AWS Von verwaltete Richtlinien für AWS IoT Greengrass - AWS IoT Greengrass
AWSGreengrassFullAccessAWSGreengrassReadOnlyAccessAWSGreengrassResourceAccessRolePolicyRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Von verwaltete Richtlinien für AWS IoT Greengrass

Eine von AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von AWS erstellt und verwaltet wird. Von AWS verwaltete Richtlinien stellen Berechtigungen für viele häufige Anwendungsfälle bereit, damit Sie beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS-verwaltete Richtlinien möglicherweise nicht die geringsten Berechtigungen für Ihre spezifischen Anwendungsfälle gewähren, da sie für alle AWS-Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Die Berechtigungen, die in den von AWS verwalteten Richtlinien definiert sind, können nicht geändert werden. Wenn AWS Berechtigungen aktualisiert, die in einer von AWS verwalteten Richtlinie definiert werden, wirkt sich das Update auf alle Prinzipalidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWSaktualisiert am wahrscheinlichsten eine von AWS verwaltete Richtlinie, wenn ein neuer AWS-Service gestartet wird oder neue API-Operationen für bestehende Services verfügbar werden.

Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

AWS verwaltete Richtlinie: AWSGreengrassFullAccess

Sie können die AWSGreengrassFullAccess-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gewährt Administratorberechtigungen, die einem Schulleiter vollen Zugriff auf alle gewährenAWS IoT GreengrassAktionen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • greengrass— Ermöglicht Schulleitern vollen Zugriff auf alleAWS IoT GreengrassAktionen.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "greengrass:*"
            ],
            "Resource": "*"
        }
    ]
}

AWS verwaltete Richtlinie: AWSGreengrassReadOnlyAccess

Sie können die AWSGreengrassReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gewährt nur Leserechte, die es einem Schulleiter ermöglichen, Informationen inAWS IoT Greengrass. Principals mit diesen Berechtigungen können beispielsweise die Liste der Komponenten einsehen, die auf einem Greengrass-Core-Gerät bereitgestellt wurden, aber sie können kein Deployment erstellen, um die Komponenten zu ändern, die auf diesem Gerät ausgeführt werden.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • greengrass— Ermöglicht es Schulleitern, Aktionen auszuführen, die entweder eine Liste von Elementen oder Details zu einem Element zurückgeben. Dazu gehören API-Operationen, die beginnen mitListoderGet.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "greengrass:List*",
                "greengrass:Get*"
            ],
            "Resource": "*"
        }
    ]
}

AWS verwaltete Richtlinie: AWSGreengrassResourceAccessRolePolicy

Sie können das anhängenAWSGreengrassResourceAccessRolePolicyRichtlinie für Ihre IAM-Entitäten.AWS IoT Greengrassordnet diese Richtlinie auch einer Servicerolle zu, die Folgendes ermöglichtAWS IoT Greengrassum Aktionen in Ihrem Namen durchzuführen. Weitere Informationen finden Sie unter Greengrass-Servicerolle.

Diese Richtlinie gewährt Administratorberechtigungen, die Folgendes ermöglichenAWS IoT Greengrassum wichtige Aufgaben auszuführen, wie z. B. das Abrufen Ihrer Lambda-Funktionen, die VerwaltungAWS IoTGerätebeschattung und Überprüfung von Greengrass-Client-Geräten.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • greengrass— Verwalte die Greengrass-Ressourcen.

  • iot(*Shadow) — VerwaltenAWS IoTSchatten, deren Namen die folgenden speziellen Kennungen enthalten. Diese Berechtigungen sind erforderlich, damitAWS IoT Greengrasskann mit Kerngeräten kommunizieren.

    • *-gci—AWS IoT Greengrassverwendet diesen Shadow, um Informationen zur Konnektivität von Kerngeräten zu speichern, sodass Client-Geräte die Hauptgeräte erkennen und eine Verbindung zu ihnen herstellen können.

    • *-gcm—AWS IoT Greengrass V1verwendet diesen Schatten, um das Kerngerät darüber zu informieren, dass das Zertifikat der Zertifizierungsstelle (CA) der Greengrass-Gruppe rotiert wurde.

    • *-gda—AWS IoT Greengrass V1verwendet diesen Schatten, um das Kerngerät über eine Bereitstellung zu informieren.

    • GG_*— Unbenutzt.

  • iot(DescribeThingundDescribeCertificate) — Informationen abrufen überAWS IoTDinge und Zertifikate. Diese Berechtigungen sind erforderlich, damitAWS IoT Greengrasskann Client-Geräte überprüfen, die eine Verbindung zu einem Core-Gerät herstellen. Weitere Informationen finden Sie unter Interagieren mit lokalen IoT-Geräten.

  • lambda— Informationen abrufen überAWS LambdaFunktionen. Diese Erlaubnis ist erforderlich, damitAWS IoT Greengrass V1kann Lambda-Funktionen auf Greengrass-Kernen bereitstellen. Weitere Informationen finden Sie unterFühren Sie die Lambda-Funktion auf dem ausAWS IoT GreengrassKernin derAWS IoT Greengrass V1Leitfaden für Entwickler.

  • secretsmanager— Ruft den Wert von abAWS Secrets ManagerGeheimnisse, deren Namen beginnen mitgreengrass-. Diese Erlaubnis ist erforderlich, damitAWS IoT Greengrass V1kann Secrets Manager-Geheimnisse für Greengrass-Kerne bereitstellen. Weitere Informationen finden Sie unterVerteile Geheimnisse für dieAWS IoT GreengrassKernin derAWS IoT Greengrass V1Leitfaden für Entwickler.

  • s3— Ruft Dateiobjekte aus S3-Buckets ab, deren Namen Folgendes enthaltengreengrassodersagemaker. Diese Berechtigungen sind erforderlich, damitAWS IoT Greengrass V1kann Ressourcen für maschinelles Lernen bereitstellen, die Sie in S3-Buckets speichern. Weitere Informationen finden Sie unterRessourcen für maschinelles Lernenin derAWS IoT Greengrass V1Leitfaden für Entwickler.

  • sagemaker— Informationen über Amazon abrufenSageMakerInferenzmodelle für maschinelles Lernen. Diese Erlaubnis ist erforderlich, damitAWS IoT Greengrass V1kann ML-Modelle auf Greengrass-Kernen bereitstellen. Weitere Informationen finden Sie unterInferenz für maschinelles Lernen durchführenin derAWS IoT Greengrass V1Leitfaden für Entwickler.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowGreengrassAccessToShadows",
            "Action": [
                "iot:DeleteThingShadow",
                "iot:GetThingShadow",
                "iot:UpdateThingShadow"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:iot:*:*:thing/GG_*",
                "arn:aws:iot:*:*:thing/*-gcm",
                "arn:aws:iot:*:*:thing/*-gda",
                "arn:aws:iot:*:*:thing/*-gci"
            ]
        },
        {
            "Sid": "AllowGreengrassToDescribeThings",
            "Action": [
                "iot:DescribeThing"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:iot:*:*:thing/*"
        },
        {
            "Sid": "AllowGreengrassToDescribeCertificates",
            "Action": [
                "iot:DescribeCertificate"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:iot:*:*:cert/*"
        },
        {
            "Sid": "AllowGreengrassToCallGreengrassServices",
            "Action": [
                "greengrass:*"
            ],
            "Effect": "Allow",
            "Resource": "*"
        },
        {
            "Sid": "AllowGreengrassToGetLambdaFunctions",
            "Action": [
                "lambda:GetFunction",
                "lambda:GetFunctionConfiguration"
            ],
            "Effect": "Allow",
            "Resource": "*"
        },
        {
            "Sid": "AllowGreengrassToGetGreengrassSecrets",
            "Action": [
                "secretsmanager:GetSecretValue"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:secretsmanager:*:*:secret:greengrass-*"
        },
        {
            "Sid": "AllowGreengrassAccessToS3Objects",
            "Action": [
                "s3:GetObject"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::*Greengrass*",
                "arn:aws:s3:::*GreenGrass*",
                "arn:aws:s3:::*greengrass*",
                "arn:aws:s3:::*Sagemaker*",
                "arn:aws:s3:::*SageMaker*",
                "arn:aws:s3:::*sagemaker*"
            ]
        },
        {
            "Sid": "AllowGreengrassAccessToS3BucketLocation",
            "Action": [
                "s3:GetBucketLocation"
            ],
            "Effect": "Allow",
            "Resource": "*"
        },
        {
            "Sid": "AllowGreengrassAccessToSageMakerTrainingJobs",
            "Action": [
                "sagemaker:DescribeTrainingJob"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:sagemaker:*:*:training-job/*"
            ]
        }
    ]
}

AWS IoT Greengrass-Aktualisierungen für AWS verwaltete Richtlinien

Einzelheiten zu Updates finden Sie unterAWSverwaltete Richtlinien fürAWS IoT Greengrassab dem Zeitpunkt, an dem dieser Dienst begann, diese Änderungen zu verfolgen. Um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten, abonnieren Sie den RSS-Feed auf derAWS IoT Greengrass V2Seite „Dokumentenverlauf“.

Änderung Beschreibung Datum

AWS IoT Greengrass hat die Änderungsverfolgung gestartet

AWS IoT Greengrass hat mit der Verfolgung von Änderungen für seine AWS-verwalteten Richtlinien begonnen.

2. Juli 2021