연결 및 게시 정책 예제 - AWS IoT Core

연결 및 게시 정책 예제

AWS IoT Core 레지스트리에 사물로 등록된 디바이스의 경우, 다음 정책은 사물 이름과 일치하는 클라이언트 ID를 사용하여 AWS IoT Core에 연결할 수 있는 권한을 부여하고 디바이스가 클라이언트 ID 또는 사물 이름별 MQTT 주제에만 게시하도록 제한합니다. 연결이 성공하려면 사물 이름은 AWS IoT Core 레지스트리에 등록하고 사물에 연결된 자격 증명 또는 보안 주체를 사용하여 인증해야 합니다.

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iot:Publish"
      ],
      "Resource": [
        "arn:aws:iot:us-east-1:123456789012:topic/${iot:Connection.Thing.ThingName}"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:Connect"
      ],
      "Resource": [
        "arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}"
      ]
    }
  ]
}

AWS IoT Core 레지스트리에 사물로 등록되지 않은 디바이스의 경우, 다음 정책은 클라이언트 ID AWS IoT Core을 사용하여 client1에 연결할 수 있는 권한을 부여하고 디바이스가 클라이언트 ID별 MQTT 주제에만 게시하도록 제한합니다.