我试图通过策略限制对我的AWS IoT设备的访问,但我的策略似乎并没有做到这一点。它仍然可以让我对设备做任何想做的事情。该政策实际上没有用。为了进行测试,我删除了以下操作。
{
"Effect": "Allow",
"Action": "iot:UpdateThingShadow",
"Resource": "arn:aws:iot:us-east-1:**********:thing/${iot:Connection.Thing.ThingName}"
}
所以现在我的政策是:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iot:GetThingShadow",
"Resource": "arn:aws:iot:us-east-1:**********:thing/${iot:Connection.Thing.ThingName}"
}
]
}
但是,当我尝试像这样更新我的东西时:
var params = {
thingName: "bar",
payload: JSON.stringify({ // payload is in string form according to docs
"state": {
"desired": {
"state": 0
}
}
})
};
await iotdata.updateThingShadow(params, function (err, data) {
if (err){
}
else{
}
});
...它仍然更新设备的阴影。我的政策说这不能做到这一点!如何使我的策略工作?
根据我的经验,
完全申请需要几分钟。
我认为您更改了策略,然后尽快运行测试代码。对吗?