接続および公開ポリシーの例 - AWS IoT Core

接続および公開ポリシーの例

AWS IoT Core レジストリでモノとして登録されているデバイスの場合、次のポリシーにより、モノの名前に一致するクライアント ID で AWS IoT Core に接続するアクセス許可が付与され、クライアント ID またはモノの名前に固有の MQTT トピックでの発行にデバイスが制限されます。接続が正常に実行されるためには、モノの名前が AWS IoT Core レジストリに登録され、モノにアタッチされた ID またはプリンシパルを使用して認証される必要があります。

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iot:Publish"
      ],
      "Resource": [
        "arn:aws:iot:us-east-1:123456789012:topic/${iot:Connection.Thing.ThingName}"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:Connect"
      ],
      "Resource": [
        "arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}"
      ]
    }
  ]
}

AWS IoT Core レジストリにモノとして登録されていないデバイスの場合、次のポリシーにより、クライアント ID client1で AWS IoT Core に接続するアクセス許可が付与され、クライアント ID 固有の MQTT トピックでの発行へとデバイスが制限されます。