连接和发布策略示例

对于注册为事物的设备 AWS IoT Core 注册表，以下策略授予连接权限 AWS IoT Core 使用与事物名称匹配的客户端 ID，并限制设备只能在客户端 ID 或事物名称MQTT特定主题上发布。要成功连接，必须将事物名称注册到 AWS IoT Core 注册并使用附加到事物的身份或委托人进行身份验证：


{
    "Version": "2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Action":["iot:Publish"],
        "Resource": ["arn:aws:iot:us-east-1:123456789012:topic/${iot:Connection.Thing.ThingName}"]
      },
      {
        "Effect": "Allow",
        "Action": ["iot:Connect"],
        "Resource": ["arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}"]
      }
    ]
}

对于未在中注册为事物的设备 AWS IoT Core 注册表，以下策略授予连接权限 AWS IoT Core 使用客户端 ID client1 并限制设备发布特定于 Clien MQTT tID 的主题：


{
    "Version": "2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Action":["iot:Publish"],
        "Resource": ["arn:aws:iot:us-east-1:123456789012:topic/${iot:ClientId}"]
      },
      {
        "Effect": "Allow",
        "Action": ["iot:Connect"],
        "Resource": ["arn:aws:iot:us-east-1:123456789012:client/client1"]
      }
    ]
}

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

发布/订阅策略示例

保留的消息策略示例