Stratégie de connexion et de publication des messages conservés Stratégie de connexion et de publication des messages Will conservés Stratégie pour répertorier et obtenir les messages conservés

Exemples de stratégies de messages conservés

L’utilisation des messages conservés nécessite des politiques spécifiques. Les messages conservés sont des messages MQTT publiés avec l'indicateur RETAIN défini et stockés par AWS IoT Core. Cette section présente des exemples de politiques qui permettent des utilisations courantes des messages conservés.

Dans cette section :

Stratégie de connexion et de publication des messages conservés
Stratégie de connexion et de publication des messages Will conservés
Stratégie pour répertorier et obtenir les messages conservés

Stratégie de connexion et de publication des messages conservés

Pour qu'un appareil publie des messages conservés, il doit être capable de se connecter, de publier (n'importe quel message MQTT) et de publier des messages MQTT conservés. La stratégie suivante accorde ces autorisations pour la rubrique : device/sample/configuration au client device1. Pour un autre exemple qui accorde l'autorisation de se connecter, consultez Exemples de stratégies de connexion et de publication.


{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"iot:Connect"
			],
			"Resource": [
				"arn:aws:iot:us-east-1:123456789012:client/device1"
			]
		},
		{
			"Effect": "Allow",
			"Action": [
				"iot:Publish",
				"iot:RetainPublish"
			],
			"Resource": [
				"arn:aws:iot:us-east-1:123456789012:topic/device/sample/configuration"
			]
		}
	]
}

Stratégie de connexion et de publication des messages Will conservés

Les clients peuvent configurer un message qui AWS IoT Core sera publié lorsqu'ils se déconnecteront de façon inattendue. MQTT appelle un tel message un message Will. Un client doit avoir une condition supplémentaire ajoutée à son autorisation de connexion pour les inclure.

Le document de stratégie suivant accorde à tous les clients l'autorisation de se connecter et de publier un message Will, identifié par sa rubrique, will, que AWS IoT Core conservera également.


{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"iot:Connect"
			],
			"Resource": [
				"arn:aws:iot:us-east-1:123456789012:client/device1"
			],
			"Condition": {
				"ForAllValues:StringEquals": {
					"iot:ConnectAttributes": [
						"LastWill"
					]
				}
			}
		},
		{
			"Effect": "Allow",
			"Action": [
				"iot:Publish",
				"iot:RetainPublish"
			],
			"Resource": [
				"arn:aws:iot:us-east-1:123456789012:topic/will"
			]
		}
	]
}

Stratégie pour répertorier et obtenir les messages conservés

Les services et applications peuvent accéder aux messages conservés sans avoir besoin de prendre en charge un client MQTT en appelant ListRetainedMessages et GetRetainedMessage. Les services et applications qui appellent ces actions doivent être autorisés à l’aide d’une stratégie telle que l’exemple suivant.


{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"iot:ListRetainedMessages"
			],
			"Resource": [
				"arn:aws:iot:us-east-1:123456789012:client/device1"
			],
		},
		{
			"Effect": "Allow",
			"Action": [
				"iot:GetRetainedMessage"
			],
			"Resource": [
				"arn:aws:iot:us-east-1:123456789012:topic/foo"
			]
		}
	]
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Exemples de stratégies de connexion et de publication

Exemples de stratégies de certificat