使用Amazon Cognito访问AWS Iot时出现禁止异常

时间:2016-10-18 09:31:51

标签: android amazon-iam amazon-cognito aws-iot

我正在创建一个使用Amazon Cognito身份验证连接到AWS IoT的Android应用程序。我能够成功验证用户,并且我能够获得凭据。 使用这些凭据更新事物影子时,始终返回403 Forbidden Exception。我已经尝试了所有方法来解决问题,但我找不到解决方案。

我的IAM政策是:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:GetThingShadow",
                "iot:UpdateThingShadow",

            ],
            "Resource": [
               "arn:aws:iot:us-west-2:<my_account>:thing/mythingname"
            ]
        }
    ]
}

用于连接端点的Android代码:

userSession= AppHelper.getCurrSession();
credentialsProvider=new CognitoCachingCredentialsProvider(getApplicationContext(),POOL_ID,REGIONS);

    Map<String,String> logins=new HashMap<String, String>();
    logins.put("cognito-idp.us-west-2.amazonaws.com/user_pool_id",userSession.getIdToken().getJWTToken());

    credentialsProvider.setLogins(logins);
    iotDataClient=new AWSIotDataClient(credentialsProvider);

    iotDataClient.setEndpoint(ENDPOINT);

更新事物阴影:

 UpdateThingShadowRequest request=new UpdateThingShadowRequest();
            request.setThingName(thingName);

            ByteBuffer payloadBuffer=ByteBuffer.wrap(updateState.getBytes());
            request.setPayload(payloadBuffer);

            UpdateThingShadowResult result=iotDataClient.updateThingShadow(request);

对此方面的任何帮助将不胜感激。

2 个答案:

答案 0 :(得分:4)

我和你有同样的问题。我找到了解决方案。

403状态代码表示您需要授权。

如果您阅读此文档(接近结尾):Publish/Subscribe Policy Exemple已声明您需要 2个政策才能使其与经过身份验证的Cognito用户一起使用。一个用于Cognito Identity Pool,另一个用于Cognito用户。

使用UI将策略附加到Cognito用户是不可能的,但您可以通过CLI执行此操作。

将政策附加到Cognito用户的命令是:

aws iot attach-principal-policy --principal "cognito user id" --policy-Name "policy name"

您可以在

中找到认知用户ID

Cognito > Manager Federated Identities > choose your identity pool > identity browser > and find your identity ID

我将此政策用于测试目的。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:*"
            ],
            "Resource": [
                "*"
            ]
        }
     ]
 }

要使其可重用,您需要使用lambda函数(此处为JavaScript)。

var AWS = require('aws-sdk');
var iot = new AWS.Iot();

exports.handler = function(event, context, cb) {
    var params = {
        policyName: 'your policy',
        principal: 'your cognito id'
    };

    var out = iot.attachPrincipalPolicy(params, function(err, data) {
        if (err) cb(err);
        else cb(null, data); 
    });
};

答案 1 :(得分:0)

我能够确定问题所在。在我的情况下,我错过了为region客户端设置AWS iot

Region region = Region.getRegion(MY_REGION);
mIotAndroidClient.setRegion(region); // I was missing this piece of code
相关问题
最新问题