Question

В большинстве случаев я в конечном итоге создаю политики AWS IoT с тем же содержанием для действий подписки и получения. Если кому-то разрешено подписываться на одну тему, ему должно быть разрешено получать сообщения, опубликованные на эту тему.

Другой подход - указать точные темы для подписки и использовать все подстановочные знаки (*) для действия «Получить». Если кому-то разрешено подписываться на список тем, он никогда не получит сообщения от других тем, поэтому зачем указывать точные темы в действиях «Получить»?

Единственный вариант использования, когда получение должно отличаться от подписки, - это когда запрещенные для подписки вещи / пользователи должны быть запрещены для получения сообщений, опубликованных в одной уже подписанной теме. Однако это очень специфическая ситуация.

cementblocks · Answer 1 · 05 июля 2019

Эта ситуация, которую вы описываете, в точности соответствует ситуации, описанной в документации AWS.

https://docs.aws.amazon.com/iot/latest/developerguide/policy-actions.html

ВГД: Получает

Представляет разрешение на получение сообщения от IoT AWS. iot: разрешение на получение проверяется каждый раз при доставке сообщения клиент. Поскольку это разрешение проверяется при каждой доставке, оно может использоваться для отзыва разрешений для клиентов, которые в настоящее время подписаны к теме.

Политика AWS IoT: подписка или получение действий

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Политика AWS IoT: подписка или получение действий

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы