在 AWS IoT 中,可以将多个内容附加到单个证书。设备 SDK 还支持将多个设备/事物附加到同一个 IoT 客户端。
如何为这样的客户端定义策略以仅允许属于附属事物的影子的主题?
存在一个策略变量${iot:Connection.Thing.ThingName},但仅适用于与客户端 ID 匹配的事物,但不适用于其他附加的事物。${iot:Connection.Thing.IsAttached}另一方面,策略变量似乎不适Resource用于特定主题的部分。
在我们的案例中,并非所有事物都直接连接到 AWS IoT,因此我们希望与来自同一 IoT 客户端/证书(充当 IoT 网关)中的多个事物影子进行交互。我们确实有一个(取消)链接发生的钩子,但是在那里更新策略以添加“硬编码”的东西感觉不对。
什么是保持此设置安全的好方法?允许访问链接事物的所有主题并拒绝访问其他人?
对于安全地实现这个单一客户端、多个事物/影子交互的不同方法,我们持开放态度。