Exemplos de política para conectar e publicar - AWS IoT Core

Exemplos de política para conectar e publicar

Para dispositivos registrados como objetos no registro do AWS IoT Core, a política a seguir concede permissão para se conectar ao AWS IoT Core com um ID de cliente que corresponda ao nome do objeto e restrinja o dispositivo à publicação em um tópico MQTT específico do ID de cliente ou nome de objeto. Para que uma conexão seja bem-sucedida, o nome do objeto deve ser registrado no registro do AWS IoT Core e ser autenticado usando uma identidade ou entidade principal anexada ao objeto:

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iot:Publish"
      ],
      "Resource": [
        "arn:aws:iot:us-east-1:123456789012:topic/${iot:Connection.Thing.ThingName}"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:Connect"
      ],
      "Resource": [
        "arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}"
      ]
    }
  ]
}

Para dispositivos não registrados como objetos no registro do AWS IoT Core, a política a seguir concede permissão para conectar-se ao AWS IoT Core com o ID de cliente client1 e restringe o dispositivo a publicar em um tópico MQTT específico do clientID.