Swift AWS-尝试创建策略-资源字段无效_Swift_Amazon Web Services

Swift AWS-尝试创建策略-资源字段无效

swift amazon-web-services

Swift AWS-尝试创建策略-资源字段无效,swift,amazon-web-services,Swift,Amazon Web Services,我正在尝试使用AWS创建一个简单的策略。我正在为他们的sdk编写AWS IoT教程，其中明确指出要创建允许未经授权用户访问服务的策略：我创建了一个池，将id添加到我的constants.swift文件中，然后尝试使用我的池ARN创建一个策略，我收到一个错误，说资源无效：然后我尝试去我的物联网测试控制台，注册了一个“东西”，谁的资源标签有效，并获得了一个arn，但这不是教程告诉我要做的有人能说明如何获得此凭证吗谢谢 E:我所要做的就是连接到我的AWS物联网控制台。非常简单的东西。似乎唯一要

我正在尝试使用AWS创建一个简单的策略。我正在为他们的sdk编写AWS IoT教程，其中明确指出要创建允许未经授权用户访问服务的策略：

我创建了一个池，将id添加到我的constants.swift文件中，然后尝试使用我的池ARN创建一个策略，我收到一个错误，说资源无效：

然后我尝试去我的物联网测试控制台，注册了一个“东西”，谁的资源标签有效，并获得了一个arn，但这不是教程告诉我要做的

有人能说明如何获得此凭证吗

谢谢

E:我所要做的就是连接到我的AWS物联网控制台。非常简单的东西。似乎唯一要做的就是“确保附加到未经验证角色的策略具有访问所需AWS IoT API的权限”

E:这是我输入的ARN

你们知道怎么做吗？谢谢

以下是来自的示例策略，该策略允许未经验证的Amazon Cognito身份通过HTTP发布任何主题的消息：

{
    "Version": "2012-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "iot:Connect",
            "iot:Publish",
            "iot:Subscribe",
            "iot:Receive",
            "iot:GetThingShadow",
            "iot:UpdateThingShadow",
            "iot:DeleteThingShadow"
        ],
        "Resource": ["*"]
    }]
}

要允许未经验证的Amazon Cognito标识在您的帐户中通过HTTP在topic1上发布MQTT消息，请将以下策略附加到您的Amazon Cognito标识池角色：

您似乎可以将这些策略附加到用于向未经身份验证的用户授予权限的角色。

注意：对于S3策略示例，请更正Amazon资源名（ARN），您可以将其替换为您的域名

arn:aws:s3:::coolsite.com/*

你能给我们看看你输入的ARN吗？@JohnRotenstein我发布了我输入的ARN的图像。这是我的池ARN，你为什么要在物联网政策中输入Cognito ARN。是否有文档建议您这样做？通常情况下，ARN与您正在为其创建策略的服务相关（例如，对于S3，请参阅S3 bucket）。@JohnRotenstein，我正在遵循AWS IOT IOS SDK中我文章中图片1中的文档。这里有一个链接。它说“在Amazon Cognito控制台中，使用Amazon Cognito创建一个新的标识池。获取PoolID常量。确保附加到未经身份验证角色的策略具有访问所需AWS IoT API的权限”，我不知道如何感谢您这就是它！非常感谢。

arn:aws:s3:::coolsite.com/*