Authentification et contrôle d'accès pour AWS IoT 1-Click - AWS IoT 1-Click
Ressources et opérations AWS IoT 1-ClickUtilisation des stratégies basées sur l'identité (stratégies IAM) pour AWS IoT 1-Click

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Authentification et contrôle d'accès pour AWS IoT 1-Click

L'accès aux API 1-Click Ces informations d'identification doivent disposer d'autorisations pour accéder aux ressources AWS, telles qu'un projet ou un périphérique AWS IoT 1-Click Les sections suivantes décrivent comment utiliser AWS Identity and Access Management (IAM) et AWS IoT 1-Click

Chaque ressource AWS appartient à un compte AWS et les autorisations permettant de créer des ressources et d'y accéder sont régies par les stratégies d'autorisation. Un administrateur de compte peut attacher des stratégies d'autorisation aux identités IAM (c'est-à-dire aux utilisateurs, groupes et rôles), et certains services (tels qu'AWS Lambda) prennent également en charge l'attachement de stratégies d'autorisation aux ressources. Lors de l'octroi d'autorisations, l'administrateur décide qui les reçoit, à quelles ressources ces autorisations s'appliquent et les actions spécifiques qu'il souhaite autoriser sur ces ressources.

Ressources et opérations AWS IoT 1-Click

Dans AWS IoT 1-Click Dans votre stratégie, vous utilisez un Amazon Resource Name (ARN) pour identifier la ressource à laquelle la stratégie s'applique. Ces ressources ont des noms ARN (Amazon Resource Name) uniques qui leur sont associés, comme cela est illustré dans le tableau suivant.

Type de ressource Format ARN
Device arn:aws:iot1click:region:account-id:devices/device-id
Projet arn:aws:iot1click:region:account-id:projects/project-name

AWS IoT 1-Click Ces dernières sont appelées Actions dans IAM. Pour obtenir une liste des opérations disponibles, consultez le tableau en fin de rubrique.

Utilisation des stratégies basées sur l'identité (stratégies IAM) pour AWS IoT 1-Click

Cette rubrique fournit des exemples de stratégies basées sur l'identité qui montrent comment un administrateur de compte peut attacher des stratégies d'autorisations à des identités IAM (autrement dit, des utilisateurs, groupes et rôles) et les autoriser ainsi à effectuer des opérations sur les ressources AWS IoT 1-Click

Un exemple de stratégie d'autorisation est exposé ci-dessous.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot1click:CreateProject"
            ],
            "Resource": "*"
        }
    ]
}

La stratégie comporte une seule déclaration qui accorde des autorisations pour une action AWS IoT 1-Clickiot1click:CreateProject) sur une ressource en utilisant l'Amazon Resource Name (ARN) de l'application. Dans ce cas, l'ARN spécifie un caractère générique (*) pour indiquer que l'autorisation est accordée pour n'importe quelle ressource.

Pour obtenir le tableau de toutes les opérations API AWS IoT 1-Click et les ressources auxquelles elles s'appliquent, consultezAutorisations d'API 1-Click Référence des actions, des autorisations et des ressources.

Stratégies gérées par AWS (stratégies prédéfinies) pour AWS IoT 1-Click

Amazon Web Services est approprié pour de nombreux cas d'utilisation courants et fournit des stratégies IAM autonomes qui sont créées et administrées par AWS. Ces stratégies gérées AWS octroient les autorisations requises dans les cas d'utilisation courants pour que vous évitiez d'avoir à réfléchir aux autorisations qui sont requises. Pour de plus amples informations, veuillez consulter Stratégies gérées par AWS dans le Guide de l'utilisateur IAM.

Les stratégies gérées AWS suivantes, que vous pouvez attacher aux utilisateurs de votre compte, sont propres à AWS IoT 1-Click

  • AWSIoT1ClickFullAccess : accorde un accès complet aux ressources AWS IoT 1-Click Les autorisations accordées incluent toutes les actions AWS IoT 1-Click pour gérer les périphériques et les projets.

  • AWSIoT1ClickReadOnlyAccess : accorde un accès en lecture seule aux ressources AWS IoT 1-Click Cet accès permet à un utilisateur de dresser une liste des périphériques et des projets AWS IoT 1-Click et de vérifier la configuration d'un projet.

Note

Vous pouvez consulter ces stratégies d'autorisation en vous connectant à la console IAM (https://console.aws.amazon.com/iam/) et y rechercher le ou les noms de stratégie spécifiques.

Vous pouvez également créer vos propres stratégies IAM personnalisées afin d'accorder des autorisations pour les actions et les ressources AWS IoT 1-Click Vous pouvez attacher ces stratégies personnalisées aux utilisateurs ou groupes IAM qui nécessitent ces autorisations.

Autorisations d'API 1-Click Référence des actions, des autorisations et des ressources

Lorsque vous configurez le contrôle d'accès dans le cloud AWS et que vous écrivez une stratégie d'autorisation que vous pouvez attacher à une identité IAM (stratégie basée sur une identité), vous pouvez utiliser le tableau suivant comme référence. Le tableau répertorie chaque opération d'API AWS IoT 1-Click, les actions correspondantes pour lesquelles vous pouvez accorder des autorisations permettant d'exécuter l'action et la ressource AWS pour laquelle vous pouvez accorder des autorisations. Vous spécifiez les actions dans le champ Action de la stratégie ainsi que la valeur des ressources dans le champ Resource de la stratégie.

Vous pouvez utiliser des clés de condition à l'échelle d'AWS IoT 1-Click Pour obtenir la liste complète des clés à l'échelle d'AWS, veuillez consulter Clés disponibles dans le Guide de l'utilisateur IAM.

Note

Pour spécifier une action, utilisez le préfixe iot1click: suivi du nom de l'opération d'API (par exemple, iot1click:ListProjects).

Opérations en 1 clic IoT

Autorisations requises (actions d'API)

 Ressources
ListDevices iot1click:ListDevices *
DescribeDevice iot1click:DescribeDevice arn:aws:iot1click:region:account-id:devices/device-id
GetDeviceMethods iot1click:GetDeviceMethods arn:aws:iot1click:region:account-id:devices/device-id
UpdateDeviceState iot1click:UpdateDeviceState arn:aws:iot1click:region:account-id:devices/device-id
InvokeDeviceMethod iot1click:InvokeDeviceMethod arn:aws:iot1click:region:account-id:devices/device-id
ListDeviceEvents iot1click:ListDeviceEvents arn:aws:iot1click:region:account-id:devices/device-id
InitializeDeviceClaim iot1click:InitializeDeviceClaim arn:aws:iot1click:region:account-id:devices/device-id
FinalizeDeviceClaim iot1click:FinalizeDeviceClaim arn:aws:iot1click:region:account-id:devices/device-id
UnclaimDevice iot1click:UnclaimDevice arn:aws:iot1click:region:account-id:devices/device-id
ClaimDeviceByClaimCode iot1click:ClaimDeviceByClaimCode *
CreateProject iot1click:CreateProject arn:aws:iot1click:region:account-id:projects/project-name
UpdateProject iot1click:UpdateProject arn:aws:iot1click:region:account-id:projects/project-name
DescribeProject iot1click:DescribeProject arn:aws:iot1click:region:account-id:projects/project-name
ListProjects iot1click:ListProjects *
DeleteProject iot1click:DeleteProject arn:aws:iot1click:region:account-id:projects/project-name
CreatePlacement iot1click:CreatePlacement arn:aws:iot1click:region:account-id:projects/project-name
UpdatePlacement iot1click:UpdatePlacement arn:aws:iot1click:region:account-id:projects/project-name
DescribePlacement iot1click:DescribePlacement arn:aws:iot1click:region:account-id:projects/project-name
ListPlacements iot1click:ListPlacements arn:aws:iot1click:region:account-id:projects/project-name
DeletePlacement iot1click:DeletePlacement arn:aws:iot1click:region:account-id:projects/project-name
AssociateDeviceWithPlacement iot1click:AssociateDeviceWithPlacement arn:aws:iot1click:region:account-id:projects/project-name
DissacociateDeviceFromPlacement iot1click:DissacociateDeviceFromPlacement arn:aws:iot1click:region:account-id:projects/project-name
GetDevicesInPlacement iot1click:GetDevicesInPlacement arn:aws:iot1click:region:account-id:projects/project-name