amazon-web-services - AWS IoT-Core - 无法创建策略 - 大小超过硬限制 (2048) - 如何解决这个问题?
问题描述
我正在自动化过程中为IoT devices
内部创建证书。AWS IoT-Core
每个证书都允许publish
且subscribe
仅适用于策略中定义的特定主题。
如果我只使用 3 到 5 个有效的主题,则会创建证书并允许发布或订阅这些主题。
如果我尝试创建一个包含 10 个或更多主题的列表,它将不起作用。事实上,它在 10 个主题中引发了这个错误。因为 JSON 策略变得比2048
.
这是错误
Error
The action failed because the input is not valid. Policy cannot be created - size exceeds hard limit (2048)
这就是政策
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iot:Connect"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"iot:Subscribe"
],
"Resource": [
"arn:aws:iot:us-east-1:xxxx:topicfilter/*/topic1/level2",
"arn:aws:iot:us-east-1:xxxx:topicfilter/*/topic2/level2",
"arn:aws:iot:us-east-1:xxxx:topicfilter/*/topic3/level2",
... 20 more topics
]
},
{
"Effect": "Allow",
"Action": [
"iot:Receive"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"iot:Publish"
],
"Resource": [
"arn:aws:iot:us-east-1:xxxx:topic/*/topic1/level2",
"arn:aws:iot:us-east-1:xxxx:topic/*/topic2/level2",
"arn:aws:iot:us-east-1:xxxx:topic/*/topic3/level2",
... 20 more topics
]
}
]
}
所以在我看来,我们可以在这里有两种可能的解决方案来解决我的问题:
- 增加保单限额
- 更改有关如何限制设备发布或订阅特定频道的策略
关于如何使用以前的策略或其他策略解决此问题的任何想法?
这是AWS 开发论坛中的同一个问题,没有答案。
解决方案
推荐阅读
- logging - 是否可以使用 log4j2 Kafka appender 以 AVRO 格式发送消息
- python - 从 pytorch 1d 张量中过滤掉 np.nan 值
- javascript - 为什么我的 .catch() 函数没有在承诺中返回错误名称?
- java - 在 Docker 中运行 Selenium 测试时,连接被拒绝的 UnreachableBrowserException
- c# - 通过 XAML 实例化视图时 SimpleInjector.Container.Verify 中的 NullReferenceException
- c++ - 此 BTC 代码如何验证用户输入?
- excel - VBA转到范围内的下一个空白单元格
- apache-nifi - 如何在 NiFi 中查找特定进程组的数据量大小?
- python - 如何在屏幕上均匀地平铺 matplotlib 图形?
- html - 正确对齐在 bootsrap 导航栏中不起作用