AWS verwaltete Richtlinien für Fleet Hub for AWS IoT Device Management - Fleet Hub für AWS IoT Gerätemanagement
AWSIoTFleetHubFederationAccessRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für Fleet Hub for AWS IoT Device Management

Um Benutzern, Gruppen und Rollen Berechtigungen hinzuzufügen, ist es einfacher, AWS verwaltete Richtlinien zu verwenden, als Richtlinien selbst zu schreiben. Es erfordert Zeit und Fachwissen, um vom IAMKunden verwaltete Richtlinien zu erstellen, die Ihrem Team nur die Berechtigungen gewähren, die es benötigt. Um schnell loszulegen, können Sie unsere AWS verwalteten Richtlinien verwenden. Diese Richtlinien decken allgemeine Anwendungsfälle ab und sind in Ihrem AWS Konto verfügbar. Weitere Informationen zu AWS verwalteten Richtlinien finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien.

AWS Dienste verwalten und aktualisieren AWS verwaltete Richtlinien. Sie können die Berechtigungen in AWS verwalteten Richtlinien nicht ändern. Services fügen einer von AWS verwalteten Richtlinien gelegentlich zusätzliche Berechtigungen hinzu, um neue Features zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Services aktualisieren eine von AWS verwaltete Richtlinie am ehesten, ein neues Feature gestartet wird oder neue Vorgänge verfügbar werden. Dienste entfernen keine Berechtigungen aus einer AWS verwalteten Richtlinie, sodass durch Richtlinienaktualisierungen Ihre bestehenden Berechtigungen nicht beeinträchtigt werden.

AWS Unterstützt außerdem verwaltete Richtlinien für Jobfunktionen, die sich über mehrere Dienste erstrecken. Die ReadOnlyAccess AWS verwaltete Richtlinie bietet beispielsweise schreibgeschützten Zugriff auf alle AWS Dienste und Ressourcen. Wenn ein Dienst eine neue Funktion startet, werden nur Leseberechtigungen für neue Operationen und Ressourcen AWS hinzugefügt. Eine Liste und eine Beschreibung der Richtlinien für Jobfunktionen finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien für Jobfunktionen.

AWS verwaltete Richtlinie: AWSIoTFleetHubFederationAccess

Sie können die AWSIoTFleetHubFederationAccess Richtlinie an Ihre IAM Identitäten anhängen.

Diese Richtlinie gewährt Verbundbenutzern von Fleet Hub for AWS IoT Device Management die Berechtigungen, die sie benötigen, um Aktionen in Fleet Hub-Webanwendungen AWS IoT und anderen AWS Diensten von Fleet Hub-Webanwendungen aus durchzuführen.

Weitere Informationen zum Hinzufügen von Benutzern zu Fleet-Hub-Webanwendungen finden Sie unter Fügen Sie Benutzer zu Fleet-Hub-Anwendungen hinzu.

Sie können diese Richtlinie in der AWS -Konsole anzeigen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • iot- Rufen Sie AWS IoT Gerätedaten ab und führen Sie Aktionen auf Flottenebene durch.

  • iotfleethub - Rufen Sie die Metadaten der Fleet-Hub-App ab.

  • cloudwatch- Rufen Sie CloudWatch Alarm- und Messdaten ab. Ermöglicht auch das Erstellen und Löschen von Aktionen, die auf Fleet-Hub-Alarme beschränkt sind.

  • sns - Führen Sie Vorgänge zum Erstellen, Lesen, Löschen, Abonnieren und Abbestellen durch. Diese Operationen beziehen sich auf Fleet SNS Hub-Themen.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:DescribeIndex",
                "iot:DescribeThingGroup",
                "iot:GetBucketsAggregation",
                "iot:GetCardinality",
                "iot:GetIndexingConfiguration",
                "iot:GetPercentiles",
                "iot:GetStatistics",
                "iot:SearchIndex",
                "iot:CreateFleetMetric",
                "iot:ListFleetMetrics",
                "iot:DeleteFleetMetric",
                "iot:DescribeFleetMetric",
                "iot:UpdateFleetMetric",
                "iot:DescribeCustomMetric",
                "iot:ListCustomMetrics",
                "iot:ListDimensions",
                "iot:ListMetricValues",
                "iot:ListThingGroups",
                "iot:ListThingsInThingGroup",
                "iot:ListJobTemplates",
                "iot:DescribeJobTemplate",
                "iot:ListJobs",
                "iot:CreateJob",
                "iot:CancelJob",
                "iot:DescribeJob",
                "iot:ListJobExecutionsForJob",
                "iot:ListJobExecutionsForThing",
                "iot:DescribeJobExecution",
                "iot:ListSecurityProfiles",
                "iot:DescribeSecurityProfile",
                "iot:ListActiveViolations",
                "iot:GetThingShadow",
                "iot:ListNamedShadowsForThing",
                "iot:CancelJobExecution",
                "iot:DescribeEndpoint",
                "iotfleethub:DescribeApplication",
                "cloudwatch:DescribeAlarms",
                "cloudwatch:GetMetricData",
                "cloudwatch:ListMetrics",
                "sns:ListTopics"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "sns:CreateTopic",
                "sns:DeleteTopic",
                "sns:ListSubscriptionsByTopic",
                "sns:Subscribe",
                "sns:Unsubscribe"
            ],
            "Resource": "arn:aws:sns:*:*:iotfleethub*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricAlarm",
                "cloudwatch:DeleteAlarms",
                "cloudwatch:DescribeAlarmHistory"
            ],
            "Resource": "arn:aws:cloudwatch:*:*:iotfleethub*"
        }
    ]
}

Fleet Hub-Aktualisierungen der verwalteten Richtlinien AWS

Hier finden Sie Informationen zu Aktualisierungen der AWS verwalteten Richtlinien für Fleet Hub seit Beginn der Erfassung dieser Änderungen durch diesen Service. Weitere Informationen finden Sie in der Dokumentationshistorien-Seite von Fleet Hub.

Änderung Beschreibung Datum

AWSIoTFleetHubFederationAccess – Aktualisierung auf eine bestehende Richtlinie

Fleet Hub hat neue Berechtigungen hinzugefügt, damit App-Benutzer Metrikdaten in Fleet-Hub-Apps abrufen können. AWS IoT Device Defender

4. April 2022

AWSIoTFleetHubFederationAccess – Aktualisierung auf eine bestehende Richtlinie

Fleet Hub hat neue Berechtigungen hinzugefügt, damit App-Benutzer zusätzliche Datenquellen für die Indizierung abrufen können. Außerdem wurde eine Berechtigung hinzugefügt, die es App-Benutzern ermöglicht, die Ausführung eines AWS IoT Jobs innerhalb der App abzubrechen.

 15. November 2021

AWSIoTFleetHubFederationAccess – Aktualisierung auf eine bestehende Richtlinie

Fleet Hub hat neue Berechtigungen für App-Benutzer hinzugefügt, um Thing Group-Daten abzurufen und CRUD Operationen an AWS IoT Jobs auszuführen.

 24. Mai 2021

AWSIoTFleetHubFederationAccess – Aktualisierung auf eine bestehende Richtlinie

Fleet Hub hat die Berechtigungen für das Fleet Hub-Dashboard APIs entfernt, das nicht unterstützt wird.

 12. April 2021

AWSIoTFleetHubFederationAccess – Neue Richtlinie.

Fleet Hub hat eine neue Richtlinie hinzugefügt, die Benutzern der Fleet Hub-Anwendung Berechtigungen gewährt, die sie benötigen, um Gerätedaten abzurufen und AWS IoT Aktionen auszuführen.

 12. April 2021

Fleet Hub hat damit begonnen, Änderungen zu verfolgen

Fleet Hub hat damit begonnen, Änderungen an seinen AWS verwalteten Richtlinien nachzuverfolgen.

 12. April 2021