Permisos de roles vinculados a servicios de AWS IoT SiteWise - AWS IoT SiteWise

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Permisos de roles vinculados a servicios de AWS IoT SiteWise

AWS IoT SiteWise usa el rol vinculado al servicio denominado. AWSServiceRoleForIoTSiteWise AWS IoT SiteWise utiliza esta función vinculada al servicio para implementar las puertas de enlace SiteWise Edge (que se ejecutan en ellas) y realizar el AWS IoT Greengrass registro.

El rol AWSServiceRoleForIoTSiteWise vinculado al servicio usa la AWSServiceRoleForIoTSiteWise política con los siguientes permisos. Esta política:

  • Permite AWS IoT SiteWise implementar puertas de enlace SiteWise Edge (que se ejecutan en ellasAWS IoT Greengrass).

  • Permite AWS IoT SiteWise realizar registros.

  • Permite AWS IoT SiteWise ejecutar una consulta de búsqueda de metadatos en la AWS IoT TwinMaker base de datos.

Para obtener más información sobre las acciones permitidas enAWSServiceRoleForIoTSiteWise, consulte las políticas AWS gestionadas para AWS IoT SiteWise.

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "AllowSiteWiseReadGreenGrass",
			"Effect": "Allow",
			"Action": [
				"greengrass:GetAssociatedRole",
				"greengrass:GetCoreDefinition",
				"greengrass:GetCoreDefinitionVersion",
				"greengrass:GetGroup",
				"greengrass:GetGroupVersion"
			],
			"Resource": "*"
		},
		{
			"Sid": "AllowSiteWiseAccessLogGroup",
			"Effect": "Allow",
			"Action": [
				"logs:CreateLogGroup",
				"logs:DescribeLogGroups"
			],
			"Resource": "arn:aws:logs:*:*:log-group:/aws/iotsitewise*"
		},
		{
			"Sid": "AllowSiteWiseAccessLog",
			"Effect": "Allow",
			"Action": [
				"logs:CreateLogStream",
				"logs:DescribeLogStreams",
				"logs:PutLogEvents"
			],
			"Resource": "arn:aws:logs:*:*:log-group:/aws/iotsitewise*:log-stream:*"
		},
		{
			"Sid": "AllowSiteWiseAccessSiteWiseManagedWorkspaceInTwinMaker",
			"Effect": "Allow",
			"Action": [
				"iottwinmaker:GetWorkspace",
				"iottwinmaker:ExecuteQuery"
			],
			"Resource": "arn:aws:iottwinmaker:*:*:workspace/*",
			"Condition": {
				"ForAnyValue:StringEquals": {
					"iottwinmaker:linkedServices": [
						"IOTSITEWISE"
					]
				}
			}
		}
	]
}

Puede usar los registros para monitorear y solucionar problemas de sus puertas de enlace SiteWise Edge. Para obtener más información, consulte Supervisión de los registros de SiteWise Edge Gateway.

Para permitir que una entidad de IAM (como un usuario, grupo o rol) cree, edite o elimine un rol vinculado al servicio, primero configure los permisos. Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.