本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 連線和發佈政策範例 對於在 AWS IoT Core 登錄檔中註冊為實物的裝置,下列政策會授予許可,以 AWS IoT Core 使用與實物名稱相符的用戶端 ID 連線至 ,並限制裝置在用戶端 ID 或實物名稱特定的 MQTT 主題上發佈。若要讓連線成功,物件名稱必須在 AWS IoT Core 登錄檔中註冊,並使用連接到物件的身分或主體進行身分驗證: **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Publish" ], "Resource": [ "arn:aws:iot:us-east-1:123456789012:topic/${iot:Connection.Thing.ThingName}" ] }, { "Effect": "Allow", "Action": [ "iot:Connect" ], "Resource": [ "arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}" ] } ] } ``` 對於未在 AWS IoT Core 登錄檔中註冊為實物的裝置,下列政策會授予使用 AWS IoT Core 用戶端 ID 連線至 的許可,`client1`並限制裝置在 clientID 特定的 MQTT 主題上發佈: **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Publish" ], "Resource": [ "arn:aws:iot:us-east-1:123456789012:topic/${iot:ClientId}" ] }, { "Effect": "Allow", "Action": [ "iot:Connect" ], "Resource": [ "arn:aws:iot:us-east-1:123456789012:client/client1" ] } ] } ```