AWSverwaltete Richtlinien für Fleet Hub forAWS IoT Device Management - Fleet Hub forAWS IoT Device Management
AWSIoTFleetHubFederationAccessRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSverwaltete Richtlinien für Fleet Hub forAWS IoT Device Management

Um Benutzern, Gruppen und Rollen Berechtigungen hinzuzufügen, ist es einfacher, von AWS verwaltete Richtlinien zu verwenden, als selbst Richtlinien zu schreiben. Es erfordert Zeit und Fachwissen, um von Kunden verwaltete IAM-Richtlinien zu erstellen, die Ihrem Team nur die benötigten Berechtigungen bieten. Um schnell loszulegen, können Sie unsere von AWS verwalteten Richtlinien verwenden. Diese Richtlinien decken häufige Anwendungsfälle ab und sind in Ihrem AWS-Konto verfügbar. Weitere Informationen zu verwalteten AWS-Richtlinien finden Sie unter Verwaltete AWS-Richtlinien im IAM-Leitfaden.

AWS-Services pflegen und Aktualisieren von verwalteten AWS-Richtlinien. Die Berechtigungen in von AWS verwalteten Richtlinien können nicht geändert werden. Services fügen einer von AWS verwalteten Richtlinien gelegentlich zusätzliche Berechtigungen hinzu, um neue Funktionen zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Services aktualisieren eine von AWS verwaltete Richtlinie am ehesten, wenn eine neue Funktion gestartet wird oder neue Vorgänge verfügbar werden. Services entfernen keine Berechtigungen aus einer von AWS verwalteten Richtlinie, so dass Richtlinien-Aktualisierungen Ihre vorhandenen Berechtigungen nicht beeinträchtigen.

Darüber hinaus unterstützt AWS verwaltete Richtlinien für Auftragsfunktionen, die mehrere Services umfassen. Die ReadOnlyAccessAWSverwaltete Richtlinie bietet beispielsweise schreibgeschützten Zugriff auf alleAWS -Services und -Ressourcen. Wenn ein Service eine neue Funktion startet, fügt AWS schreibgeschützte Berechtigungen für neue Vorgänge und Ressourcen hinzu. Eine Liste und Beschreibungen der Richtlinien für Auftragsfunktionen finden Sie in Verwaltete AWS-Richtlinien für Auftragsfunktionen im IAM-Leitfaden.

AWSverwaltete Richtlinie: AWSIoTFleetHubFederationAccess

Sie können die AWSIoTFleetHubFederationAccess-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gewährt Verbundbenutzern von Fleet Hub forAWS IoT Device Management die Berechtigungen, die sie benötigen, um Aktionen in Fleet Hub-WebanwendungenAWS IoT und anderenAWS Diensten durchzuführen.

Weitere Informationen zum Hinzufügen von Benutzern zu Fleet Hub-Webanwendungen finden Sie unterBenutzer zu Fleet Hub-Anwendungen hinzufügen.

Sehen Sie sich diese Richtlinie in der AWSKonsole an.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • iot- Rufen SieAWS IoT Gerätedaten ab und führen Sie Aktionen auf Flottenebene durch.

  • iotfleethub- Rufen Sie die Metadaten der Fleet Hub-App ab.

  • cloudwatch- Rufen Sie CloudWatch Alarm- und Metrikdaten ab. Ermöglicht auch das Erstellen und Löschen von Aktionen, die für Fleet Hub-Alarme gelten.

  • sns- Führen Sie die Vorgänge Erstellen, Lesen, Löschen, Abonnieren und Abbestellen durch. Diese Operationen sind auf die SNS-Themen von Fleet Hub zugeschnitten.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:DescribeIndex",
                "iot:DescribeThingGroup",
                "iot:GetBucketsAggregation",
                "iot:GetCardinality",
                "iot:GetIndexingConfiguration",
                "iot:GetPercentiles",
                "iot:GetStatistics",
                "iot:SearchIndex",
                "iot:CreateFleetMetric",
                "iot:ListFleetMetrics",
                "iot:DeleteFleetMetric",
                "iot:DescribeFleetMetric",
                "iot:UpdateFleetMetric",
                "iot:DescribeCustomMetric",
                "iot:ListCustomMetrics",
                "iot:ListDimensions",
                "iot:ListMetricValues",
                "iot:ListThingGroups",
                "iot:ListThingsInThingGroup",
                "iot:ListJobTemplates",
                "iot:DescribeJobTemplate",
                "iot:ListJobs",
                "iot:CreateJob",
                "iot:CancelJob",
                "iot:DescribeJob",
                "iot:ListJobExecutionsForJob",
                "iot:ListJobExecutionsForThing",
                "iot:DescribeJobExecution",
                "iot:ListSecurityProfiles",
                "iot:DescribeSecurityProfile",
                "iot:ListActiveViolations",
                "iot:GetThingShadow",
                "iot:ListNamedShadowsForThing",
                "iot:CancelJobExecution",
                "iot:DescribeEndpoint",
                "iotfleethub:DescribeApplication",
                "cloudwatch:DescribeAlarms",
                "cloudwatch:GetMetricData",
                "cloudwatch:ListMetrics",
                "sns:ListTopics"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "sns:CreateTopic",
                "sns:DeleteTopic",
                "sns:ListSubscriptionsByTopic",
                "sns:Subscribe",
                "sns:Unsubscribe"
            ],
            "Resource": "arn:aws:sns:*:*:iotfleethub*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricAlarm",
                "cloudwatch:DeleteAlarms",
                "cloudwatch:DescribeAlarmHistory"
            ],
            "Resource": "arn:aws:cloudwatch:*:*:iotfleethub*"
        }
    ]
}

Fleet Hub-Aktualisierungen derAWS verwalteten Richtlinien

Anzeigen von Details zu Aktualisierungen fürAWS -verwaltete Richtlinien für Fleet Hub, seit dieser Service mit der Verfolgung dieser Änderungen begonnen hat. Weitere Informationen finden Sie in der -Historie der Fleet Hub-Dokumentation.

Änderung Beschreibung Datum

AWSIoTFleetHubFederationAccess – Aktualisierung auf eine bestehende Richtlinie

Fleet Hub hat neue Berechtigungen hinzugefügt, die es App-Benutzern ermöglichen,AWS IoT Device Defender metrische Daten in Fleet Hub-Apps abzurufen.

 4. April 2022

AWSIoTFleetHubFederationAccess – Aktualisierung auf eine bestehende Richtlinie

Fleet Hub hat neue Berechtigungen hinzugefügt, damit App-Benutzer zusätzliche Datenquellen für die Indexierung abrufen können. Außerdem wird eine Berechtigung hinzugefügt, die es App-Benutzern ermöglicht, eineAWS IoT Auftragsausführung innerhalb der App abzubrechen.

 15. November 2021

AWSIoTFleetHubFederationAccess – Aktualisierung auf eine bestehende Richtlinie

Fleet Hub hat neue Berechtigungen für App-Benutzer hinzugefügt, um Thing Group-Daten abzurufen und CRUD-Operationen fürAWS IoT Jobs durchzuführen.

 24. Mai 2021

AWSIoTFleetHubFederationAccess – Aktualisierung auf eine bestehende Richtlinie

Fleet Hub hat die Berechtigungen für nicht unterstützte Fleet Hub-Dashboard-APIs entfernt.

 12. April 2021

AWSIoTFleetHubFederationAccess – Neue Richtlinie.

Fleet Hub hat eine neue Richtlinie hinzugefügt, die Benutzern der Fleet Hub-Anwendung die Berechtigungen gewährt, die sie benötigen, um Gerätedaten abzurufen undAWS IoT Aktionen auszuführen.

 12. April 2021

Fleet Hub hat mit Verfolgung von Änderungen begonnen

Fleet Hub hat mit Verfolgung von Änderungen für seineAWS -verwalteten Richtlinien begonnen.

 12. April 2021