Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS políticas gestionadas para AWS IoT SiteWise
Simplifique la adición de permisos a los usuarios, grupos y roles mediante políticas AWS administradas en lugar de tener que escribir las políticas usted mismo. Crear políticas de IAM gestionadas por los clientes que proporcionen a su equipo permisos precisos requiere tiempo y experiencia. Para una configuración más rápida, considere la posibilidad de utilizar nuestras políticas AWS gestionadas para los casos de uso más habituales. Encuentre políticas AWS administradas en su Cuenta de AWS. Para obtener más información acerca de las políticas administradas de AWS , consulte Políticas administradas de AWS en la Guía del usuario de IAM.
AWS los servicios se encargan de actualizar y mantener las políticas AWS administradas, lo que significa que no puede modificar los permisos de estas políticas. Ocasionalmente, AWS IoT SiteWise pueden añadir permisos para adaptarse a nuevas funciones, lo que afecta a todas las identidades con la política adjunta. Estas actualizaciones son habituales con la introducción de nuevos servicios o funciones. Sin embargo, los permisos nunca se eliminan, lo que garantiza que las configuraciones permanezcan intactas.
Además, AWS admite políticas gestionadas para funciones laborales que abarcan varios servicios. Por ejemplo, la política ReadOnlyAccess AWS gestionada proporciona acceso de solo lectura a todos los AWS servicios y recursos. Cuando un servicio lanza una nueva función, AWS agrega permisos de solo lectura para nuevas operaciones y recursos. Para obtener una lista con descripciones de las políticas de funciones laborales, consulte Políticas administradas por AWS para funciones laborales en la Guía del usuario de IAM.
AWS política gestionada: AWSIoTSiteWiseReadOnlyAccess
Utilice la política AWSIoTSiteWiseReadOnlyAccess
AWS gestionada para permitir el acceso de solo lectura a. AWS IoT SiteWise
Puede adjuntar la política AWSIoTSiteWiseReadOnlyAccess
a las identidades de IAM.
Permisos de nivel de servicio
Esta política proporciona acceso de solo lectura a. AWS IoT SiteWise No se incluyen otros permisos de servicio en esta política.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iotsitewise:Describe*", "iotsitewise:List*", "iotsitewise:BatchGet*", "iotsitewise:Get*" ], "Resource": "*" } ] }
AWS política gestionada: AWSServiceRoleForIoTSiteWise
El rol AWSServiceRoleForIoTSiteWise
utiliza la política AWSServiceRoleForIoTSiteWise
con los siguientes permisos. Esta política:
-
Permite AWS IoT SiteWise implementar puertas de enlace SiteWise Edge (que se ejecutan en ellas
AWS IoT Greengrass
). -
Permite AWS IoT SiteWise realizar registros.
-
Permite AWS IoT SiteWise ejecutar una consulta de búsqueda de metadatos en la AWS IoT TwinMaker base de datos.
Si la utiliza AWS IoT SiteWise con una sola cuenta de usuario, el AWSServiceRoleForIoTSiteWise
rol crea la AWSServiceRoleForIoTSiteWise
política en su cuenta de IAM y la adjunta a las funciones vinculadas al AWSServiceRoleForIoTSiteWise
servicio. AWS IoT SiteWise
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowSiteWiseReadGreenGrass", "Effect": "Allow", "Action": [ "greengrass:GetAssociatedRole", "greengrass:GetCoreDefinition", "greengrass:GetCoreDefinitionVersion", "greengrass:GetGroup", "greengrass:GetGroupVersion" ], "Resource": "*" }, { "Sid": "AllowSiteWiseAccessLogGroup", "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:DescribeLogGroups" ], "Resource": "arn:aws:logs:*:*:log-group:/aws/iotsitewise*" }, { "Sid": "AllowSiteWiseAccessLog", "Effect": "Allow", "Action": [ "logs:CreateLogStream", "logs:DescribeLogStreams", "logs:PutLogEvents" ], "Resource": "arn:aws:logs:*:*:log-group:/aws/iotsitewise*:log-stream:*" }, { "Sid": "AllowSiteWiseAccessSiteWiseManagedWorkspaceInTwinMaker", "Effect": "Allow", "Action": [ "iottwinmaker:GetWorkspace", "iottwinmaker:ExecuteQuery" ], "Resource": "arn:aws:iottwinmaker:*:*:workspace/*", "Condition": { "ForAnyValue:StringEquals": { "iottwinmaker:linkedServices": [ "IOTSITEWISE" ] } } } ] }
AWS IoT SiteWise actualizaciones de las políticas gestionadas AWS
Puede ver los detalles sobre las actualizaciones de las políticas AWS administradas desde el momento en que este servicio comenzó a rastrear los cambios. AWS IoT SiteWise Para recibir alertas automáticas sobre los cambios en esta página, suscríbase a la fuente RSS de la página del historial del AWS IoT SiteWise documento.
Cambio | Descripción | Fecha |
---|---|---|
AWSServiceRoleForIoTSiteWise: actualización de una política actual |
AWS IoT SiteWise ahora puede ejecutar una consulta de búsqueda de metadatos en la AWS IoT TwinMaker base de datos. |
6 de noviembre de 2023 |
AWSIoTSiteWiseReadOnlyAccess: actualización de una política actual |
AWS IoT SiteWise agregó un nuevo prefijo de política, |
16 de septiembre de 2022 |
AWSIoTSiteWiseReadOnlyAccess: política nueva |
AWS IoT SiteWise agregó una nueva política para conceder acceso de solo lectura a. AWS IoT SiteWise |
24 de noviembre de 2021 |
AWS IoT SiteWise comenzó a rastrear los cambios |
AWS IoT SiteWise comenzó a realizar un seguimiento de los cambios de sus políticas AWS gestionadas. |
24 de noviembre de 2021 |