Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS IoT (prefijo de servicio:iot) proporciona los siguientes recursos, acciones y claves de contexto de condiciones específicos del servicio para su uso en las políticas de permisos de IAM.
Referencias:
-
Obtenga información para configurar este servicio.
-
Vea una lista de las operaciones de API disponibles para este servicio.
-
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos de IAM.
Temas
Acciones definidas por AWS IoT
Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
| Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
|---|---|---|---|---|---|
| AcceptCertificateTransfer | Concede permiso para aceptar una transferencia de certificado pendiente | Escritura | |||
| AddThingToBillingGroup | Concede permiso para agregar una cosa al grupo de facturación especificado | Escritura | |||
| AddThingToThingGroup | Concede permiso para agregar una cosa al grupo de cosas especificado | Escritura | |||
| AssociateSbomWithPackageVersion | Concede permiso para asociar archivos SBOM a una versión del paquete | Escritura |
iot:GetIndexingConfiguration |
||
| AssociateTargetsWithJob | Concede permiso para asociar un grupo a un trabajo continuo | Escritura | |||
| AttachPolicy | Concede permiso para conectar una política al objetivo especificado | Administración de permisos | |||
| AttachPrincipalPolicy | Concede permiso para adjuntar la política especificada al principal especificado (certificado u otra credencial) | Administración de permisos | |||
| AttachSecurityProfile | Concede permiso para asociar un perfil de seguridad de Device Defender a un grupo de objetos o a esta cuenta | Escritura | |||
| AttachThingPrincipal | Concede permiso para adjuntar el principal especificado a la cosa especificada | Escritura | |||
| CancelAuditMitigationActionsTask | Concede permiso para cancelar una tarea de acción de mitigación que está en curso | Escritura | |||
| CancelAuditTask | Concede permiso para cancelar una auditoría en curso. La auditoría se puede programar o puede ser en diferido. | Escritura | |||
| CancelCertificateTransfer | Concede permiso para cancelar una transferencia pendiente para el certificado especificado | Escritura | |||
| CancelDetectMitigationActionsTask | Concede permiso para cancelar una acción de mitigación Device Defender ML Detect | Escritura | |||
| CancelJob | Concede permiso para cancelar un trabajo | Escritura | |||
| CancelJobExecution | Concede permiso para cancelar la ejecución de un trabajo en un dispositivo determinado | Escritura | |||
| ClearDefaultAuthorizer | Concede permiso para borrar el autorizador predeterminado | Escritura | |||
| CloseTunnel | Concede permiso para cerrar un túnel | Escritura | |||
| ConfirmTopicRuleDestination | Otorga permiso para confirmar una URL http TopicRuleDestinationDestination | Escritura | |||
| Connect | Concede permiso para conectarse como cliente especificado | Escritura | |||
| CreateAuditSuppression | Concede permiso para crear una supresión de auditoría de Defender dispositivos | Escritura | |||
| CreateAuthorizer | Concede permiso para crear un autorizador | Escritura | |||
| CreateBillingGroup | Concede permiso para crear un grupo de facturación | Escritura | |||
| CreateCertificateFromCsr | Concede permiso para crear un certificado X.509 mediante la solicitud de firma del certificado especificada | Escritura | |||
| CreateCertificateProvider | Concede permiso para crear un proveedor de certificados | Escritura | |||
| CreateCommand | Otorga permiso para crear un comando que se puede usar para iniciar nuevas ejecuciones en un dispositivo | Escritura | |||
| CreateCustomMetric | Concede permiso para crear una métrica personalizada para la supervisión y el informe de métricas del lado del dispositivo | Escritura | |||
| CreateDimension | Concede permiso para definir una dimensión que se puede utilizar para limitar el ámbito de una métrica utilizada en un perfil de seguridad | Escritura | |||
| CreateDomainConfiguration | Concede permiso para crear una configuración de dominio | Escritura | |||
| CreateDynamicThingGroup | Concede permiso para crear un grupo de cosas dinámicas | Write | |||
| CreateFleetMetric | Concede permiso para crear una métrica de flota | Escritura | |||
| CreateJob | Concede permiso para crear un trabajo. | Escritura | |||
| CreateJobTemplate | Concede permiso para crear una plantilla de trabajo | Escritura | |||
| CreateKeysAndCertificate | Concede permiso para crear un par de claves RSA de 2048 bits y emite un certificado X.509 mediante la clave pública emitida | Escritura | |||
| CreateMitigationAction | Otorga permiso para definir una acción que se puede aplicar a los resultados de la auditoría mediante StartAuditMitigationActionsTask | Escritura | |||
| CreateOTAUpdate | Concede permiso para crear un trabajo de actualización OTA | Escritura | |||
| CreatePackage | Concede permiso para crear un paquete de software que pueda implementar en sus dispositivos | Escritura |
iot:GetIndexingConfiguration |
||
| CreatePackageVersion | Concede permiso para crear una versión en el paquete especificado | Escritura |
iot:GetIndexingConfiguration s3:GetObjectVersion |
||
| CreatePolicy | Otorga permiso para crear una política de AWS IoT | Escritura | |||
| CreatePolicyVersion | Otorga permiso para crear una nueva versión de la política de AWS IoT especificada | Escritura | |||
| CreateProvisioningClaim | Concede permiso para crear una afirmación de aprovisionamiento | Escritura | |||
| CreateProvisioningTemplate | Concede permiso para crear una plantilla de aprovisionamiento de flotas | Escritura |
iam:PassRole |
||
| CreateProvisioningTemplateVersion | Concede permiso para crear una nueva versión de una plantilla de aprovisionamiento de flotas | Escritura | |||
| CreateRoleAlias | Concede permiso para crear un alias de roles | Escritura |
iam:PassRole |
||
| CreateScheduledAudit | Concede permiso para crear una auditoría programada que se ejecute en un intervalo de tiempo especificado | Escritura | |||
| CreateSecurityProfile | Concede permiso para crear un perfil de seguridad de Device Defender | Escritura | |||
| CreateStream | Otorga permiso para crear una nueva transmisión de AWS IoT | Escritura | |||
| CreateThing | Concede permiso para crear una cosa en el registro de cosas | Escritura | |||
| CreateThingGroup | Concede permiso para crear un nuevo grupo de objeto | Escritura | |||
| CreateThingType | Concede permiso para crear un nuevo tipo de objeto | Escritura | |||
| CreateTopicRule | Concede permiso para crear una regla | Escritura | |||
| CreateTopicRuleDestination | Otorga permiso para crear un TopicRuleDestination | Escritura | |||
| DeleteAccountAuditConfiguration | Concede permiso para eliminar la configuración de auditoría asociada a la cuenta | Escritura | |||
| DeleteAuditSuppression | Concede permiso para eliminar una supresión de auditoría de Defender dispositivos | Escritura | |||
| DeleteAuthorizer | Concede permiso para eliminar el autorizador especificado | Escritura | |||
| DeleteBillingGroup | Concede permiso para eliminar el grupo de facturación especificado | Escritura | |||
| DeleteCACertificate | Concede permiso para eliminar un certificado de CA registrado | Escritura | |||
| DeleteCertificate | Concede permiso para eliminar el certificado especificado. | Escritura | |||
| DeleteCertificateProvider | Concede permiso para eliminar un proveedor de certificados | Escritura | |||
| DeleteCommand | Otorga permiso para eliminar un comando | Escritura | |||
| DeleteCommandExecution | Otorga permiso para eliminar la ejecución de un comando | Escritura | |||
| DeleteCustomMetric | Otorga permiso para eliminar la métrica personalizada especificada de su Cuenta de AWS | Escritura | |||
| DeleteDimension | Otorga permiso para eliminar la dimensión especificada de su Cuenta de AWS | Escritura | |||
| DeleteDomainConfiguration | Concede permiso para eliminar un dominio de configuración | Escritura | |||
| DeleteDynamicThingGroup | Concede permiso para eliminar el grupo de cosas dinámicas especificado | Write | |||
| DeleteFleetMetric | Concede permiso para eliminar la métrica de flota especificada. | Escritura | |||
| DeleteJob | Concede permiso para eliminar un trabajo y sus ejecuciones de trabajo relacionadas | Escritura | |||
| DeleteJobExecution | Concede permiso para eliminar una ejecución de trabajo | Escritura | |||
| DeleteJobTemplate | Concede permiso para eliminar una plantilla de trabajo | Escritura | |||
| DeleteMitigationAction | Otorga permiso para eliminar una acción de mitigación definida de su Cuenta de AWS | Escritura | |||
| DeleteOTAUpdate | Concede permiso para eliminar un trabajo de actualización OTA | Escritura | |||
| DeletePackage | Concede permiso para eliminar un paquete | Escritura | |||
| DeletePackageVersion | Concede permiso para eliminar una versión del paquete especificado | Escritura | |||
| DeletePolicy | Concede permiso para eliminar la política especificada | Escritura | |||
| DeletePolicyVersion | Concede permiso para eliminar la versión especificada de la política especificada | Escritura | |||
| DeleteProvisioningTemplate | Concede permiso para eliminar una plantilla de aprovisionamiento de flotas | Escritura | |||
| DeleteProvisioningTemplateVersion | Concede permiso para eliminar una versión de plantilla de aprovisionamiento de flotas | Escritura | |||
| DeleteRegistrationCode | Concede permiso para eliminar un código de registro de certificado de entidad de certificación | Escritura | |||
| DeleteRoleAlias | Concede permiso para eliminar el alias de rol especificado | Escritura | |||
| DeleteScheduledAudit | Concede permiso para eliminar una auditoría programada | Escritura | |||
| DeleteSecurityProfile | Concede permiso para eliminar un perfil de seguridad de Defensor de dispositivos | Escritura | |||
| DeleteStream | Concede permiso para eliminar un flujo específico | Escritura | |||
| DeleteThing | Concede permiso para eliminar el objeto especificado | Escritura | |||
| DeleteThingGroup | Concede permiso para eliminar el grupo de objeto especificado | Escritura | |||
| DeleteThingShadow | Concede permiso para eliminar la sombra de objeto especificado | Escritura | |||
| DeleteThingType | Concede permiso para eliminar el tipo de objeto especificado | Escritura | |||
| DeleteTopicRule | Concede permiso para eliminar la regla especificada | Escritura | |||
| DeleteTopicRuleDestination | Otorga permiso para eliminar un TopicRuleDestination | Escritura | |||
| DeleteV2LoggingLevel | Concede permiso para eliminar el nivel de registro v2 especificado | Escritura | |||
| DeprecateThingType | Concede permiso para obsoleto el tipo de objeto especificado | Escritura | |||
| DescribeAccountAuditConfiguration | Concede permiso para obtener información acerca de las configuraciones de auditoría de la cuenta. | Lectura | |||
| DescribeAuditFinding | Concede permiso para obtener información acerca de un descubrimiento de auditoría simple. Las propiedades incluyen el motivo del incumplimiento, la severidad del problema y el momento en que se inició la auditoría que devolvió el resultado | Lectura | |||
| DescribeAuditMitigationActionsTask | Concede permiso para obtener información acerca de una tarea de mitigación de auditoría que se utiliza para aplicar acciones de mitigación a un conjunto de resultados de auditoría | Lectura | |||
| DescribeAuditSuppression | Concede permiso para obtener información sobre una supresión de auditoría de Device Defender | Lectura | |||
| DescribeAuditTask | Concede permiso para obtener información sobre una auditoría de Device Defender | Lectura | |||
| DescribeAuthorizer | Concede permiso para describir un autorizador | Lectura | |||
| DescribeBillingGroup | Concede permiso para obtener información acerca del grupo de facturación especificado | Lectura | |||
| DescribeCACertificate | Concede permiso para describir un certificado de entidad de certificación registrado | Lectura | |||
| DescribeCertificate | Concede permiso para obtener información acerca del certificado especificado | Lectura | |||
| DescribeCertificateProvider | Concede permiso para describir un proveedor de certificados | Lectura | |||
| DescribeCustomMetric | Otorga permiso para describir una métrica personalizada que esté definida en su Cuenta de AWS | Lectura | |||
| DescribeDefaultAuthorizer | Concede permiso para describir el autorizador predeterminado | Lectura | |||
| DescribeDetectMitigationActionsTask | Concede permiso para describir una acción de mitigación de Device Defender ML Detect | Lectura | |||
| DescribeDimension | Otorga permiso para obtener detalles sobre una dimensión definida en su Cuenta de AWS | Lectura | |||
| DescribeDomainConfiguration | Concede permiso para obtener información sobre el dominio de configuración | Lectura | |||
| DescribeEndpoint | Otorga permiso para obtener un punto final único específico para Cuenta de AWS realizar la llamada | Lectura | |||
| DescribeEventConfigurations | Concede permiso para obtener configuraciones de eventos de cuenta | Lectura | |||
| DescribeFleetMetric | Concede permiso para obtener información acerca de la flota de métrica especificada | Lectura | |||
| DescribeIndex | Concede permiso para obtener información acerca del índice especificado | Lectura | |||
| DescribeJob | Concede permiso para describir un trabajo | Lectura | |||
| DescribeJobExecution | Concede permiso para describir una ejecución de trabajo | Lectura | |||
| DescribeJobTemplate | Concede permiso para describir una plantilla de trabajo | Lectura | |||
| DescribeManagedJobTemplate | Concede permiso para administrar una plantilla de trabajo. | Lectura | |||
| DescribeMitigationAction | Concede permiso para obtener información sobre una acción de mitigación | Lectura | |||
| DescribeProvisioningTemplate | Concede permiso para obtener información sobre una plantilla de aprovisionamiento de flotas | Lectura | |||
| DescribeProvisioningTemplateVersion | Concede permiso para obtener información sobre una versión de plantilla de aprovisionamiento de flotas | Lectura | |||
| DescribeRoleAlias | Concede permiso para describir un alias de roles | Lectura | |||
| DescribeScheduledAudit | Concede permiso para obtener información sobre una auditoría programada | Lectura | |||
| DescribeSecurityProfile | Concede permiso para obtener información sobre un perfil de seguridad de Device Defender | Lectura | |||
| DescribeStream | Concede permiso para obtener información acerca del flujo especificado | Lectura | |||
| DescribeThing | Concede permiso para obtener información acerca del Outpost especificado | Lectura | |||
| DescribeThingGroup | Concede permiso para obtener información acerca del grupo de objeto especificado | Lectura | |||
| DescribeThingRegistrationTask | Concede permiso para obtener información sobre la tarea de registro de cosas masivas | Lectura | |||
| DescribeThingType | Concede permiso para obtener información acerca del tipo de objeto especificado | Lectura | |||
| DescribeTunnel | Concede el permiso para describir un túnel | Lectura | |||
| DetachPolicy | Concede permiso para desconectar una política administrada del objetivo especificado | Administración de permisos | |||
| DetachPrincipalPolicy | Concede el permiso para quitar la política especificada del certificado especificado | Administración de permisos | |||
| DetachSecurityProfile | Concede permiso para disociar un perfil de seguridad de Device Defender de un grupo de objetos o de esta cuenta | Escritura | |||
| DetachThingPrincipal | Concede permiso para desconectar la entidad principal especificada de la cosa especificada | Escritura | |||
| DisableTopicRule | Concede permiso para desactivar la regla especificada | Escritura | |||
| DisassociateSbomFromPackageVersion | Concede permiso para desasociar archivos SBOM de una versión del paquete | Escritura | |||
| EnableTopicRule | Concede permiso para habilitar la regla especificada | Escritura | |||
| GetBehaviorModelTrainingSummaries | Concede permiso para obtener el estado del modelo de capacitación del perfil de seguridad para la detección de ML de Device Defender | Enumeración | |||
| GetBucketsAggregation | Concede permiso para obtener agregación de cubos para el índice de flota de IoT | Read | |||
| GetCardinality | Concede permiso para obtener cardinalidad para el índice de flota de IoT | Lectura | |||
| GetCommand | Otorga permiso para obtener la información sobre el comando | Lectura | |||
| GetCommandExecution | Otorga permiso para obtener la información de la ejecución de un comando | Lectura | |||
| GetEffectivePolicies | Concede permiso para obtener políticas efectivas | Lectura | |||
| GetIndexingConfiguration | Concede permiso para obtener la configuración actual de indexación de flotas | Lectura | |||
| GetJobDocument | Concede permiso para obtener un documento de trabajo | Lectura | |||
| GetLoggingOptions | Concede permiso para obtener las opciones de registro | Lectura | |||
| GetOTAUpdate | Concede permiso para obtener la información sobre el trabajo de actualización OTA | Lectura | |||
| GetPackage | Concede permiso para obtener información sobre el paquete | Lectura | |||
| GetPackageConfiguration | Concede permiso para obtener la configuración del paquete de la cuenta | Lectura | |||
| GetPackageVersion | Concede permiso para obtener la versión del paquete | Lectura | |||
| GetPercentiles | Concede permiso para obtener percentiles para el índice de flota de IoT | Lectura | |||
| GetPolicy | Concede permiso para obtener información acerca de la política especificada con el documento de políticas de la versión predeterminada | Lectura | |||
| GetPolicyVersion | Concede permiso para obtener información acerca de la versión de política especificada | Lectura | |||
| GetRegistrationCode | Otorga permiso para obtener un código de registro utilizado para registrar un certificado de CA con AWS IoT | Lectura | |||
| GetRetainedMessage | Concede permiso para obtener el mensaje retenido sobre el tema especificado | Lectura | |||
| GetStatistics | Concede permiso para obtener estadísticas para el índice de flota de IoT | Lectura | |||
| GetThingConnectivityData | Otorga permiso para obtener los datos de conectividad de la cosa | Lectura | |||
| GetThingShadow | Concede permiso para obtener la sombra de objeto | Lectura | |||
| GetTopicRule | Concede permiso para obtener información acerca de la regla especificada | Lectura | |||
| GetTopicRuleDestination | Otorga permiso para obtener un TopicRuleDestination | Lectura | |||
| GetV2LoggingOptions | Concede permiso para obtener opciones de registro v2 | Lectura | |||
| ListActiveViolations | Concede permiso para realizar una lista de las vulneraciones activas de un perfil de seguridad u objeto determinados de Device Defender | Enumeración | |||
| ListAttachedPolicies | Concede permiso para enumerar las políticas adjuntas al grupo de objetos especificado. | Enumeración | |||
| ListAuditFindings | Concede permiso para realizar una lista de los hallazgos (resultados) de una auditoría de Device Defender o de las auditorías realizadas durante un periodo de tiempo especificado | Enumeración | |||
| ListAuditMitigationActionsExecutions | Concede permiso para obtener el estado de las tareas de acción de mitigación de auditoría que se ejecutaron | Enumeración | |||
| ListAuditMitigationActionsTasks | Concede permiso para obtener una lista de tareas de acciones de mitigación de auditoría que coinciden con los filtros especificados | Enumeración | |||
| ListAuditSuppressions | Concede permiso para enumerar las supresoras de auditoría de Device Defender | Enumeración | |||
| ListAuditTasks | Concede permiso para realizar una lista de las auditorías de Device Defender que se han realizado durante un periodo de tiempo determinado | Enumeración | |||
| ListAuthorizers | Concede permiso para publicar los autorizadores registrados en su cuenta | Enumeración | |||
| ListBillingGroups | Concede permiso para enumerar todos los grupos de facturación | Enumeración | |||
| ListCACertificates | Otorga permiso para enumerar los certificados de CA registrados para su Cuenta de AWS | Enumeración | |||
| ListCertificateProviders | Concede permiso para enumerar proveedores de certificados en la cuenta | Enumeración | |||
| ListCertificates | Concede permiso para enumerar sus certificados | Enumeración | |||
| ListCertificatesByCA | Concede permiso para realizar una lista de los certificados de dispositivo firmados por el certificado de entidad de certificación especificado. | Enumeración | |||
| ListCommandExecutions | Otorga permiso para enumerar las ejecuciones de comandos en la cuenta | Enumeración | |||
| ListCommands | Otorga permiso para enumerar los comandos de la cuenta | Enumeración | |||
| ListCustomMetrics | Otorga permiso para incluir las métricas personalizadas en tu Cuenta de AWS | Enumeración | |||
| ListDetectMitigationActionsExecutions | Concede permiso para enumerar las ejecuciones de acciones de mitigación para un perfil de seguridad para la detección de ML de Device Defender | Enumeración | |||
| ListDetectMitigationActionsTasks | Concede permiso para enumerar las tareas de acción de mitigación para la detección de ML de Device Defender | Enumeración | |||
| ListDimensions | Otorga permiso para enumerar las dimensiones que están definidas para su Cuenta de AWS | Enumeración | |||
| ListDomainConfigurations | Otorga permiso para enumerar la configuración de dominio creada por su Cuenta de AWS | Enumeración | |||
| ListFleetMetrics | Concede permiso para enumerar las métricas de flota en su cuenta | Enumeración | |||
| ListIndices | Concede permiso para enumerar todos los índices para el índice de flota | Enumeración | |||
| ListJobExecutionsForJob | Concede permiso para enumerar las ejecuciones de trabajo de un trabajo | Enumeración | |||
| ListJobExecutionsForThing | Concede permiso para enumerar las ejecuciones de trabajos para el objeto especificado | Enumeración | |||
| ListJobTemplates | Concede permiso para enumerar las plantillas de trabajo | Enumeración | |||
| ListJobs | Concede permiso para realizar una lista de trabajos | Enumeración | |||
| ListManagedJobTemplates | Concede permiso para enumerar las plantillas de trabajo administradas. | Enumeración | |||
| ListMetricValues | Concede permisos para enumerar los valores de métricas de un elemento en función de los valores de metricName y dimension, si se especifican | Enumeración | |||
| ListMitigationActions | Concede permiso para obtener una lista de todas las acciones de mitigación que coinciden con los criterios de filtro especificados | Enumeración | |||
| ListNamedShadowsForThing | Concede permiso para enumerar todas las sombras con nombre asignado para un objeto determinado | Enumeración | |||
| ListOTAUpdates | Concede permiso para enumerar los trabajos de actualización OTA en la cuenta | Enumeración | |||
| ListOutgoingCertificates | Concede permiso para enumerar los certificados que se están transfiriendo pero que aún no se aceptan | Enumeración | |||
| ListPackageVersions | Concede permiso para enumerar las versiones de un paquete de la cuenta | Enumeración | |||
| ListPackages | Concede permiso para enumerar los paquetes de la cuenta | Enumeración | |||
| ListPolicies | Concede permiso para enumerar sus políticas | Enumeración | |||
| ListPolicyPrincipals | Concede permiso para enumerar los principios asociados a la política especificada | Enumeración | |||
| ListPolicyVersions | Concede permiso para enumerar las versiones de la política especificada e identifica la versión predeterminada | Enumeración | |||
| ListPrincipalPolicies | Concede permiso para enumerar las directivas adjuntas a la entidad especificada. Si utiliza una identidad de Amazon Cognito, el ID debe estar en formato de identidad de Amazon Cognito | Enumeración | |||
| ListPrincipalThings | Concede permiso para enumerar los objetos asociados a la principal especificada | Enumeración | |||
| ListProvisioningTemplateVersions | Concede permiso para obtener una lista de versiones de plantilla de aprovisionamiento de flotas | Enumeración | |||
| ListProvisioningTemplates | Otorga permiso para incluir las plantillas de aprovisionamiento de flotas en su Cuenta de AWS | Enumeración | |||
| ListRelatedResourcesForAuditFinding | Otorga permiso para enumerar recursos relacionados para un descubrimiento de auditoría simple | Enumeración | |||
| ListRetainedMessages | Concede permiso para enumerar los mensajes retenidos para su cuenta | Enumeración | |||
| ListRoleAliases | Concede permiso para enumerar alias de rol | Enumeración | |||
| ListSbomValidationResults | Concede permiso para enumerar resultados de validación SBOM de una versión del paquete | Enumeración | |||
| ListScheduledAudits | Concede permiso para enumerar todas las auditorías programadas | Enumeración | |||
| ListSecurityProfiles | Concede permiso para enumerar los perfiles de seguridad de Device Defender que ha creado | Enumeración | |||
| ListSecurityProfilesForTarget | Concede permiso para realizar una lista de los perfiles de seguridad de Device Defender que se han asociado a un destino | Enumeración | |||
| ListStreams | Concede permiso para enumerar los flujos en la cuenta | Enumeración | |||
| ListTagsForResource | Concede permiso para mostrar todas las etiquetas de un recurso determinado | Lectura | |||
| ListTargetsForPolicy | Concede permiso para enumerar los objetivos de la política especificada | Enumeración | |||
| ListTargetsForSecurityProfile | Concede permiso para realizar una lista de los destinos asociados a un perfil de seguridad de Device Defender determinado | Enumeración | |||
| ListThingGroups | Concede permiso para enumerar todos los grupos de objetos | Enumeración | |||
| ListThingGroupsForThing | Concede permiso para realizar una lista de los grupos de objetos a los que pertenece el objeto especificado | Enumeración | |||
| ListThingPrincipals | Concede permiso para enumerar las entidades principales asociadas al objeto especificado | Enumeración | |||
| ListThingRegistrationTaskReports | Concede permiso para mostrar información sobre las tareas de registro de objetos masivos | Enumeración | |||
| ListThingRegistrationTasks | Concede permiso para enumerar tareas de registro de objetos masivos | Enumeración | |||
| ListThingTypes | Concede permiso para enumerar todos los tipos de objetos | Enumeración | |||
| ListThings | Concede permiso para enumerar todos los objetos | Enumeración | |||
| ListThingsInBillingGroup | Concede permiso para enumerar todas las cosas del grupo de facturación especificado | Enumeración | |||
| ListThingsInThingGroup | Concede permiso para enumerar todas las cosas del grupo de cosas especificado | Enumeración | |||
| ListTopicRuleDestinations | Otorga permiso para enumerar todas TopicRuleDestinations | Enumeración | |||
| ListTopicRules | Concede permiso para enumerar las reglas del tema específico | Enumeración | |||
| ListTunnels | Concede permiso para enumerar los túneles | Enumeración | |||
| ListV2LoggingLevels | Concede permiso para enumerar los niveles de registro v2 | Enumeración | |||
| ListViolationEvents | Concede permiso para realizar una lista de las vulneraciones del perfil de seguridad de Device Defender descubiertas durante el periodo de tiempo determinado | Enumeración | |||
| OpenTunnel | Concede permiso para abrir un túnel | Escritura | |||
| Publish | Concede permiso para publicar en el tema especificado | Escritura | |||
| PutVerificationStateOnViolation | Concede permiso para definir el estado de verificación en una infracción | Escritura | |||
| Receive | Concede permiso para recibir desde el tema especificado | Escritura | |||
| RegisterCACertificate | Otorga permiso para registrar un certificado de CA con AWS IoT | Escritura |
iam:PassRole |
||
| RegisterCertificate | Otorga permiso para registrar un certificado de dispositivo con AWS IoT | Escritura | |||
| RegisterCertificateWithoutCA | Otorga permiso para registrar un certificado de dispositivo en AWS IoT sin una CA (autoridad de certificación) registrada | Escritura | |||
| RegisterThing | Concede permiso para registrar su objeto | Escritura | |||
| RejectCertificateTransfer | Concede permiso para rechazar una transferencia de certificado pendiente | Escritura | |||
| RemoveThingFromBillingGroup | Concede permiso para eliminar cosas del grupo de facturación especificado | Escritura | |||
| RemoveThingFromThingGroup | Concede permiso para eliminar los objetos del grupo de objetos especificado | Escritura | |||
| ReplaceTopicRule | Concede permiso para reemplazar la regla especificada | Escritura | |||
| RetainPublish | Concede permiso para publicar un mensaje retenido en el tema especificado | Escritura | |||
| RotateTunnelAccessToken | Concede permiso para rotar el token de acceso de un túnel | Escritura | |||
| SearchIndex | Concede permiso para buscar índice de flota de IoT | Read | |||
| SetDefaultAuthorizer | Concede permiso para establecer el autorizador predeterminado. Esto se utilizará si se realiza una conexión websocket sin especificar un autorizador | Administración de permisos | |||
| SetDefaultPolicyVersion | Concede permiso para establecer la versión especificada de la política especificada como la versión predeterminada (operativa) de la política. | Administración de permisos | |||
| SetLoggingOptions | Concede permiso para establecer las opciones de registro | Escritura | |||
| SetV2LoggingLevel | Concede permiso para establecer el nivel de registro v2 | Escritura | |||
| SetV2LoggingOptions | Concede permiso para establecer las opciones de registro v2 | Escritura | |||
| StartAuditMitigationActionsTask | Concede permiso para comenzar una tarea que aplica un conjunto de acciones de mitigación al destino especificado | Escritura | |||
| StartCommandExecution | Otorga permiso para iniciar la ejecución de un nuevo comando | Escritura | |||
|
iot:CommandExecutionParameterString/${CommandParameterName} iot:CommandExecutionParameterBoolean/${CommandParameterName} |
|||||
| StartDetectMitigationActionsTask | Concede permiso para iniciar una tarea de acciones de mitigación para la detección de ML de Device Defender | Escritura | |||
| StartOnDemandAuditTask | Concede permiso para iniciar una auditoría de Device Defender en diferido | Escritura | |||
| StartThingRegistrationTask | Concede permiso para iniciar una tarea de registro de cosas masivas | Escritura | |||
| StopThingRegistrationTask | Concede permiso para detener una tarea de registro de cosas masivas | Escritura | |||
| Subscribe | Otorga permiso para suscribirse a lo especificado TopicFilter | Escritura | |||
| TagResource | Concede permiso para etiquetar un recurso especificado | Etiquetado | |||
| TestAuthorization | Concede permiso para probar la evaluación de políticas de las directivas de grupo | Lectura | |||
| TestInvokeAuthorizer | Concede permiso para probar invocar el autorizador personalizado especificado con fines de prueba | Lectura | |||
| TransferCertificate | Otorga permiso para transferir el certificado especificado al especificado Cuenta de AWS | Escritura | |||
| UntagResource | Concede permiso para quitar las etiquetas del recurso especificado | Etiquetado | |||
| UpdateAccountAuditConfiguration | Concede permiso para configurar o reconfigurar las opciones de auditoría de Device Defender para su cuenta | Escritura | |||
| UpdateAuditSuppression | Concede permiso para actualizar una supresión de auditoría de Device Defender | Escritura | |||
| UpdateAuthorizer | Concede permiso para actualizar un autorizador | Escritura | |||
| UpdateBillingGroup | Concede permiso para actualizar la información asociada al grupo de facturación especificado | Escritura | |||
| UpdateCACertificate | Concede permiso para actualizar un certificado de entidad de certificación registrado | Escritura |
iam:PassRole |
||
| UpdateCertificate | Concede permiso para actualizar el estado del certificado especificado. Esta operación es idempotencia | Escritura | |||
| UpdateCertificateProvider | Concede permiso para actualizar un proveedor de certificados | Escritura | |||
| UpdateCommand | Otorga permiso para actualizar un comando | Escritura | |||
| UpdateCustomMetric | Concede permiso para actualizar la métrica personalizada especificada | Escritura | |||
| UpdateDimension | Concede permiso para actualizar la definición de una dimensión | Escritura | |||
| UpdateDomainConfiguration | Concede permiso para actualizar una configuración de dominio | Escritura | |||
| UpdateDynamicThingGroup | Concede permiso para actualizar un grupo de cosas dinámicas | Escritura | |||
| UpdateEventConfigurations | Concede permiso para actualizar una configuración de evento | Escritura | |||
| UpdateFleetMetric | Concede permiso para actualizar una métrica de flota | Write | |||
| UpdateIndexingConfiguration | Concede permiso para actualizar la configuración de indexación de flotas | Escritura | |||
| UpdateJob | Concede permiso para actualizar un trabajo. | Escritura | |||
| UpdateMitigationAction | Concede permiso para actualizar la definición de la acción de mitigación especificada | Escritura | |||
| UpdatePackage | Concede permiso para actualizar un paquete | Escritura |
iot:GetIndexingConfiguration |
||
| UpdatePackageConfiguration | Concede permiso para actualizar la configuración del paquete de la cuenta | Escritura |
iam:PassRole |
||
| UpdatePackageVersion | Concede permiso para actualizar la versión del paquete especificado | Escritura |
iot:GetIndexingConfiguration s3:GetObjectVersion |
||
| UpdateProvisioningTemplate | Concede permiso para actualizar una plantilla de aprovisionamiento de flotas | Escritura |
iam:PassRole |
||
| UpdateRoleAlias | Concede permiso para actualizar el alias de rol | Escritura |
iam:PassRole |
||
| UpdateScheduledAudit | Concede permiso para actualizar una auditoría programada, que incluye los controles que se realizan y con qué frecuencia se lleva a cabo la auditoría | Escritura | |||
| UpdateSecurityProfile | Concede permiso para actualizar un perfil de seguridad de Device Defender | Escritura | |||
| UpdateStream | Concede permiso para actualizar los datos de un flujo | Escritura | |||
| UpdateThing | Concede permiso para actualizar la información asociada a la cosa especificada | Escritura | |||
| UpdateThingGroup | Concede permiso para actualizar la información asociada con el grupo de objetos especificado | Escritura | |||
| UpdateThingGroupsForThing | Concede permiso para actualizar los grupos de cosas a los que pertenece al objeto | Escritura | |||
| UpdateThingShadow | Concede permiso para actualizar la sombra del objeto | Escritura | |||
| UpdateThingType | Otorga permiso para actualizar la información asociada al tipo de elemento especificado | Escritura | |||
| UpdateTopicRuleDestination | Otorga permiso para actualizar un TopicRuleDestination | Escritura | |||
| ValidateSecurityProfileBehaviors | Concede permiso para validar una especificación de comportamiento de perfil de seguridad de Device Defender | Lectura |
Tipos de recursos definidos por AWS IoT
Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
| Tipos de recurso | ARN | Claves de condición |
|---|---|---|
| client |
arn:${Partition}:iot:${Region}:${Account}:client/${ClientId}
|
|
| index |
arn:${Partition}:iot:${Region}:${Account}:index/${IndexName}
|
|
| fleetmetric |
arn:${Partition}:iot:${Region}:${Account}:fleetmetric/${FleetMetricName}
|
|
| job |
arn:${Partition}:iot:${Region}:${Account}:job/${JobId}
|
|
| jobtemplate |
arn:${Partition}:iot:${Region}:${Account}:jobtemplate/${JobTemplateId}
|
|
| tunnel |
arn:${Partition}:iot:${Region}:${Account}:tunnel/${TunnelId}
|
|
| thing |
arn:${Partition}:iot:${Region}:${Account}:thing/${ThingName}
|
|
| thinggroup |
arn:${Partition}:iot:${Region}:${Account}:thinggroup/${ThingGroupName}
|
|
| billinggroup |
arn:${Partition}:iot:${Region}:${Account}:billinggroup/${BillingGroupName}
|
|
| dynamicthinggroup |
arn:${Partition}:iot:${Region}:${Account}:thinggroup/${ThingGroupName}
|
|
| thingtype |
arn:${Partition}:iot:${Region}:${Account}:thingtype/${ThingTypeName}
|
|
| topic |
arn:${Partition}:iot:${Region}:${Account}:topic/${TopicName}
|
|
| topicfilter |
arn:${Partition}:iot:${Region}:${Account}:topicfilter/${TopicFilter}
|
|
| rolealias |
arn:${Partition}:iot:${Region}:${Account}:rolealias/${RoleAlias}
|
|
| authorizer |
arn:${Partition}:iot:${Region}:${Account}:authorizer/${AuthorizerName}
|
|
| policy |
arn:${Partition}:iot:${Region}:${Account}:policy/${PolicyName}
|
|
| cert |
arn:${Partition}:iot:${Region}:${Account}:cert/${Certificate}
|
|
| cacert |
arn:${Partition}:iot:${Region}:${Account}:cacert/${CACertificate}
|
|
| stream |
arn:${Partition}:iot:${Region}:${Account}:stream/${StreamId}
|
|
| otaupdate |
arn:${Partition}:iot:${Region}:${Account}:otaupdate/${OtaUpdateId}
|
|
| scheduledaudit |
arn:${Partition}:iot:${Region}:${Account}:scheduledaudit/${ScheduleName}
|
|
| mitigationaction |
arn:${Partition}:iot:${Region}:${Account}:mitigationaction/${MitigationActionName}
|
|
| securityprofile |
arn:${Partition}:iot:${Region}:${Account}:securityprofile/${SecurityProfileName}
|
|
| custommetric |
arn:${Partition}:iot:${Region}:${Account}:custommetric/${MetricName}
|
|
| dimension |
arn:${Partition}:iot:${Region}:${Account}:dimension/${DimensionName}
|
|
| rule |
arn:${Partition}:iot:${Region}:${Account}:rule/${RuleName}
|
|
| destination |
arn:${Partition}:iot:${Region}:${Account}:ruledestination/${DestinationType}/${Uuid}
|
|
| provisioningtemplate |
arn:${Partition}:iot:${Region}:${Account}:provisioningtemplate/${ProvisioningTemplate}
|
|
| domainconfiguration |
arn:${Partition}:iot:${Region}:${Account}:domainconfiguration/${DomainConfigurationName}/${Id}
|
|
| package |
arn:${Partition}:iot:${Region}:${Account}:package/${PackageName}
|
|
| packageversion |
arn:${Partition}:iot:${Region}:${Account}:package/${PackageName}/version/${VersionName}
|
|
| certificateprovider |
arn:${Partition}:iot:${Region}:${Account}:certificateprovider/${CertificateProviderName}
|
|
| command |
arn:${Partition}:iot:${Region}:${Account}:command/${CommandId}
|
Claves de condición para AWS IoT
AWS El IoT define las siguientes claves de condición que se pueden usar en el Condition elemento de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.
Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.
| Claves de condición | Descripción | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra el acceso por una clave de etiqueta que está presente en la solicitud | Cadena |
| aws:ResourceTag/${TagKey} | Filtra el acceso por un componente clave de etiqueta de una etiqueta asociada al recurso de IoT en la solicitud | Cadena |
| aws:TagKeys | Filtra el acceso mediante una lista de claves de etiqueta asociadas al recurso IoT en la solicitud | ArrayOfString |
| iot:ClientMode | Filtra el acceso por el modo del cliente para el túnel IoT | Cadena |
| iot:CommandExecutionParameterBoolean/${CommandParameterName} | Filtra el acceso por el nombre del parámetro del comando y el valor booleano | Bool |
| iot:CommandExecutionParameterNumber/${CommandParameterName} | Filtra el acceso por el nombre del parámetro de comando y el valor numérico | Numérico |
| iot:CommandExecutionParameterString/${CommandParameterName} | Filtra el acceso por el nombre del parámetro de comando y el valor de la cadena | Cadena |
| iot:Delete | Filtra el acceso mediante una bandera que indica si también se debe eliminar o no un túnel de IoT inmediatamente al realizar una CloseTunnel solicitud de iot: | Bool |
| iot:DomainName | Filtra el acceso según el nombre de dominio de un IoT DomainConfiguration | Cadena |
| iot:ThingGroupArn | Filtra el acceso mediante una lista de grupos de cosas de IoT a los ARNs que pertenece la cosa de IoT de destino para un túnel de IoT | ArrayOfARN |
| iot:TunnelDestinationService | Filtra el acceso por una lista de servicios de destino para un túnel de IoT | ArrayOfString |
