Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Accordez AWS IoT l'accès requis
Vous utilisez IAM des rôles pour contrôler les AWS ressources auxquelles chaque règle a accès. Avant de créer une règle, vous devez créer un IAM rôle avec une politique qui permet à la règle d'effectuer des actions sur la AWS ressource requise. AWS IoT assume ce rôle lors de l'exécution d'une règle.
Si vous créez l'action de règle dans la AWS IoT console, vous pouvez choisir une ressource racine pour créer un rôle ayant accès à une hiérarchie de ressources sélectionnée. Pour plus d'informations sur la façon de définir manuellement un rôle pour une règle, consultez les sections Accorder AWS IoT les autorisations d'accès et de transfert de rôle requises dans le Guide du AWS IoT développeur.
Pour l'action de la AWS IoT SiteWise règle, vous devez définir un rôle qui autorise l'iotsitewise:BatchPutAssetPropertyValueaccès aux propriétés des actifs auxquels la règle envoie des données. Pour améliorer la sécurité, vous pouvez spécifier un chemin hiérarchique des AWS IoT SiteWise actifs dans la Condition propriété.
L'exemple de stratégie d'approbation suivant permet d'accéder à une ressource spécifique et à ses enfants.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iotsitewise:BatchPutAssetPropertyValue", "Resource": "*", "Condition": { "StringLike": { "iotsitewise:assetHierarchyPath": [ "/root node asset ID", "/root node asset ID/*" ] } } } ] }
ConditionSupprimez-le de la politique pour autoriser l'accès à tous vos actifs. L'exemple de stratégie d'approbation suivant permet d'accéder à toutes vos ressources dans la région active.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iotsitewise:BatchPutAssetPropertyValue", "Resource": "*" } ] }
