[英]AWS IoT Policy: subscribe vs receive actions
大多数时候,我最终都会为“订阅”和“接收”操作创建具有相同内容的AWS IoT策略。 如果允许某人订阅一个主题,则必须允许该人接收发布到该主题的消息。
另一种方法是指定要订阅的确切主题,并将所有通配符(*)用于接收操作。 如果允许某人订阅主题列表,它将永远不会收到其他主题的消息,那么为什么还要在“接收操作”中指定确切的主题呢?
接收应该不同于订阅的唯一用例是必须禁止已经连接和订阅的事物/用户接收发布到已订阅的一个主题的消息。 但是,这是一个非常特殊的情况。
您描述的这种情况恰好是AWS文档中描述的情况。
https://docs.aws.amazon.com/iot/latest/developerguide/policy-actions.html
物联网:接收
表示从AWS IoT接收消息的权限。 每次将消息传递给客户端时,都会检查iot:Receive权限。 由于此许可在每次交付时都会被检查,因此可用于撤消对当前已订阅主题的客户端的许可。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.