使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post

Amplify PubSub 如何授予访问 AWS IoT Core 的权限?

0

【以下的问题经过翻译处理】 据我理解,需要两个必要步骤。我认为只需要第一步。这是否有冗余?

  1. 从AWS IoT核心策略中,授予对cognito_identity_id的访问权限。

aws iot attach-policy --policy-name 'myIoTPolicy' --target '<YOUR_COGNITO_IDENTITY_ID>'

  1. 从Cognito方面,将AWSIoTDataAccess和AWSIoTConfigAccess附加到Cognito身份验证角色。
主题
物联网 (IoT)前端 Web 和移动安全、身份和合规性
标签
AWS IoT CoreAWS AmplifyAmazon Cognito
语言
中文 (简体)
profile picture
专家
rePost Polyglot
已提问 5 个月前27 查看次数
1 回答
0

【以下的回答经过翻译处理】 嗨,Hai。我同意这似乎可能会是多余的,但实际上不是。你可以自己试试。如果对于经过身份验证的角色未指定操作,它将失败。当您的应用程序支持经过身份验证的Amazon Cognito身份时,为了对用户进行身份验证,您需要在两个位置指定策略。将IAM策略附加到已认证的Amazon Cognito身份池,并将AWS IoT Core策略附加到Amazon Cognito身份。Amazon Cognito已验证的用户需要两个策略来访问AWS IoT。第一个策略附加到已认证池的角色上,用于对Cognito用户进行身份验证和授权以与AWS IoT通信。第二个策略附加到已认证的Cognito用户ID主体上,用于细粒度的权限。

profile picture
专家
rePost Polyglot
已回答 5 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则

相关内容