Ejemplos de políticas de conexión y publicación - AWS IoT Core

Ejemplos de políticas de conexión y publicación

Para los dispositivos registrados como objetos en el registro de AWS IoT Core, la siguiente política concede permiso para conectarse a AWS IoT Core con un ID de cliente que coincida con el nombre de objeto y limita las publicaciones del dispositivo a un tema de MQTT específico del ID de cliente o nombre de objeto. Para que una conexión se realice correctamente, el nombre de la cosa debe estar registrado en el registro de AWS IoT Core y se debe autenticar utilizando una identidad o entidad principal asociada al objeto:

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iot:Publish"
      ],
      "Resource": [
        "arn:aws:iot:us-east-1:123456789012:topic/${iot:Connection.Thing.ThingName}"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:Connect"
      ],
      "Resource": [
        "arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}"
      ]
    }
  ]
}

Para los dispositivos no registrados como objetos en el registro de AWS IoT Core, la siguiente política concede permiso para conectarse a AWS IoT Core con un ID de cliente client1 y limita las publicaciones del dispositivo a un tema de MQTT específico del ID de cliente: