У меня есть cognito identity pool, я хотел бы установить политику, которая позволяет аутентифицированным пользователям публиковать и подписываться на темы, связанные с их устройствами в ядре IoT.Однако, поскольку все прошедшие проверку пользователи имеют одинаковую политику, как я могу редактировать политики для каждого пользователя, чтобы только их удостоверения cognito могли получать доступ к конкретным пользовательским ресурсам, т.е. не ко всем IoT core просто IoT core, связанным с пользователем.