AWS verwaltete Richtlinien für Fleet Hub for AWS IoT Device Management - Fleet Hub für AWS IoT Gerätemanagement
AWSIoTFleetHubFederationAccessRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für Fleet Hub for AWS IoT Device Management

Um Benutzern, Gruppen und Rollen Berechtigungen hinzuzufügen, ist es einfacher, AWS verwaltete Richtlinien zu verwenden, als Richtlinien selbst zu schreiben. Es erfordert Zeit und Fachwissen, um von Kunden verwaltete IAM-Richtlinien zu erstellen, die Ihrem Team nur die benötigten Berechtigungen bieten. Um schnell loszulegen, können Sie unsere AWS verwalteten Richtlinien verwenden. Diese Richtlinien decken allgemeine Anwendungsfälle ab und sind in Ihrem AWS Konto verfügbar. Weitere Informationen zu AWS verwalteten Richtlinien finden Sie unter AWS Verwaltete Richtlinien im IAM-Benutzerhandbuch.

AWS Dienste verwalten und aktualisieren AWS verwaltete Richtlinien. Sie können die Berechtigungen in AWS verwalteten Richtlinien nicht ändern. Services fügen einer von AWS verwalteten Richtlinien gelegentlich zusätzliche Berechtigungen hinzu, um neue Features zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Services aktualisieren eine von AWS verwaltete Richtlinie am ehesten, ein neues Feature gestartet wird oder neue Vorgänge verfügbar werden. Dienste entfernen keine Berechtigungen aus einer AWS verwalteten Richtlinie, sodass durch Richtlinienaktualisierungen Ihre bestehenden Berechtigungen nicht beeinträchtigt werden.

AWS Unterstützt außerdem verwaltete Richtlinien für Jobfunktionen, die sich über mehrere Dienste erstrecken. Die ReadOnlyAccess AWS verwaltete Richtlinie bietet beispielsweise schreibgeschützten Zugriff auf alle AWS Dienste und Ressourcen. Wenn ein Dienst eine neue Funktion startet, werden nur Leseberechtigungen für neue Operationen und Ressourcen AWS hinzugefügt. Eine Liste und Beschreibungen der Richtlinien für Auftragsfunktionen finden Sie in Verwaltete AWS -Richtlinien für Auftragsfunktionen im IAM-Leitfaden.

AWS verwaltete Richtlinie: AWSIoTFleetHubFederationAccess

Sie können die AWSIoTFleetHubFederationAccess-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gewährt Verbundbenutzern von Fleet Hub for AWS IoT Device Management die Berechtigungen, die sie benötigen, um Aktionen in Fleet Hub-Webanwendungen AWS IoT und anderen AWS Diensten von Fleet Hub-Webanwendungen aus durchzuführen.

Weitere Informationen zum Hinzufügen von Benutzern zu Fleet-Hub-Webanwendungen finden Sie unter Fügen Sie Benutzer zu Fleet-Hub-Anwendungen hinzu.

Sie können diese Richtlinie in der AWS -Konsole anzeigen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • iot- Rufen Sie AWS IoT Gerätedaten ab und führen Sie Aktionen auf Flottenebene durch.

  • iotfleethub - Rufen Sie die Metadaten der Fleet-Hub-App ab.

  • cloudwatch- Rufen Sie CloudWatch Alarm- und Messdaten ab. Ermöglicht auch das Erstellen und Löschen von Aktionen, die auf Fleet-Hub-Alarme beschränkt sind.

  • sns - Führen Sie Vorgänge zum Erstellen, Lesen, Löschen, Abonnieren und Abbestellen durch. Diese Operationen beziehen sich auf Fleet-Hub-SNS-Themen.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:DescribeIndex",
                "iot:DescribeThingGroup",
                "iot:GetBucketsAggregation",
                "iot:GetCardinality",
                "iot:GetIndexingConfiguration",
                "iot:GetPercentiles",
                "iot:GetStatistics",
                "iot:SearchIndex",
                "iot:CreateFleetMetric",
                "iot:ListFleetMetrics",
                "iot:DeleteFleetMetric",
                "iot:DescribeFleetMetric",
                "iot:UpdateFleetMetric",
                "iot:DescribeCustomMetric",
                "iot:ListCustomMetrics",
                "iot:ListDimensions",
                "iot:ListMetricValues",
                "iot:ListThingGroups",
                "iot:ListThingsInThingGroup",
                "iot:ListJobTemplates",
                "iot:DescribeJobTemplate",
                "iot:ListJobs",
                "iot:CreateJob",
                "iot:CancelJob",
                "iot:DescribeJob",
                "iot:ListJobExecutionsForJob",
                "iot:ListJobExecutionsForThing",
                "iot:DescribeJobExecution",
                "iot:ListSecurityProfiles",
                "iot:DescribeSecurityProfile",
                "iot:ListActiveViolations",
                "iot:GetThingShadow",
                "iot:ListNamedShadowsForThing",
                "iot:CancelJobExecution",
                "iot:DescribeEndpoint",
                "iotfleethub:DescribeApplication",
                "cloudwatch:DescribeAlarms",
                "cloudwatch:GetMetricData",
                "cloudwatch:ListMetrics",
                "sns:ListTopics"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "sns:CreateTopic",
                "sns:DeleteTopic",
                "sns:ListSubscriptionsByTopic",
                "sns:Subscribe",
                "sns:Unsubscribe"
            ],
            "Resource": "arn:aws:sns:*:*:iotfleethub*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricAlarm",
                "cloudwatch:DeleteAlarms",
                "cloudwatch:DescribeAlarmHistory"
            ],
            "Resource": "arn:aws:cloudwatch:*:*:iotfleethub*"
        }
    ]
}

Fleet Hub aktualisiert die AWS verwalteten Richtlinien

Hier finden Sie Informationen zu Aktualisierungen der AWS verwalteten Richtlinien für Fleet Hub seit Beginn der Erfassung dieser Änderungen durch diesen Service. Weitere Informationen finden Sie in der Dokumentationshistorien-Seite von Fleet Hub.

Änderung Beschreibung Datum

AWSIoTFleetHubFederationAccess – Aktualisierung auf eine bestehende Richtlinie

Fleet Hub hat neue Berechtigungen hinzugefügt, damit App-Benutzer Metrikdaten in Fleet-Hub-Apps abrufen können. AWS IoT Device Defender

4. April 2022

AWSIoTFleetHubFederationAccess – Aktualisierung auf eine bestehende Richtlinie

Fleet Hub hat neue Berechtigungen hinzugefügt, damit App-Benutzer zusätzliche Datenquellen für die Indizierung abrufen können. Außerdem wurde eine Berechtigung hinzugefügt, die es App-Benutzern ermöglicht, die Ausführung eines AWS IoT Jobs innerhalb der App abzubrechen.

 15. November 2021

AWSIoTFleetHubFederationAccess – Aktualisierung auf eine bestehende Richtlinie

Fleet Hub hat neue Berechtigungen für App-Benutzer hinzugefügt, um Thing Group-Daten abzurufen und CRUD-Operationen für AWS IoT Jobs auszuführen.

 24. Mai 2021

AWSIoTFleetHubFederationAccess – Aktualisierung auf eine bestehende Richtlinie

Fleet Hub hat Berechtigungen für nicht unterstützte Fleet-Hub-Dashboard-APIs entfernt.

 12. April 2021

AWSIoTFleetHubFederationAccess – Neue Richtlinie.

Fleet Hub hat eine neue Richtlinie hinzugefügt, die Benutzern der Fleet Hub-Anwendung Berechtigungen gewährt, die sie benötigen, um Gerätedaten abzurufen und AWS IoT Aktionen auszuführen.

 12. April 2021

Fleet Hub hat damit begonnen, Änderungen zu verfolgen

Fleet Hub hat damit begonnen, Änderungen an seinen AWS verwalteten Richtlinien nachzuverfolgen.

 12. April 2021