Créez une politique de point de terminaison VPC pour AWS IoT SiteWise

Vous pouvez attacher une stratégie de point de terminaison à votre point de terminaison d’un VPC qui contrôle l’accès à AWS IoT SiteWise. La politique spécifie les informations suivantes :

Le principal qui peut effectuer des opérations.
Les opérations qui peuvent être effectuées.
Les ressources sur lesquelles les opérations peuvent être effectuées.

Pour plus d’informations, consultez Contrôle de l’accès aux points de terminaison d’un VPC à l’aide de politiques de point de terminaison dans le Guide de l’utilisateur Amazon VPC.

Exemple : politique de point de terminaison VPC pour les actions AWS IoT SiteWise

Voici un exemple de politique de point de terminaison pour AWS IoT SiteWise. Lorsqu'elle est attachée à un point de terminaison, cette politique accorde l'accès aux AWS IoT SiteWise actions répertoriées iotsitewiseadmin à AWS l'utilisateur 123456789012 responsable de l'actif spécifié.


{
    "Statement": [
        {
            "Action": [
                "iotsitewise:CreateAsset",
                "iotsitewise:ListGateways",
                "iotsitewise:ListTagsForResource"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:iotsitewise:us-west-2:123456789012:asset/a1b2c3d4-5678-90ab-cdef-33333EXAMPLE",
            "Principal": {
                "AWS": [
                    "123456789012:user/iotsitewiseadmin"
                ]
            }
        }
    ]
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Accès AWS IoT SiteWise via un point de terminaison VPC d'interface

Bonnes pratiques de sécurité