Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS IoT SiteWise Funciones de IAM
Un rol de IAM es una entidad de la Cuenta de AWS que dispone de permisos específicos.
Uso de credenciales temporales con AWS IoT SiteWise
Puede utilizar credenciales temporales para iniciar sesión con federación, asumir un rol de IAM o asumir un rol de acceso entre cuentas. Las credenciales de seguridad temporales se obtienen llamando a operaciones de AWS STS API como AssumeRoleo GetFederationToken.
AWS IoT SiteWise admite el uso de credenciales temporales.
SiteWise Monitor permite a los usuarios federados acceder a los portales. Los usuarios del portal se autentican con sus credenciales del Centro de identidades de IAM o IAM.
importante
Los usuarios o roles deben tener el permiso de iotsitewise:DescribePortal para iniciar sesión en el portal.
Cuando un usuario inicia sesión en un portal, SiteWise Monitor genera una política de sesión que proporciona los siguientes permisos:
-
Acceso de solo lectura a los activos y a los datos de los activos de AWS IoT SiteWise su cuenta a los que proporciona acceso la función de ese portal.
-
Acceso a proyectos en ese portal para los que el usuario tiene acceso de administrador (propietario del proyecto) o de solo lectura (lector del proyecto).
Para obtener más información acerca de los permisos de usuario federado del portal, consulte Uso de funciones de servicio para AWS IoT SiteWise Monitor.
Sesiones de acceso directo (FAS) para AWS IoT SiteWise
Admite sesiones de acceso directo (FAS): sí
Cuando utilizas un usuario o un rol de IAM para realizar acciones en AWSél, se te considera director. Cuando utiliza algunos servicios, es posible que realice una acción que desencadene otra acción en un servicio diferente. FAS utiliza los permisos del principal que llama y los que solicita Servicio de AWS para realizar solicitudes a los servicios descendentes. Servicio de AWS Las solicitudes de FAS solo se realizan cuando un servicio recibe una solicitud que requiere interacciones con otros Servicios de AWS recursos para completarse. En este caso, debe tener permisos para realizar ambas acciones. Para obtener información sobre las políticas a la hora de realizar solicitudes de FAS, consulte Reenviar sesiones de acceso.
Roles vinculados al servicio
Las funciones vinculadas al servicio permiten a AWS los servicios acceder a los recursos de otros servicios para completar una acción en su nombre. Los roles vinculados a servicios aparecen en la Cuenta de AWS y son propiedad del servicio. Un administrador de IAM puede ver, pero no editar, los permisos de los roles vinculados a servicios.
AWS IoT SiteWise admite funciones vinculadas al servicio. Para obtener más información acerca de cómo crear o administrar roles vinculados a servicios de AWS IoT SiteWise , consulte Uso de roles vinculados a servicios de AWS IoT SiteWise.
Roles de servicio
Esta característica permite que un servicio asuma un rol de servicio en su nombre. Este rol permite que el servicio obtenga acceso a los recursos de otros servicios para completar una acción en su nombre. Los roles de servicio aparecen en su Cuenta de AWS y son propiedad de la cuenta. Esto significa que un administrador de IAM puede cambiar los permisos de este rol. Sin embargo, hacerlo podría deteriorar la funcionalidad del servicio.
AWS IoT SiteWise utiliza un rol de servicio para permitir que los usuarios del portal SiteWise Monitor accedan a algunos de sus AWS IoT SiteWise recursos en su nombre. Para obtener más información, consulte Uso de funciones de servicio para AWS IoT SiteWise Monitor.
Debe disponer de los permisos necesarios para poder crear modelos de AWS IoT Events alarma en él AWS IoT SiteWise. Para obtener más información, consulte Configurar los permisos para AWS IoT Events las alarmas.
Elección de un rol de IAM en AWS IoT SiteWise
Al crear un portal recurso en AWS IoT SiteWise, debe elegir un rol que permita a los usuarios federados de su portal SiteWise Monitor acceder AWS IoT SiteWise en su nombre. Si ya ha creado un rol de servicio, le AWS IoT SiteWise proporciona una lista de roles entre los que puede elegir. De lo contrario, puede crear un rol con los permisos necesarios al crear un portal. Es importante elegir un rol que permita acceder a los activos y a los datos de activos. Para obtener más información, consulte Uso de funciones de servicio para AWS IoT SiteWise Monitor.
