Ejemplos de políticas de mensajes retenidos - AWS IoT Core
Política para conectar y publicar mensajes retenidosPolítica para conectar y publicar mensajes retenidos WillPolítica para enumerar y obtener mensajes retenidos

Ejemplos de políticas de mensajes retenidos

El uso de mensajes retenidos requiere políticas específicas. Los mensajes retenidos son mensajes MQTT publicados con el indicador RETAIN establecido y almacenados por AWS IoT Core. En esta sección se presentan ejemplos de políticas que permiten el uso común de los mensajes retenidos.

Política para conectar y publicar mensajes retenidos

Para que un dispositivo publique los mensajes retenidos, debe poder conectarse, publicar (cualquier mensaje MQTT) y publicar los mensajes retenidos en MQTT. La siguiente política concede estos permisos para el tema: device/sample/configuration al cliente device1. Para ver otro ejemplo que concede permiso para conectarse, consulte Ejemplos de políticas de conexión y publicación.

JSON
{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"iot:Connect"
			],
			"Resource": [
				"arn:aws:iot:us-east-1:123456789012:client/device1"
			]
		},
		{
			"Effect": "Allow",
			"Action": [
				"iot:Publish",
				"iot:RetainPublish"
			],
			"Resource": [
				"arn:aws:iot:us-east-1:123456789012:topic/device/sample/configuration"
			]
		}
	]
}

Política para conectar y publicar mensajes retenidos Will

Los clientes pueden configurar un mensaje que AWS IoT Core publicará cuando el cliente se desconecte inesperadamente. MQTT llama a este tipo de mensaje un mensaje Will. Un cliente debe tener una condición adicional agregada a su permiso de conexión para poder incluirlo.

El siguiente documento de política otorga a todos los clientes permiso para conectarse y publicar un mensaje Will, identificado por su tema, will, que AWS IoT Core también conservará.

JSON
{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"iot:Connect"
			],
			"Resource": [
				"arn:aws:iot:us-east-1:123456789012:client/device1"
			],
			"Condition": {
				"ForAllValues:StringEquals": {
					"iot:ConnectAttributes": [
						"LastWill"
					]
				}
			}
		},
		{
			"Effect": "Allow",
			"Action": [
				"iot:Publish",
				"iot:RetainPublish"
			],
			"Resource": [
				"arn:aws:iot:us-east-1:123456789012:topic/will"
			]
		}
	]
}

Política para enumerar y obtener mensajes retenidos

Los servicios y las aplicaciones pueden acceder a los mensajes retenidos sin necesidad de utilizar un cliente MQTT llamando a ListRetainedMessages y GetRetainedMessage. Los servicios y las aplicaciones que invocan estas acciones deben autorizarse mediante una política como la del ejemplo siguiente.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:ListRetainedMessages"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:123456789012:client/device1"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:GetRetainedMessage"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:123456789012:topic/foo"
            ]
        }
    ]
}