堆栈内存溢出
  繁体   English   中英

如何仅允许AWS IoT订阅Cognito用户ID(sub)下的主题?

[英]How to only allow AWS IoT subscriptions to topics under Cognito user id (sub)?

 原文  2017-11-24 16:57:03       amazon-web-services/ aws-sdk/ amazon-iam/ aws-cognito/ aws-iot

问题描述

我希望后端能够直接将消息发送给经过身份验证的用户。 这意味着我需要限制用户只订阅他们自己的标识符下的主题。 理想情况下,据我目前有限的理解,我将有一个将user sub作为变量的策略: 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iot:Connect",
        "iot:Publish",
        "iot:Receive",
        "iot:GetThingShadow",
        "iot:UpdateThingShadow",
        "iot:DeleteThingShadow"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:Subscribe"
      ],
      "Resource": "arn:aws:iot:us-east-1:949960872797:topicfilter/user/${cognitoUserSub}/someTopic"
    }
  ]
}

如果最终cognito标识符不是此政策的选择,请告知我我还将提供什么其他标识符。 无论是哪种方式,我都需要能够基于用户的认知标识符( sub )以某种方式获得它。

请注意,我在这方面的知识非常有限,因此我了解到我可能会感到很失望。

1 个解决方案

解决方案1
 1 已采纳  2017-12-15 19:10:41

在AWS论坛https://forums.aws.amazon.com/thread.jspa?threadID=268115上回答

有关如何将认知模式与AWS IoT结合使用的详细信息,请访问https://forums.aws.amazon.com/thread.jspa?threadID=224268

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Cognito + IoT 集成 - 如何限制客户端,使其只能订阅名称为 Cognito 用户 ID 的 MQTT 主题? AWS IoT-将主题限制为用户的Cognito ID 如何将 Cognito 身份 ID 附加到 AWS IoT 策略? AWS Elasticsearch 和 Cognito - 如何允许 Cognito 用户创建私有索引? AWS IOT事件处理程序中的Cognito身份ID AWS IOT-列出事物Cognito用户特定 如何仅授予其Cognito子用户和具有完整AWS特权的安全服务器来认证Cognito用户(安全的后端服务器到服务器身份验证) AWS iot 策略仍然允许其他主题通过 mqtt 访问 AWS Cognito每用户角色(使用AWS IOT) 使用 cognito 登录而不是证书来验证和订阅 aws IoT MQTT 主题?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM