amazon-web-services - 認証済みの AWS Cognito ID を使用して AWS IoT エンドポイントにアクセスするにはどうすればよいですか?

Question

JavaScript で MQTT クライアント (paho-mqtt-js) を使用して AWS IoT エンドポイントに接続していますが、独自の AWS 認証情報を使用すれば接続できます。

ただし、ログインしているユーザーに対して Cognito によって生成された資格情報を使用すると、それができません。IAM の私の Cognito 承認済みロールには「AWSIoTFullAccess」のポリシーが添付されているため、これらの資格情報が毎回 403 エラーを返す理由について混乱しています。

これに関して何か助けていただければ幸いです。

Answer 1

AWS IoT ポリシーを確認してください。IAM ロールにアタッチしたポリシーに加えて、Cognito ID 用の AWS IoT ポリシーも必要です。ここのドキュメントを参照してください：

https://docs.aws.amazon.com/iot/latest/developerguide/authorization.html