我在 JavaScript (paho-mqtt-js) 中使用 MQTT 客户端连接到 AWS IoT 端点,如果我使用自己的 AWS 凭证,我就可以连接。
但是,如果我使用 Cognito 为登录用户生成的凭据,我将无法这样做。我在 IAM 中的 Cognito 授权角色附加了“AWSIoTFullAccess”策略,所以我很困惑为什么这些凭证每次都返回 403 错误。
对此的任何帮助将不胜感激。
问问题
685 次
2 回答
0
Check your AWS IoT policies. You'll also need an AWS IoT policy for your Cognito identity in addition to the policy you've attached to the IAM Role. See the docs here:
https://docs.aws.amazon.com/iot/latest/developerguide/authorization.html
于 2018-08-19T13:23:16.017 回答
0
在处理联合身份时遇到了类似的问题。解决问题的一些技巧:
- 请使用 cloudwatch 日志找出问题,这非常方便。
- 另请查看主题名称以 _CognitoIdentityCredentials 结尾的 cloudwatch 日志
- 使用适当的会话令牌
- 使用 AWS CLI 并执行 attach-principal-policy 手动尝试。
- 请参考此链接https://github.com/alfonsodev/aws-iot-example/blob/master/index.js使用 nodejs 在本地运行以解决问题。
- 请使用附加主体政策。此链接http://techqa.info/programming/question/40301345/connect-to-AWS-IoT-using-web-socket-with-Cognito-authenticated-users对集成非常有帮助
希望这可以帮助!
于 2017-07-31T08:03:20.097 回答