amazon-web-services - 基于所有权保护设备
问题描述
使用 AWS 云,我们正在尝试创建一个允许客户使用移动应用程序管理物联网设备的系统。每个用户(来自 Cognito 用户池)将至少拥有一台设备。他将能够向这些设备中的每一个发送配置并监听状态变化。我们目前正在考虑如何保护他的设备不被其他用户访问。
到目前为止,我们一直在考虑使用“客户管理的策略”来保护对单个 MQTT 主题的访问。每个用户都有一个静态策略,授权他访问特定主题。如果所有权发生变化,政策将会更新。但是,似乎有 1500 个策略的限制,低于预期的用户数量。
我们希望目标解决方案足够灵活,允许以简单的方式更改设备的所有权,而无需修改设备端的配置。
解决方案
推荐阅读
- python - 具有多个条件的嵌套列表
- reactjs - 修复 iPhone 中 React 应用程序的 QR 码扫描问题
- python - NotImplementedError:Layer ModuleWrapper 在 `__init__` 中有参数,因此必须覆盖 `get_config`
- php - 如何在 Woocommerce 表单结帐中删除 html 标记
- node.js - GMail API:如何使用 nodemailer 发送电子邮件的内容
- jestjs - 如何更改每个单元测试的服务的 MOCK 实现
- swift - 由于重定向 uri,Reddit Oauth 无法正常工作
- spring-boot - 在 Flutter 应用程序中消耗 Spring Boot 资源?(响应对象字节数组到文件)
- android - 如何使用导航组件刷新片段
- graphql - Hasura GraphQL 类型错误不一致对象