大多数时候,我最终都会为“订阅”和“接收”操作创建具有相同内容的AWS IoT策略。如果允许某人订阅一个主题,则必须允许该人接收发布到该主题的消息。
另一种方法是指定要订阅的确切主题,并将所有通配符(*)用于接收操作。如果允许某人订阅主题列表,它将永远不会收到其他主题的消息,那么为什么还要在“接收操作”中指定确切的主题呢?
Receive应该不同于Subscribe的唯一用例是必须禁止已连接和已订阅的事物/用户接收发布到已订阅的一个主题的消息。但是,这是一个非常特殊的情况。
答案 0 :(得分:0)
您描述的这种情况正是AWS文档中描述的情况。
https://docs.aws.amazon.com/iot/latest/developerguide/policy-actions.html
iot:接收
表示从AWS IoT接收消息的权限。的 物联网:每次将邮件传递到时都会检查接收权限 一个客户。由于此许可在每次交付时都会被检查,因此可以 用于撤销对当前已订阅客户端的权限 主题。