好的,所以使用AWS IoT Thing Registry,您可以列出所有设备。但“您”表示AWS客户,并列出在该AWS客户的自定义端点下注册的所有设备。
但是,如果AWS客户有多个最终用户,那么通过例如亚马逊Cognito Identity和他们每个人都有许多设备。您不希望拥有所有最终用户列表,例如特定品牌/标准的恒温器,但只有实际注册的人。这是一个我认为非常常见的用例,但我在AWS IoT示例代码或文档中找不到任何示例。
我唯一的想法是为每个东西使用“UserId”属性,然后在对事物注册表执行ListThings时对此进行过滤。但是,您如何确保用户只能列出他的东西,而不是其他用户的东西 - 每个用户的IAM政策?