1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 在AWS IoT中,IoT策略附加在设备证书上,可以选择从附加到Thing Group的IoT策略继承。要验证有效应用的IoT策略,最好从设备证书开始检查:
指定要测试的设备证书文件名,确认AWS区域和AWS账户
export DEVICE_CRT=dd001.crt
export ACCOUNT_ID=$(aws sts get-caller-identity --query 'Account' --output text)
export AWS_REGION=eu-west-1
使用设备证书文件名计算sha256指纹
export CERTIFICATE_ID=$(openssl x509 -noout -fingerprint -sha256 -inform pem -in $DEVICE_CRT | cut -c 20- | tr -d : | tr A-F a-f)
export PRINCIPAL_ID=arn:aws:iot:${AWS_REGION}:${ACCOUNT_ID}:cert/${CERTIFICATE_ID}
检查证书是否在AWS IoT中注册
aws iot describe-certificate --certificate-id $CERTIFICATE_ID
查找在AWS IoT中附加到此证书的Thing。如果您有多个Thing附加到您的证书,下面的命令将获取附加到证书的第一个Thing。
export THING_NAME=$(aws iot list-principal-things --principal $PRINCIPAL_ID --query 'things[0]' --output text)
检索此Thing的有效IoT策略,以获得附加到证书和从Thing Groups继承的IoT策略。
aws iot get-effective-policies --thing-name $THING_NAME --principal $PRINCIPAL_ID
{
"effectivePolicies": [
{
"policyName": "E81FC...",
"policyArn": "arn:aws:iot:eu-west-1:299807768844:policy/E81FCE....",
"policyDocument": "{ \"Version\": \"2012-10-17\", \"Statement\": [{ \"Effect\": \"Allow\", \"Action\":[\"iot:*\"], \"Resource\": [\"*\"] }] }"
}
]
}
验证您没有从Thing Groups继承拒绝发布的策略。
相关内容
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 9 个月前
- AWS 官方已更新 3 年前