AWS IoT 策略不限制访问

【问题标题】:AWS IoT policy doesn't restrict accessAWS IoT 策略不限制访问
【发布时间】:2019-08-07 17:29:08
【问题描述】:

我正在尝试使用策略限制对我的 AWS IoT 设备的访问,但我的策略似乎没有这样做。它仍然可以让我对设备做任何我想做的事情。该政策实际上是无用的。为了测试这一点,我删除了以下操作。

{
  "Effect": "Allow",
  "Action": "iot:UpdateThingShadow",
  "Resource": "arn:aws:iot:us-east-1:**********:thing/${iot:Connection.Thing.ThingName}"
}

所以现在我的政策是这样的:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iot:GetThingShadow",
      "Resource": "arn:aws:iot:us-east-1:**********:thing/${iot:Connection.Thing.ThingName}"
    }
  ]
}

但是,当我尝试像这样更新我的东西影子时:

                    var params = {
                        thingName: "bar",
                        payload: JSON.stringify({   // payload is in string form according to docs
                            "state": {
                                "desired": {
                                    "state": 0
                                }
                            }
                        })
                    };

                    await iotdata.updateThingShadow(params, function (err, data) {
                        if (err){
                        }
                        else{
                        }
                    });

...它仍然会更新我设备的影子。我的政策说它不能那样做! 如何让我的政策生效?

【问题讨论】:

    标签: amazon-web-services


    【解决方案1】:

    根据我的经验,

    完全申请需要几分钟。

    我认为您更改了策略,然后尽快运行测试代码。对吧?

    【讨论】:

    • 我等了 24 多小时,再次测试,但还是不行。是否可能是因为我的 IAM 角色拥有 AWS IoT 完全访问权限?
    • 没有。 IAM 角色(IoT 完全访问)仅与 AWS 的访问配置相关。不是物联网政策。
    猜你喜欢
    • 2016-12-02
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-06-30
    • 2017-11-12
    • 2018-02-27
    • 1970-01-01
    • 2021-02-15
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode