AWS-Dienstleistungen im Umfang des Fleet HubsAWS IoT-Geräte -Dienstleistungen - Fleet Hub fürAWS IoT-Geräte -Dienstleistungen
AWSIoTFleetHubFederationAccessRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS-Dienstleistungen im Umfang des Fleet HubsAWS IoT-Geräte -Dienstleistungen

Um Benutzern, Gruppen und Rollen Berechtigungen hinzuzufügen, ist es einfacher, von AWS verwaltete Richtlinien zu verwenden, als selbst Richtlinien zu schreiben. Es erfordert Zeit und Fachwissen, um von Kunden verwaltete IAM-Richtlinien zu erstellen, die Ihrem Team nur die benötigten Berechtigungen bieten. Um schnell loszulegen, können Sie unsere von AWS verwalteten Richtlinien verwenden. Diese Richtlinien decken häufige Anwendungsfälle ab und sind in Ihrem AWS-Konto verfügbar. Weitere Informationen zu verwalteten AWS-Richtlinien finden Sie unter Verwaltete AWS-Richtlinien im IAM-Leitfaden.

AWS-Services pflegen und Aktualisieren von verwalteten AWS-Richtlinien. Die Berechtigungen in von AWS verwalteten Richtlinien können nicht geändert werden. Services fügen einer von AWS verwalteten Richtlinien gelegentlich zusätzliche Berechtigungen hinzu, um neue Features zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Services aktualisieren eine von AWS verwaltete Richtlinie am ehesten, ein neues Feature gestartet wird oder neue Vorgänge verfügbar werden. Services entfernen keine Berechtigungen aus einer von AWS verwalteten Richtlinie, so dass Richtlinien-Aktualisierungen Ihre vorhandenen Berechtigungen nicht beeinträchtigen.

Darüber hinaus unterstützt AWS verwaltete Richtlinien für Auftragsfunktionen, die mehrere Services umfassen. -Dienstleistungen im Umfang desReadOnlyAccess AWSDie verwaltete Richtlinie bietet vollständigen Zugriff aufAWSDienste und Ressourcen. Wenn ein Service ein neues Feature startet, fügt AWS schreibgeschützte Berechtigungen für neue Vorgänge und Ressourcen hinzu. Eine Liste und Beschreibungen der Richtlinien für Auftragsfunktionen finden Sie in Verwaltete AWS-Richtlinien für Auftragsfunktionen im IAM-Leitfaden.

AWS-Dienstleistungen im Umfang des Programms AWSIoTFleetHubFederationAccess

Sie können die AWSIoTFleetHubFederationAccess-Richtlinie an Ihre IAM-Identitäten anfügen.

-Dienstleistungen im Umfang desAWS IoTDevice Management hat Benutzern die Berechtigungen zusammengelegt, die sie benötigen, um Aktionen inAWS IoTund andereAWSDienste von Fleet Hub-Webanwendungen.

Weitere Informationen zum Hinzufügen von Benutzern zu Fleet Hub-Webanwendungen finden Sie unterBenutzer zu Fleet Hub-Anwendungen hinzufügen.

-Dienstleistungen imAWSKonsole.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • iot- -DienstleistungenAWS IoTGerätedaten und Aktionen auf Flottenebene.

  • iotfleethub- Rufen Sie die Metadaten der Fleet Hub-App ab.

  • cloudwatch- -Dienstleistungen CloudWatch Alarm- und metrische Daten. Ermöglicht auch das Erstellen und Löschen von Aktionen, die sich auf Fleet Hub-Alarme beziehen.

  • sns- Führen Sie Vorgänge zum Erstellen, Lesen, Löschen, Abonnieren und Abbestellen durch. Diese Operationen beziehen sich auf Fleet Hub SNS-Themen.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:DescribeIndex",
                "iot:DescribeThingGroup",
                "iot:GetBucketsAggregation",
                "iot:GetCardinality",
                "iot:GetIndexingConfiguration",
                "iot:GetPercentiles",
                "iot:GetStatistics",
                "iot:SearchIndex",
                "iot:CreateFleetMetric",
                "iot:ListFleetMetrics",
                "iot:DeleteFleetMetric",
                "iot:DescribeFleetMetric",
                "iot:UpdateFleetMetric",
                "iot:DescribeCustomMetric",
                "iot:ListCustomMetrics",
                "iot:ListDimensions",
                "iot:ListMetricValues",
                "iot:ListThingGroups",
                "iot:ListThingsInThingGroup",
                "iot:ListJobTemplates",
                "iot:DescribeJobTemplate",
                "iot:ListJobs",
                "iot:CreateJob",
                "iot:CancelJob",
                "iot:DescribeJob",
                "iot:ListJobExecutionsForJob",
                "iot:ListJobExecutionsForThing",
                "iot:DescribeJobExecution",
                "iot:ListSecurityProfiles",
                "iot:DescribeSecurityProfile",
                "iot:ListActiveViolations",
                "iot:GetThingShadow",
                "iot:ListNamedShadowsForThing",
                "iot:CancelJobExecution",
                "iot:DescribeEndpoint",
                "iotfleethub:DescribeApplication",
                "cloudwatch:DescribeAlarms",
                "cloudwatch:GetMetricData",
                "cloudwatch:ListMetrics",
                "sns:ListTopics"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "sns:CreateTopic",
                "sns:DeleteTopic",
                "sns:ListSubscriptionsByTopic",
                "sns:Subscribe",
                "sns:Unsubscribe"
            ],
            "Resource": "arn:aws:sns:*:*:iotfleethub*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricAlarm",
                "cloudwatch:DeleteAlarms",
                "cloudwatch:DescribeAlarmHistory"
            ],
            "Resource": "arn:aws:cloudwatch:*:*:iotfleethub*"
        }
    ]
}

-Dienstleistungen im Umfang des Fleet HubsAWS-Dienstleistungen

-Details zu -Updates anzeigenAWShat für FleetHub-Ressourcen verantwortlich sind, haben wir mit diesem Service die Verantwortung für -Ressourcen. Weitere Informationen finden Sie auf Fleet Hub-DokumentationSeite

Änderung Beschreibung Datum

AWSIoTFleetHubFederationAccess – Aktualisierung auf eine bestehende Richtlinie

Fleet Hub hat neue Berechtigungen hinzugefügt, um App-Benutzern das Abrufen zu ermöglichenAWS IoT Device Defendermetrische Daten in Fleet Hub-Apps.

 4. April 2022

AWSIoTFleetHubFederationAccess – Aktualisierung auf eine bestehende Richtlinie

Fleet Hub hat neue Berechtigungen hinzugefügt, damit App-Benutzer zusätzliche Datenquellen für die Indexierung abrufen können. Es wurde auch eine Berechtigung hinzugefügt, die es App-Benutzern ermöglicht, eine zu kündigenAWS IoTAusführung von Jobs innerhalb der App.

 15. November 2021

AWSIoTFleetHubFederationAccess – Aktualisierung auf eine bestehende Richtlinie

Fleet Hub hat neue Berechtigungen für App-Benutzer hinzugefügt, um Thing Group-Daten abzurufen und CRUD-Operationen durchzuführenAWS IoTJobs.

 24. Mai 2021

AWSIoTFleetHubFederationAccess – Aktualisierung auf eine bestehende Richtlinie

Fleet Hub hat Berechtigungen für nicht unterstützte Fleet Hub-Dashboard-APIs entfernt.

 12. April 2021

AWSIoTFleetHubFederationAccess – Neue Richtlinie.

Fleet Hub hat eine neue Richtlinie hinzugefügt, die Benutzern der Fleet Hub-Anwendung Berechtigungen gewährt, die sie benötigen, um Gerätedaten abzurufen und Aufgaben auszuführenAWS IoTAktionen.

 12. April 2021

-Dienstleistungen im Umfang des Fleet Hubs

Fleet Hub hat damit begonnen, Änderungen fürAWS-Dienstleistungen im Umfang des Programms

 12. April 2021