Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS IoT SiteWise IAMRollen
Eine IAMRolle ist eine Entität innerhalb von Ihnen AWS-Konto , die über bestimmte Berechtigungen verfügt.
Verwenden Sie temporäre Anmeldeinformationen mit AWS IoT SiteWise
Sie können temporäre Anmeldeinformationen verwenden, um sich beim Verband anzumelden, eine IAM Rolle anzunehmen oder eine kontoübergreifende Rolle anzunehmen. Sie erhalten temporäre Sicherheitsanmeldedaten, indem Sie AWS STS API Operationen wie AssumeRoleoder GetFederationTokenaufrufen.
AWS IoT SiteWise unterstützt die Verwendung temporärer Anmeldeinformationen.
SiteWise Monitor unterstützt Verbundbenutzer beim Zugriff auf Portale. Portalbenutzer authentifizieren sich mit ihrem IAMIdentity Center oder IAM ihren Anmeldeinformationen.
Wichtig
Benutzer oder Rollen müssen über die iotsitewise:DescribePortal Berechtigung verfügen, sich beim Portal anzumelden.
Wenn sich ein Benutzer bei einem Portal anmeldet, generiert SiteWise Monitor eine Sitzungsrichtlinie, die die folgenden Berechtigungen bietet:
-
Schreibgeschützter Zugriff auf die Assets und Asset-Daten AWS IoT SiteWise in Ihrem Konto, auf die die Rolle dieses Portals Zugriff gewährt.
-
Zugriff auf Projekte in diesem Portal, auf die der Benutzer Administratorzugriff (Projektbesitzer) oder schreibgeschützten Zugriff (Projektanzeiger) hat.
Weitere Informationen zu föderierten Portalbenutzerberechtigungen finden Sie unter Verwenden Sie Servicerollen für AWS IoT SiteWise Monitor.
Zugriffssitzungen weiterleiten () FAS für AWS IoT SiteWise
Unterstützt Forward-Access-Sitzungen (FAS): Ja
Wenn Sie einen IAM Benutzer oder eine Rolle verwenden, um Aktionen auszuführen AWS, gelten Sie als Principal. Bei einigen Services könnte es Aktionen geben, die dann eine andere Aktion in einem anderen Service initiieren. FASverwendet die Berechtigungen des Prinzipals, der einen aufruft AWS-Service, kombiniert mit der Anforderung, Anfragen AWS-Service an nachgelagerte Dienste zu stellen. FASAnfragen werden nur gestellt, wenn ein Dienst eine Anfrage erhält, für deren Abschluss Interaktionen mit anderen AWS-Services oder Ressourcen erforderlich sind. In diesem Fall müssen Sie über Berechtigungen zum Ausführen beider Aktionen verfügen. Einzelheiten zu den Richtlinien beim Stellen von FAS Anfragen finden Sie unter Zugriffssitzungen weiterleiten.
Service-verknüpfte Rollen
Mit dienstbezogenen Rollen können AWS Dienste auf Ressourcen in anderen Diensten zugreifen, um eine Aktion in Ihrem Namen auszuführen. Serviceverknüpfte Rollen werden in Ihrem AWS-Konto angezeigt und gehören zum Service. Ein IAM Administrator kann die Berechtigungen für dienstbezogene Rollen anzeigen, aber nicht bearbeiten.
AWS IoT SiteWise unterstützt dienstverknüpfte Rollen. Details zum Erstellen oder Verwalten von serviceverknüpften AWS IoT SiteWise -Rollen finden Sie unter Verwenden Sie dienstbezogene Rollen für AWS IoT SiteWise.
Servicerollen
Dieses Feature ermöglicht einem Service das Annehmen einer Servicerolle in Ihrem Namen. Diese Rolle gewährt dem Service Zugriff auf Ressourcen in anderen Diensten, um eine Aktion in Ihrem Namen auszuführen. Servicerollen erscheinen in Ihrem Konto AWS-Konto und gehören dem Konto. Das bedeutet, dass ein IAM Administrator die Berechtigungen für diese Rolle ändern kann. Dies kann jedoch die Funktionalität des Dienstes beeinträchtigen.
AWS IoT SiteWise verwendet eine Servicerolle, um SiteWise Monitor-Portalbenutzern den Zugriff auf einige Ihrer AWS IoT SiteWise Ressourcen in Ihrem Namen zu ermöglichen. Weitere Informationen finden Sie unter Verwenden Sie Servicerollen für AWS IoT SiteWise Monitor.
Sie müssen über die erforderlichen Berechtigungen verfügen, bevor Sie AWS IoT Events Alarmmodelle in erstellen können AWS IoT SiteWise. Weitere Informationen finden Sie unter Richten Sie Berechtigungen für AWS IoT Events Alarme ein.
Wählen Sie eine IAM Rolle in AWS IoT SiteWise
Wenn Sie eine portal Ressource in erstellen AWS IoT SiteWise, müssen Sie eine Rolle auswählen, auf die die Verbundbenutzer Ihres SiteWise Monitor-Portals in AWS IoT SiteWise Ihrem Namen zugreifen können. Wenn Sie zuvor eine Servicerolle erstellt haben, AWS IoT SiteWise erhalten Sie eine Liste mit Rollen, aus denen Sie wählen können. Andernfalls können Sie beim Erstellen eines Portals eine Rolle mit den erforderlichen Berechtigungen erstellen. Es ist wichtig, eine Rolle auszuwählen, die den Zugriff auf Ihre Komponenten und Komponentendaten ermöglicht. Weitere Informationen finden Sie unter Verwenden Sie Servicerollen für AWS IoT SiteWise Monitor.
