我希望我的后端能够直接向身份验证的用户发送消息。这意味着我需要限制用户仅在其自己的标识符下订阅主题。理想情况下,对我目前有限的理解,我将拥有一项将用户sub作为变量的策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iot:Connect",
"iot:Publish",
"iot:Receive",
"iot:GetThingShadow",
"iot:UpdateThingShadow",
"iot:DeleteThingShadow"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"iot:Subscribe"
],
"Resource": "arn:aws:iot:us-east-1:949960872797:topicfilter/user/${cognitoUserSub}/someTopic"
}
]
}
如果最终不是该政策的Cognito标识符,请告知我我将提供的其他标识符。无论是哪个,我都需要能够根据用户的cognito标识符(sub)以某种方式获得它。
请注意,我在这方面的知识非常有限,所以我知道我可能会失去很多。
在AWS论坛上回答
有关如何与AWS IoT一起使用Cognito的详细信息,还可以检查https://forums.aws.aws.amazon.com/thread.jspa?threadid=224268