Permisos
Esta sección contiene información sobre cómo configurar los roles y políticas de IAM necesarios para administrar AWS IoT Device Defender Detect. Para obtener más información, consulte la Guía del usuario de IAM.
Otorgar permiso a AWS IoT Device Defender Detect para publicar alarmas en un tema de SNS
Si utiliza el parámetro alertTargets
en CreateSecurityProfile, debe especificar un rol de IAM con dos políticas: una política de permisos y una política de confianza. La política de permisos concede permiso a AWS IoT Device Defender para publicar notificaciones en su tema de SNS. La política de confianza otorga permiso a AWS IoT Device Defender para asumir el rol requerido.
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "sns:Publish" ], "Resource":[ "arn:aws:sns:
region
:account-id
:your-topic-name
" ] } ] }
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "iot.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
También necesita una política de permisos de IAM asociada al usuario de IAM que permita al usuario pasar roles. Consulte Concesión de permisos a un usuario para transferir un rol a un servicio de AWS.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Action": [ "iam:GetRole", "iam:PassRole" ], "Resource": "arn:aws:iam::
account-id
:role/Role_To_Pass" } ] }