Autenticación y control de acceso para AWS IoT 1-Click - AWS IoT 1-Click
Recursos y operaciones de AWS IoT 1-ClickUso de políticas basadas en identidad (políticas de IAM) para AWS IoT 1-Click

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Autenticación y control de acceso para AWS IoT 1-Click

El acceso a las API de AWS IoT 1-Click requiere credenciales. Estas credenciales deben tener permisos para obtener acceso a los recursos de AWS, como por ejemplo, un proyecto o un dispositivo de AWS IoT 1-Click. En las secciones siguientes se incluye información detallada sobre cómo utilizar AWS Identity and Access Management (IAM) y AWS IoT 1-Click para ayudar a proteger el acceso a sus recursos.

Cada recurso de AWS es propiedad de una cuenta de AWS, y los permisos para crear o tener acceso a un recurso se rigen por las políticas de permisos. Un administrador de cuenta puede asociar políticas de permisos a identidades de IAM (es decir, usuarios, grupos y roles); también hay otros servicios (como AWS Lambda) que permiten asociar políticas de permisos a recursos. Al conceder permisos, el administrador decide quién obtiene los permisos, para qué recursos se obtienen estos permisos y qué acciones específicas desea permitir en esos recursos.

Recursos y operaciones de AWS IoT 1-Click

En AWS IoT 1-Click, los recursos principales son los proyectos y los dispositivos. En las políticas se emplean nombres de recurso de Amazon (ARN) para identificar los recursos a los que se aplican las políticas. Estos recursos tienen nombres de recursos de Amazon (ARN) únicos asociados a ellos, tal y como se muestra en la siguiente tabla.

Tipo de recurso Formato de ARN
Dispositivo arn:aws:iot1click:region:account-id:devices/device-id
Previsión arn:aws:iot1click:region:account-id:projects/project-name

AWS IoT 1-Click implementa las API para trabajar con recursos de AWS IoT 1-Click. A estas API se las denomina acciones en IAM. Para obtener una lista de las operaciones disponibles, consulte la tabla situada al final de este tema.

Uso de políticas basadas en identidad (políticas de IAM) para AWS IoT 1-Click

En este tema se ofrecen ejemplos de políticas basadas en identidad que muestran cómo un administrador de la cuenta puede asociar políticas de permisos a identidades de IAM (es decir, usuarios, grupos y roles) y, de ese modo, conceder permisos para realizar operaciones en recursos de AWS IoT 1-Click.

A continuación se muestra un ejemplo de una política de permisos.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot1click:CreateProject"
            ],
            "Resource": "*"
        }
    ]
}

La política tiene una instrucción que concede permisos para una acción de AWS IoT 1-Clickiot1click:CreateProject) en un recurso que utiliza el Nombre de recurso de Amazon (ARN) para la aplicación. El ARN en este caso especifica un comodín (*) para indicar que el permiso se concede para cualquier recurso.

Para ver una tabla con todas las operaciones de la API de AWS IoT 1-ClickPermisos de la API de AWS IoT 1-Click Referencia de acciones, permisos y recursos.

Políticas administradas (predefinidas) de AWS para AWS IoT 1-Click

Amazon Web Services aborda muchos casos de uso comunes proporcionando políticas de IAM independientes creadas y administradas por AWS. Estas políticas administradas por AWS conceden los permisos necesarios para casos de uso comunes, lo que le evita tener que investigar los permisos que se necesitan. Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.

Las siguientes políticas administradas de AWS, que se pueden asociar a los usuarios de su cuenta, son específicas de AWS IoT 1-Click y se agrupan según los escenarios de caso de uso:

  • AWSIoT1ClickFullAccess: concede acceso completo a los recursos de AWS IoT 1-Click. Los permisos concedidos incluyen todas las acciones de AWS IoT 1-Click de AWS para administrar dispositivos y proyectos.

  • AWSIoT1ClickReadOnlyAccess: concede acceso de solo lectura a los recursos de AWS IoT 1-Click de AWS. Este acceso permite a un usuario mostrar una lista de los dispositivos y proyectos de AWS IoT 1-Click, así como revisar la configuración de los proyectos.

nota

Para consultar estas políticas de permisos, inicie sesión en la consola de IAM (https://console.aws.amazon.com/iam/) y buscando los nombres de política específicos.

También puede crear sus propias políticas de IAM personalizadas para conceder permisos a las acciones y recursos de AWS IoT 1-Click. Puede asociar estas políticas personalizadas a los usuarios o grupos de IAM que requieran esos permisos.

Permisos de la API de AWS IoT 1-Click Referencia de acciones, permisos y recursos

A la hora de configurar el control de acceso en la nube de AWS y de escribir una política de permisos que pueda adjuntar a una identidad de IAM (políticas basadas en identidad), puede utilizar la siguiente tabla lista como referencia. En la tabla se muestran todas las operaciones de la API de AWS IoT 1-Click, las acciones correspondientes a las que puede conceder permisos para realizar la acción y el recurso de AWS al que puede conceder los permisos. Las acciones se especifican en el campo Action de la política y el valor del recurso se especifica en el campo Resource de la política.

Puede utilizar claves de condiciones generales de AWS en sus políticas 1-Click de AWS para expresar condiciones. Para ver una lista completa de claves generales de AWS, consulte Claves disponibles en la Guía del usuario de IAM.

nota

Para especificar una acción, use el prefijo iot1click: seguido del nombre de operación de la API (por ejemplo, iot1click:ListProjects).

Operaciones de IoT 1-Click

Permisos necesarios (acciones de la API)

 Recursos
ListDevices iot1click:ListDevices *
DescribeDevice iot1click:DescribeDevice arn:aws:iot1click:region:account-id:devices/device-id
GetDeviceMethods iot1click:GetDeviceMethods arn:aws:iot1click:region:account-id:devices/device-id
UpdateDeviceState iot1click:UpdateDeviceState arn:aws:iot1click:region:account-id:devices/device-id
InvokeDeviceMethod iot1click:InvokeDeviceMethod arn:aws:iot1click:region:account-id:devices/device-id
ListDeviceEvents iot1click:ListDeviceEvents arn:aws:iot1click:region:account-id:devices/device-id
InitializeDeviceClaim iot1click:InitializeDeviceClaim arn:aws:iot1click:region:account-id:devices/device-id
FinalizeDeviceClaim iot1click:FinalizeDeviceClaim arn:aws:iot1click:region:account-id:devices/device-id
UnclaimDevice iot1click:UnclaimDevice arn:aws:iot1click:region:account-id:devices/device-id
ClaimDeviceByClaimCode iot1click:ClaimDeviceByClaimCode *
CreateProject iot1click:CreateProject arn:aws:iot1click:region:account-id:projects/project-name
UpdateProject iot1click:UpdateProject arn:aws:iot1click:region:account-id:projects/project-name
DescribeProject iot1click:DescribeProject arn:aws:iot1click:region:account-id:projects/project-name
ListProjects iot1click:ListProjects *
DeleteProject iot1click:DeleteProject arn:aws:iot1click:region:account-id:projects/project-name
CreatePlacement iot1click:CreatePlacement arn:aws:iot1click:region:account-id:projects/project-name
UpdatePlacement iot1click:UpdatePlacement arn:aws:iot1click:region:account-id:projects/project-name
DescribePlacement iot1click:DescribePlacement arn:aws:iot1click:region:account-id:projects/project-name
ListPlacements iot1click:ListPlacements arn:aws:iot1click:region:account-id:projects/project-name
DeletePlacement iot1click:DeletePlacement arn:aws:iot1click:region:account-id:projects/project-name
AssociateDeviceWithPlacement iot1click:AssociateDeviceWithPlacement arn:aws:iot1click:region:account-id:projects/project-name
DissacociateDeviceFromPlacement iot1click:DissacociateDeviceFromPlacement arn:aws:iot1click:region:account-id:projects/project-name
GetDevicesInPlacement iot1click:GetDevicesInPlacement arn:aws:iot1click:region:account-id:projects/project-name