Политика AWS IOT - ограничена указанным ClientID

Question

Политика AWS IOT - ограничена указанным ClientID

Я создал следующую политику ниже, которая предназначена для ограничения соединений ClientID, разрешенных для клиентов MQTT. Предполагается, что он ограничивается одним жестко заданным ClientID «test» и одним CLientID, который является именем AWS Thing. Использование имени AWS Thing работает, но мой жестко запрограммированный «тестовый» ClientId не работает?

      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iot:Connect",
      "Resource": "*",
      "Condition": {
        "Bool": {
          "iot:Connection.Thing.IsAttached": [
            "true"
          ]
        },
        "ForAnyValue:StringEquals": {
          "iot:ClientId": [
            "test",
            "${iot:Connection.Thing.ThingName}"
          ]
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": "iot:Publish",
      "Resource": "arn:aws:iot:us-east-1:xxx:topic/$aws/things/${iot:Connection.Thing.ThingName}/*"
    },
    {
      "Effect": "Allow",
      "Action": "iot:Subscribe",
      "Resource": "arn:aws:iot:us-east-1:xxx:topicfilter/$aws/things/${iot:Connection.Thing.ThingName}/*"
    },
    {
      "Effect": "Allow",
      "Action": "iot:Receive",
      "Resource": "arn:aws:iot:us-east-1:xxx:topic/$aws/things/${iot:Connection.Thing.ThingName}/*"
    }
  ]
}

0

aws-iot aws-iot-core

Источник

user637160 06 фев '21 в 17:14

1 ответ

Другие вопросы по тегам aws-iot aws-iot-core

user4947257 09 фев '21 в 04:01 2021-02-09 04:01 · Answer 1 · 2021-02-09 04:01

Поскольку у вас есть "iot:Connection.Thing.IsAttached": ["true"] набор, я считаю Вещь с именем test должен быть зарегистрирован в Реестре вещей с привязанным к нему принципалом.

0

Источник

user4947257 09 фев '21 в 04:01