繁体 English 中英

通过用户属性限制IoT主题

[英]Restrict IoT Topic By User Attribute

原文 2017-03-09 20:02:22 3 1 amazon-web-services/ amazon-cognito/ amazon-iam/ aws-iot/ aws-cognito

我正在使用Amazon Cognito和AWS IoT进行概念验证，我需要一些帮助。 我一切正常，我只需要锁定一下。 我的Cognito用户池是我的身份池唯一的身份验证提供程序。

我想基于用户池中用户的自定义属性限制可以订阅的IoT主题。 IAM角色有可能吗？ 我已经可以通过在角色中输入主题过滤器来限制它，我只需要知道是否可以在其中使用变量即可。

在我的用例中，应用程序可以有多个组织在使用该应用程序，每个组织彼此完全分开，但是使用相同的代码和基础结构。 我希望我可以在用户上指定组织ID，然后要求所有主题在开始时都具有用户的组织ID。

我认为我正在寻找的方法远远超出了IAM角色所能做的，但是我想先检查一下。

1 个解决方案

自定义属性不会直接在IAM策略中作为策略变量公开。

我认为您可以为此使用Cognito用户池中的组支持。 您可以将来自不同组织的用户分配给该组织的组。 分配给每个组的IAM角色可以与您锁定的IoT策略一起使用。

使用联合身份和用户池集成，您可以为用户获取临时的AWS凭据。 在Cognito联合身份中使用基于角色的访问控制功能将确保使用分配给用户所属的Cognito用户池组的角色来假定使用凭据。

希望这可以帮助。

AWS IoT-将主题限制为用户的Cognito ID

[英]AWS IoT - Restrict topic to user's Cognito ID

Cognito + IoT 集成 - 如何限制客户端，使其只能订阅名称为 Cognito 用户 ID 的 MQTT 主题？

[英]Cognito + IoT Integration - How to restrict a client so that it can subscribe to MQTT topic with name as Cognito user id only?

订阅Android中的IOT主题

[英]Subscribing to IOT topic in Android

动态创建 AWS IoT 主题

[英]Dynamically create AWS IoT topic

AWS IoT：在浏览器中订阅主题

[英]AWS IoT: Subscribe to Topic in Browser

AWS IOT MQTT 话题在哪里

[英]Where is AWS IOT MQTT Topic

连接到AWS IoT MQTT主题的客户端数量

[英]Number of clients connected to AWS IoT MQTT topic

AWS IoT MQTT 仅适用于示例主题？

[英]AWS IoT MQTT only works on the example topic?

AWS IoT-为什么为区域隔离主题名称空间？

[英]AWS IoT - Why topic namespace is isolated for regions?

订阅Java后端中的AWS IoT主题

[英]Subscribing to an AWS IoT topic in a Java backend

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 AWS IoT-将主题限制为用户的Cognito ID Cognito + IoT 集成 - 如何限制客户端，使其只能订阅名称为 Cognito 用户 ID 的 MQTT 主题？订阅Android中的IOT主题动态创建 AWS IoT 主题 AWS IoT：在浏览器中订阅主题 AWS IOT MQTT 话题在哪里连接到AWS IoT MQTT主题的客户端数量 AWS IoT MQTT 仅适用于示例主题？ AWS IoT-为什么为区域隔离主题名称空间？订阅Java后端中的AWS IoT主题

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM