indem sie ListRetainedMessages und GetRetainedMessage aufrufen. Die Services und Anwendungen, die diese Aktionen aufrufen, müssen mithilfe einer Richtlinie wie dem folgenden Beispiel autorisiert werden.


{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"iot:ListRetainedMessages"
			],
			"Resource": [
				"arn:aws:iot:us-east-1:123456789012:client/device1"
			],
		},
		{
			"Effect": "Allow",
			"Action": [
				"iot:GetRetainedMessage"
			],
			"Resource": [
				"arn:aws:iot:us-east-1:123456789012:topic/foo"
			]
		}
	]
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Beispiele zu den Verbinden- und Veröffentlichen-Richtlinien

Beispiele für die Zertifikatrichtlinie