Amazon web services 限制/阻止来自AWS IoT中对象的MQTT发布限制
在AWS IoT核心中,我们创建了一些东西,并允许thing的策略发布某些主题 这里的问题是,可以限制发布的内容,比如每天只发布1000次。这不是AWS每秒的发布限制,而是我们对事物的自定义限制Amazon web services 限制/阻止来自AWS IoT中对象的MQTT发布限制,amazon-web-services,mqtt,iot,publish,rate-limiting,Amazon Web Services,Mqtt,Iot,Publish,Rate Limiting,在AWS IoT核心中,我们创建了一些东西,并允许thing的策略发布某些主题 这里的问题是,可以限制发布的内容,比如每天只发布1000次。这不是AWS每秒的发布限制,而是我们对事物的自定义限制 有没有可能在AWS物联网安全政策中对物联网证书进行认证?还是话题?这应该是在进入规则引擎之前拒绝过度发布的第一级限制。无法限制每个客户端。 如你所知, 使用证书是限制每个客户端的唯一方法。 ex)当客户端每天发布1000次时,将其证书更改为非活动。 您必须检查每个客户端的发布时间,然后更改证书的状态为a
有没有可能在AWS物联网安全政策中对物联网证书进行认证?还是话题?这应该是在进入规则引擎之前拒绝过度发布的第一级限制。无法限制每个客户端。 如你所知, 使用证书是限制每个客户端的唯一方法。 ex)当客户端每天发布1000次时,将其证书更改为非活动。
您必须检查每个客户端的发布时间,然后更改证书的状态为active/inactive。AWS提供了一种称为IoT Device Defender的服务,允许您收集单个客户端的指标,请参阅: 您可以为给定时间间隔内发布的邮件数定义阈值,并在超过阈值时配置自动警报。这些警报可以发布到SNS主题,因此您可以触发进一步的自动操作,如禁用客户端证书以阻止进一步的消息 相关指标可在AWS IoT Device Defender的“检测”部分找到:
- 创建安全配置文件
- 云端度量
- 已发送邮件、已接收邮件、邮件大小
请注意,收集这些指标不是免费的。您好,您的意思是我们需要为客户端发送的每个发布进行日志记录(即存储在数据库中)。所以,我们可以检查客户端的发布率?另外,我没有发现任何IoT核心服务可以对发布限制进行请求检查,甚至cloudtrail服务。我也找不到每个客户端的IoT发布限制指标。AWS物联网仅支持每个帐户的发布限制指标。参考。我不知道最好的解决方案是检查每个客户端的发布时间。我明白了。多谢。