Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acciones, recursos y claves de condición para AWS IoT SiteWise
AWS IoT SiteWise (prefijo de servicio: iotsitewise) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para usarse en las políticas de permisos de IAM.
Referencias:
-
Obtenga información para configurar este servicio.
-
Vea una lista de las operaciones de API disponibles para este servicio.
-
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos de IAM.
Temas
Acciones definidas por AWS IoT SiteWise
Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
| Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
|---|---|---|---|---|---|
| AssociateAssets | Concede permiso para asociar un activo secundario a un activo principal a través de una jerarquía | Escritura | |||
| AssociateTimeSeriesToAssetProperty | Concede permiso para asociar una serie temporal a una propiedad de activos | Escritura | |||
| BatchAssociateProjectAssets | Concede permiso para asociar activos a un proyecto específico | Escritura | |||
| BatchDisassociateProjectAssets | Concede permiso para disociar activos de un proyecto específico | Escritura | |||
| BatchGetAssetPropertyAggregates | Concede permiso para recuperar agregados calculados para varias propiedades de activos | Lectura | |||
| BatchGetAssetPropertyValue | Concede permiso para recuperar el valor más reciente para varias propiedades de activos | Lectura | |||
| BatchGetAssetPropertyValueHistory | Concede permiso para recuperar el historial de valores más reciente para varias propiedades de activos | Lectura | |||
| BatchPutAssetPropertyValue | Concede permiso para poner valores de propiedad para propiedades de activos | Escritura | |||
| CreateAccessPolicy | Concede permiso para crear una política de acceso para un portal o un proyecto especificados | Escritura | |||
| CreateAsset | Concede permiso para crear un activo a partir de un modelo de activos | Escritura | |||
| CreateAssetModel | Concede permiso para crear una aplicación | Escritura | |||
| CreateAssetModelCompositeModel | Concede permiso para crear un modelo compuesto de modelo de activos dentro de un modelo de activos | Escritura | |||
| CreateBulkImportJob | Concede permiso para crear un trabajo de importación masiva | Escritura | |||
| CreateDashboard | Concede permiso para crear un panel en un proyecto | Escritura | |||
| CreateGateway | Concede permiso para crear una puerta de enlace | Escritura | |||
| CreatePortal | Concede permiso para crear un portal | Escritura |
sso:CreateManagedApplicationInstance sso:DescribeRegisteredRegions |
||
| CreateProject | Concede permiso para crear un proyecto en un portal | Escritura | |||
| DeleteAccessPolicy | Concede permiso para eliminar una política de acceso | Escritura | |||
| DeleteAsset | Concede permiso para eliminar un activo | Escritura | |||
| DeleteAssetModel | Concede permiso para eliminar un modelo de activos | Escritura | |||
| DeleteAssetModelCompositeModel | Concede permiso para eliminar un modelo compuesto de modelo de activos | Escritura | |||
| DeleteDashboard | Concede permiso para eliminar un panel | Escritura | |||
| DeleteGateway | Concede permiso para eliminar una puerta de enlace | Escritura | |||
| DeletePortal | Concede permiso para eliminar un portal | Escritura |
sso:DeleteManagedApplicationInstance |
||
| DeleteProject | Concede permiso para eliminar un proyecto | Escritura | |||
| DeleteTimeSeries | Concede permiso para eliminar una serie temporal | Escritura | |||
| DescribeAccessPolicy | Concede permiso para describir una política de acceso | Lectura | |||
| DescribeAction | Concede permiso para describir acciones | Lectura | |||
| DescribeAsset | Concede permiso para describir un activo | Lectura | |||
| DescribeAssetCompositeModel | Concede permiso para describir modelo compuesto de activos | Lectura | |||
| DescribeAssetModel | Concede permiso para describir modelo de activo | Lectura | |||
| DescribeAssetModelCompositeModel | Concede permiso para describir modelo compuesto de modelo de activos | Lectura | |||
| DescribeAssetProperty | Concede permiso para describir una propiedad de un activo | Lectura | |||
| DescribeBulkImportJob | Concede permiso para describir un trabajo de importación masiva | Lectura | |||
| DescribeDashboard | Concede permiso para describir un panel | Lectura | |||
| DescribeDefaultEncryptionConfiguration | Concede permiso para describir la configuración de cifrado predeterminada para la Cuenta de AWS | Lectura | |||
| DescribeGateway | Concede permiso para describir una puerta de enlace | Lectura | |||
| DescribeGatewayCapabilityConfiguration | Concede permiso para describir una configuración de capacidad para una puerta de enlace | Lectura | |||
| DescribeLoggingOptions | Concede permiso con el fin de describir las opciones de registro para la Cuenta de AWS | Lectura | |||
| DescribePortal | Concede permiso para describir un portal | Lectura | |||
| DescribeProject | Concede permiso para describir un proyecto | Lectura | |||
| DescribeStorageConfiguration | Concede permiso para describir la configuración de almacenamiento predeterminada para la Cuenta de AWS | Lectura | |||
| DescribeTimeSeries | Concede permiso para describir una serie temporal | Lectura | |||
| DisassociateAssets | Concede permiso para desasociar un activo secundario de un activo principal mediante una jerarquía | Escritura | |||
| DisassociateTimeSeriesFromAssetProperty | Concede permiso para desvincular una serie temporal de una propiedad de activo | Escritura | |||
| EnableSiteWiseIntegration [solo permiso] | Concede permiso para permitir que IoT SiteWise se integre con otros servicios | Escritura | |||
| ExecuteAction | Concede permiso para ejecutar acciones | Escritura | |||
| ExecuteQuery | Otorga permiso para ejecutar una consulta | Lectura | |||
| GetAssetPropertyAggregates | Concede permiso para recuperar agregados calculados para una propiedad de activo | Lectura | |||
| GetAssetPropertyValue | Concede permiso para recuperar el valor más reciente de una propiedad de activo | Lectura | |||
| GetAssetPropertyValueHistory | Concede permiso para recuperar el historial de valores de una propiedad de activo | Lectura | |||
| GetInterpolatedAssetPropertyValues | Concede permiso para recuperar valores interpolados de una propiedad de activo | Lectura | |||
| ListAccessPolicies | Concede permiso para enumerar todas las directivas de acceso para una identidad o un recurso | Enumeración | |||
| ListActions | Concede permiso para enumerar todas las acciones | Enumeración | |||
| ListAssetModelCompositeModels | Concede permiso para enumerar todos los modelos de activos | Enumeración | |||
| ListAssetModelProperties | Otorga permiso para enumerar propiedades de modelos de activos | Enumeración | |||
| ListAssetModels | Concede permiso para enumerar todos los modelos de activos | Enumeración | |||
| ListAssetProperties | Otorga permiso para enumerar las propiedades de los activos | Enumeración | |||
| ListAssetRelationships | Concede permiso para enumerar el gráfico de relaciones de activos de un activo. | Enumeración | |||
| ListAssets | Concede permiso para enumerar todos los activos | Enumeración | |||
| ListAssociatedAssets | Concede permiso para enumerar todos los activos asociados a un activo a través de una jerarquía | Enumeración | |||
| ListBulkImportJobs | Concede permiso para enumerar trabajos de importación masiva | Enumeración | |||
| ListCompositionRelationships | Concede permiso para enumerar todas las relaciones de composición del modelo de activos | Enumeración | |||
| ListDashboards | Concede permiso para enumerar todos los paneles de un proyecto | Enumeración | |||
| ListGateways | Concede permiso para enumerar todas las puertas de enlace | Enumeración | |||
| ListPortals | Concede permiso para enumerar todos los portales | Enumeración | |||
| ListProjectAssets | Concede permiso para enumerar todos los activos asociados a un proyecto | Enumeración | |||
| ListProjects | Concede permiso para enumerar todos los proyectos en un portal | Enumeración | |||
| ListTagsForResource | Otorga permiso para obtener una lista de etiquetas para un recurso | Lectura | |||
| ListTimeSeries | Concede permiso para enumerar series temporales | Enumeración | |||
| PutDefaultEncryptionConfiguration | Concede permiso para establecer la configuración de cifrado predeterminada para la Cuenta de AWS | Escritura | |||
| PutLoggingOptions | Concede permiso para establecer opciones de registro para la Cuenta de AWS | Escritura | |||
| PutStorageConfiguration | Concede permiso para configurar la configuración de almacenamiento para la Cuenta de AWS | Escritura | |||
| TagResource | Concede permiso para etiquetar un recurso | Etiquetado | |||
| UntagResource | Concede permiso para eliminar etiquetas en un recurso | Etiquetado | |||
| UpdateAccessPolicy | Concede permiso para actualizar una política de acceso | Escritura | |||
| UpdateAsset | Concede permiso para actualizar un activo | Escritura | |||
| UpdateAssetModel | Concede permiso para actualizar un modelo de activos | Escritura | |||
| UpdateAssetModelCompositeModel | Concede permiso para actualizar un modelo compuesto de modelo de activos | Escritura | |||
| UpdateAssetModelPropertyRouting [solo permiso] | Concede permiso para actualizar un enrutamiento de la propiedad AssetModel | Escritura | |||
| UpdateAssetProperty | Concede permiso para actualizar una propiedad de activo | Escritura | |||
| UpdateDashboard | Concede permiso para actualizar un panel | Escritura | |||
| UpdateGateway | Concede permiso para actualizar una puerta de enlace | Escritura | |||
| UpdateGatewayCapabilityConfiguration | Concede permiso para actualizar una configuración de capacidades para una puerta de enlace | Escritura | |||
| UpdatePortal | Concede permiso para actualizar un portal | Escritura | |||
| UpdateProject | Concede permiso para actualizar un proyecto | Escritura |
Tipos de recursos definidos por AWS IoT SiteWise
Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
| Tipos de recurso | ARN | Claves de condición |
|---|---|---|
| asset |
arn:${Partition}:iotsitewise:${Region}:${Account}:asset/${AssetId}
|
|
| asset-model |
arn:${Partition}:iotsitewise:${Region}:${Account}:asset-model/${AssetModelId}
|
|
| time-series |
arn:${Partition}:iotsitewise:${Region}:${Account}:time-series/${TimeSeriesId}
|
|
| gateway |
arn:${Partition}:iotsitewise:${Region}:${Account}:gateway/${GatewayId}
|
|
| portal |
arn:${Partition}:iotsitewise:${Region}:${Account}:portal/${PortalId}
|
|
| project |
arn:${Partition}:iotsitewise:${Region}:${Account}:project/${ProjectId}
|
|
| dashboard |
arn:${Partition}:iotsitewise:${Region}:${Account}:dashboard/${DashboardId}
|
|
| access-policy |
arn:${Partition}:iotsitewise:${Region}:${Account}:access-policy/${AccessPolicyId}
|
Claves de condición para AWS IoT SiteWise
AWS IoT SiteWise define las siguientes claves de condición que pueden utilizarse en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.
Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.
| Claves de condición | Descripción | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra el acceso por los pares clave-valor de la etiqueta en la solicitud | Cadena |
| aws:ResourceTag/${TagKey} | Filtra el acceso por las etiquetas asociadas a un recurso | Cadena |
| aws:TagKeys | Filtra las acciones mediante las claves de etiqueta en la solicitud. | ArrayOfString |
| iotsitewise:assetHierarchyPath | Filtra el acceso por una ruta de jerarquía de activos, que es la cadena de ID de activos en la jerarquía del activo, cada uno separado por una barra diagonal | Cadena |
| iotsitewise:childAssetId | Filtra el acceso mediante el ID de un activo secundario asociado a un activo principal. | Cadena |
| iotsitewise:group | Filtra el acceso según el ID de un grupo de AWS Single Sign-On. | Cadena |
| iotsitewise:iam | Filtra el acceso según el ID de una identidad de AWS IAM. | Cadena |
| iotsitewise:isAssociatedWithAssetProperty | Filtra el acceso mediante secuencias de datos asociados o no asociados a las propiedades de activo. | Cadena |
| iotsitewise:portal | Filtra el acceso por ID de un portal | Cadena |
| iotsitewise:project | Filtra el acceso por el ID de un proyecto | Cadena |
| iotsitewise:propertyAlias | Filtra el acceso mediante el alias de la propiedad. | Cadena |
| iotsitewise:propertyId | Filtra el acceso por el ID de una propiedad de activo | Cadena |
| iotsitewise:user | Filtra el acceso según el ID de un usuario de AWS Single Sign-On. | Cadena |
