我正在使用 Amazon Cognito 和 AWS IoT 进行概念验证,我需要一些帮助。我有一切工作,我只需要锁定的东西。我的 Cognito 用户池是我的身份池唯一的身份验证提供程序。
我想根据我的用户池中用户的自定义属性来限制可以订阅的 IoT 主题。IAM 角色有可能吗?我已经可以通过在角色中输入主题过滤器来限制它,我只需要知道是否有可以在那里使用的变量。
对于我的用例,该应用程序可以有多个使用该应用程序的组织,每个组织彼此完全分离,但使用相同的代码和基础设施。我希望我可以指定用户的组织 ID,然后要求所有主题在开始时都具有用户的组织 ID。
我认为我正在寻找的远远超出了 IAM 角色可以做的事情,但我想先检查一下。