[英]Cognito + IoT Integration - How to restrict a client so that it can subscribe to MQTT topic with name as Cognito user id only?
[英]How to only allow AWS IoT subscriptions to topics under Cognito user id (sub)?
我希望后端能够直接将消息发送给经过身份验证的用户。 这意味着我需要限制用户只订阅他们自己的标识符下的主题。 理想情况下,据我目前有限的理解,我将有一个将user sub
作为变量的策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iot:Connect",
"iot:Publish",
"iot:Receive",
"iot:GetThingShadow",
"iot:UpdateThingShadow",
"iot:DeleteThingShadow"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"iot:Subscribe"
],
"Resource": "arn:aws:iot:us-east-1:949960872797:topicfilter/user/${cognitoUserSub}/someTopic"
}
]
}
如果最终cognito标识符不是此政策的选择,请告知我我还将提供什么其他标识符。 无论是哪种方式,我都需要能够基于用户的认知标识符( sub
)以某种方式获得它。
请注意,我在这方面的知识非常有限,因此我了解到我可能会感到很失望。
在AWS论坛https://forums.aws.amazon.com/thread.jspa?threadID=268115上回答
有关如何将认知模式与AWS IoT结合使用的详细信息,请访问https://forums.aws.amazon.com/thread.jspa?threadID=224268
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.