我试图通过策略限制对我的AWS IoT设备的访问,但是我的策略似乎没有做到这一点。它仍然可以让我对设备执行任何操作。该政策实际上是无用的。为了对此进行测试,我删除了以下操作。
{
"Effect": "Allow",
"Action": "iot:UpdateThingShadow",
"Resource": "arn:aws:iot:us-east-1:**********:thing/${iot:Connection.Thing.ThingName}"
}
现在我的政策是这样:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iot:GetThingShadow",
"Resource": "arn:aws:iot:us-east-1:**********:thing/${iot:Connection.Thing.ThingName}"
}
]
}
但是,当我尝试像这样更新我的事物阴影时:
var params = {
thingName: "bar",
payload: JSON.stringify({ // payload is in string form according to docs
"state": {
"desired": {
"state": 0
}
}
})
};
await iotdata.updateThingShadow(params, function (err, data) {
if (err){
}
else{
}
});
...它仍然会更新我设备的阴影。我的政策说,虽然不能做到! 如何使我的政策生效?
答案 0 :(得分:0)
根据我的经验
完全申请需要几分钟。
我认为您更改了策略,然后尽快运行测试代码。对吧?