Claves de condición, recursos y acciones de AWS IoT SiteWise - AWS Identity and Access Management

Claves de condición, recursos y acciones de AWS IoT SiteWise

AWS IoT SiteWise (prefijo de servicio: iotsitewise) proporciona las siguientes claves de contexto de condición, acciones y recursos específicas del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS IoT SiteWise

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AssociateAssets Asocia activos secundarios al elemento principal mediante la jerarquía de modelos especificada. Escritura

asset*

BatchAssociateProjectAssets Otorga permiso para asociar activos a un proyecto específico. Escritura

project*

BatchDisassociateProjectAssets Otorga permiso para disociar activos de un proyecto específico. Escritura

project*

BatchPutAssetPropertyValue Pone lotes de valores de propiedad para las propiedades especificadas. Escritura

asset*

CreateAccessPolicy Otorga permiso para crear una política de acceso para un portal o un proyecto especificados. Administración de permisos

portal

project

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAsset Crea un activo. Escritura

asset-model*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAssetModel Crea un modelo de activos. Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDashboard Otorga permiso para crear un panel dentro de un proyecto específico. Escritura

project*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateGateway Crea un gateway. Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePortal Otorga permiso para crear un portal. Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

sso:CreateManagedApplicationInstance

sso:DescribeRegisteredRegions

CreateProject Otorga permiso para crear un proyecto dentro de un portal específico. Escritura

portal*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAccessPolicy Otorga permiso para eliminar una política de acceso específica. Administración de permisos

access-policy*

DeleteAsset Elimina el activo especificado. Escritura

asset*

DeleteAssetModel Elimina el modelo de activos especificado. Escritura

asset-model*

DeleteDashboard Otorga permiso para eliminar un panel específico. Escritura

dashboard*

DeleteGateway Elimina el gateway especificado. Escritura

gateway*

DeletePortal Otorga permiso para eliminar un portal específico. Escritura

portal*

sso:DeleteManagedApplicationInstance

DeleteProject Otorga permiso para eliminar un proyecto específico. Escritura

project*

DescribeAccessPolicy Otorga permiso para describir una política de acceso específica. Administración de permisos

access-policy*

DescribeAsset Describe los activos especificados. Lectura

asset*

DescribeAssetModel Describe el modelo de activos especificado. Lectura

asset-model*

DescribeAssetProperty Describe la propiedad del activo especificada. Lectura

asset*

DescribeDashboard Otorga permiso para describir un panel específico. Lectura

dashboard*

DescribeGateway Describe el gateway de la cuenta. Lectura

gateway*

DescribeGatewayCapabilityConfiguration Describe la configuración de la capacidad de gateway especificada. Lectura

gateway*

DescribeLoggingOptions Describe las opciones de registro de la cuenta. Lectura
DescribePortal Otorga permiso para describir un portal específico. Lectura

portal*

DescribeProject Otorga permiso para describir un proyecto específico. Lectura

project*

DisassociateAssets Disocia los activos secundarios del principal para la jerarquía de modelos especificada. Escritura

asset*

GetAssetPropertyAggregates Obtiene los valores de propiedad agregados de la propiedad especificada. Lectura

asset*

GetAssetPropertyValue Obtiene el valor más reciente de la propiedad especificada. Lectura

asset*

GetAssetPropertyValueHistory Obtiene el historial de valores de la propiedad especificada. Lectura

asset*

ListAccessPolicies Otorga permiso para enumerar las políticas de acceso de un portal o un proyecto especificado. Administración de permisos

portal

project

ListAssetModels Genera una lista de los modelos de activos de la cuenta. List
ListAssets Genera una lista de los activos de la cuenta. List

asset-model

ListAssociatedAssets Genera una lista de los activos asociados al activo principal mediante la jerarquía de modelos especificada. List

asset*

ListDashboards Otorga permiso para enumerar los paneles dentro de un proyecto especificado. List

project*

ListGateways Genera una lista de los gateways de la cuenta. List
ListPortals Otorga permiso para enumerar los portales en la cuenta. List
ListProjectAssets Otorga permiso para enumerar los activos asociados a un proyecto específico. List

project*

ListProjects Otorga permiso para enumerar los proyectos dentro de un portal específico. List

portal*

ListTagsForResource Concede permiso para enumerar etiquetas para un recurso. Lectura

access-policy

asset

asset-model

dashboard

gateway

portal

project

aws:ResourceTag/${TagKey}

PutLoggingOptions Establece las opciones de registro. Escritura
TagResource Concede permiso para etiquetar un recurso. Etiquetado

access-policy

asset

asset-model

dashboard

gateway

portal

project

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource Concede permiso para eliminar etiquetas en un recurso. Etiquetado

access-policy

asset

asset-model

dashboard

gateway

portal

project

aws:TagKeys

UpdateAccessPolicy Otorga permiso para actualizar una política de acceso específica. Administración de permisos

access-policy*

UpdateAsset Actualiza el activo especificado. Escritura

asset*

UpdateAssetModel Actualiza el modelo de activos especificado. Escritura

asset-model*

UpdateAssetProperty Actualiza la propiedad de activos especificada. Escritura

asset*

UpdateDashboard Otorga permiso para actualizar un panel específico. Escritura

dashboard*

UpdateGateway Actualiza el gateway especificado. Escritura

gateway*

UpdateGatewayCapabilityConfiguration Actualiza la configuración de la capacidad de gateway especificada. Escritura

gateway*

UpdatePortal Otorga permiso para actualizar un portal específico. Escritura

portal*

UpdateProject Otorga permiso para actualizar un proyecto específico. Escritura

project*

Tipos de recurso definidos por AWS IoT SiteWise

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recurso que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso ARN Claves de condición
asset arn:${Partition}:iotsitewise:${Region}:${Account}:asset/${AssetId}

aws:ResourceTag/${TagKey}

asset-model arn:${Partition}:iotsitewise:${Region}:${Account}:asset-model/${AssetModelId}

aws:ResourceTag/${TagKey}

gateway arn:${Partition}:iotsitewise:${Region}:${Account}:gateway/${GatewayId}

aws:ResourceTag/${TagKey}

portal arn:${Partition}:iotsitewise:${Region}:${Account}:portal/${PortalId}

aws:ResourceTag/${TagKey}

project arn:${Partition}:iotsitewise:${Region}:${Account}:project/${ProjectId}

aws:ResourceTag/${TagKey}

dashboard arn:${Partition}:iotsitewise:${Region}:${Account}:dashboard/${DashboardId}

aws:ResourceTag/${TagKey}

access-policy arn:${Partition}:iotsitewise:${Region}:${Account}:access-policy/${AccessPolicyId}

aws:ResourceTag/${TagKey}

Claves de condición de AWS IoT SiteWise

AWS IoT SiteWise define las siguientes claves de condición que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles en la Referencia de políticas de IAM.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra acciones en función de la presencia de pares de clave-valor de etiqueta en la solicitud. Cadena
aws:ResourceTag/${TagKey} Filtra acciones en función de la etiqueta asociada con el recurso. Cadena
aws:TagKeys Filtra acciones basadas en las claves de etiqueta que se pasan en la solicitud Cadena
iotsitewise:assetHierarchyPath Cadena de identificadores de activos en la jerarquía de activos separados por una barra inclinada. Cadena
iotsitewise:childAssetId ID de un activo asociado como secundario a otro activo. Cadena
iotsitewise:group ID del grupo. Cadena
iotsitewise:portal ID del portal. Cadena
iotsitewise:project ID del proyecto. Cadena
iotsitewise:propertyId ID de la propiedad. Cadena
iotsitewise:user ID de usuario. Cadena