Transmisión de los permisos de rol - AWS IoT Core

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Transmisión de los permisos de rol

Una definición de regla es una función de IAM que concede permiso para tener acceso a los recursos especificados en la acción de la regla. El motor de reglas asume dicho rol cuando se activa la acción de la regla. El rol tiene que estar definido en el mismoCuenta de AWScomo regla general.

De hecho, cuando crea o sustituye una regla, está transfiriendo un rol al motor de reglas. El usuario que realiza esta operación necesita el permiso iam:PassRole. Para asegurarse de que dispone de dicho permiso, cree una política que conceda eliam:PassRoley adjunte a su usuario de IAM. La política siguiente muestra cómo conceder un permiso iam:PassRole para un rol.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1", "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": [ "arn:aws:iam::123456789012:role/myRole" ] } ] }

En este ejemplo de política, se concede el permiso iam:PassRole para el rol myRole. El rol se especifica mediante el ARN del rol. Debe adjuntar esta política al usuario o al rol de IAM al que pertenezca el usuario. Para obtener más información, consulte Uso de políticas administradas.

nota

Las funciones de Lambda utilizan una política basada en recursos. Esta política está directamente asociada a la función de Lambda en sí. Cuando crea una regla que invoca una función de Lambda, no transmite un rol, por lo que el usuario que crea la regla no necesita laiam:PassRolepermiso. Para obtener más información acerca de la autorización de las funciones de Lambda, consulteConceder permisos mediante una política de recursos.