Actions, ressources et clés de condition pour AWS IoT - Référence de l'autorisation de service

Actions, ressources et clés de condition pour AWS IoT

AWS IoT (préfixe de service : iot) fournit les ressources, les actions et les clés de contexte de condition spécifiques au service suivantes en vue de leur utilisation dans les politiques d'autorisation IAM.

Références :

Actions définies par AWS IoT

Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une stratégie, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.

La colonne Resource Types (Types de ressources) indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous indiquez un ARN d'autorisation au niveau des ressources dans une déclaration à l'aide de cette action, il doit être de ce type. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.

Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.

Actions Description Niveau d'accès Types de ressources (*obligatoire) Clés de condition Actions dépendantes
AcceptCertificateTransfer Accorde l'autorisation d'accepter un transfert de certificat en attente Write (Écrire)

cert*

AddThingToBillingGroup Accorde l'autorisation d'ajouter un objet au groupe de facturation spécifié Write (Écrire)

billinggroup*

thing*

AddThingToThingGroup Accorde l'autorisation d'ajouter un objet au groupe d'objets spécifié Write (Écrire)

thing*

thinggroup*

AssociateTargetsWithJob Accorde l'autorisation d'associer un groupe à une tâche continue Write (Écrire)

job*

thing*

thinggroup*

AttachPolicy Accorde l'autorisation d'attacher une politique à la cible spécifiée Gestion des autorisations

cert

thinggroup

AttachPrincipalPolicy Accorde l'autorisation d'attacher la politique spécifiée au principal spécifique (certificat ou autres informations d'identification) Gestion des autorisations

cert

AttachSecurityProfile Accorde l'autorisation d'associer un profil de sécurité Device Defender à un groupe d'objets ou à ce compte Write (Écrire)

securityprofile*

custommetric

dimension

thinggroup

AttachThingPrincipal Accorde l'autorisation d'attacher le principal spécifié à l'objet indiqué Write (Écrire)
CancelAuditMitigationActionsTask Accorde l'autorisation d'annuler une tâche d'action d'atténuation en cours Write (Écrire)
CancelAuditTask Accorde l'autorisation d'annuler un audit en cours L'audit peut être planifié ou à la demande Write (Écrire)
CancelCertificateTransfer Accorde l'autorisation d'annuler un transfert en attente pour le certificat spécifié Write (Écrire)

cert*

CancelDetectMitigationActionsTask Accorde l'autorisation d'annuler une action d'atténuation Device Defender ML Detect Write (Écrire)
CancelJob Accorde l'autorisation d'annuler une tâche Write (Écrire)

job*

CancelJobExecution Accorde l'autorisation d'annuler l'exécution d'une tâche sur un périphérique donné Write (Écrire)

job*

thing*

ClearDefaultAuthorizer Accorde l'autorisation d'effacer le mécanisme d'autorisation par défaut Write (Écrire)
CloseTunnel Accorde l'autorisation de fermer un tunnel Write (Écrire)

tunnel*

iot:Delete

ConfirmTopicRuleDestination Accorde l'autorisation de confirmer une URL http TopicRuleDestinationDestination Write (Écrire)

destination*

Connect Accorde l'autorisation de se connecter en tant que client spécifié Write (Écrire)

client*

CreateAuditSuppression Accorde l'autorisation de créer une suppression d'audit Device Defender Write (Écrire)
CreateAuthorizer Accorde l'autorisation de créer un mécanisme d'autorisation Write (Écrire)

authorizer*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateBillingGroup Accorde l'autorisation de créer un groupe de facturation Write (Écrire)

billinggroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCertificateFromCsr Accorde l'autorisation de créer un certificat X.509 en utilisant la demande de signature de certificat (CSR) spécifiée Write (Écrire)
CreateCustomMetric Accorde l'autorisation de créer une métrique personnalisée pour les rapports et la surveillance des métriques côté appareil Write (Écrire)

custommetric*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDimension Accorde l'autorisation de définir une dimension qui peut être utilisée pour limiter la portée d'une métrique utilisée dans un profil de sécurité Write (Écrire)

dimension*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDomainConfiguration Accorde l'autorisation de créer une configuration de domaine Write (Écrire)

domainconfiguration*

aws:RequestTag/${TagKey}

aws:TagKeys

iot:DomainName

CreateDynamicThingGroup Accorde l'autorisation de créer un groupe d'objets dynamiques Écriture

dynamicthinggroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFleetMetric Accorde l'autorisation de créer une métrique de parc Write (Écrire)

fleetmetric*

index*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateJob Accorde l'autorisation de créer une tâche. Write (Écrire)

job*

thing*

thinggroup*

jobtemplate

aws:RequestTag/${TagKey}

aws:TagKeys

CreateJobTemplate Accorde l'autorisation de créer un modèle de tâche Write (Écrire)

jobtemplate*

job

aws:RequestTag/${TagKey}

aws:TagKeys

CreateKeysAndCertificate Accorde l'autorisation de créer une paire de clés RSA 2 048 bits et émet un certificat X.509 à l'aide de la clé publique émise Write (Écrire)
CreateMitigationAction Accorde l'autorisation de définir une action qui peut être appliquée aux résultats d'audit à l'aide de StartAuditMitigationActionsTask Write (Écrire)

mitigationaction*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateOTAUpdate Accorde l'autorisation de créer une tâche de mise à jour OTA Write (Écrire)

otaupdate*

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePolicy Accorde l'autorisation de créer une politique AWS IoT Write (Écrire)

policy*

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePolicyVersion Accorde l'autorisation de créer une version de la politique AWS IoT spécifiée Write (Écrire)

policy*

CreateProvisioningClaim Accorde l'autorisation de créer une demande d'approvisionnement Write (Écrire)

provisioningtemplate*

CreateProvisioningTemplate Accorde l'autorisation de créer un modèle d'approvisionnement de flotte Write (Écrire)

provisioningtemplate*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

CreateProvisioningTemplateVersion Accorde l'autorisation de créer une version d'un modèle d'approvisionnement de parc Write (Écrire)

provisioningtemplate*

CreateRoleAlias Accorde l'autorisation de créer un alias de rôle Write (Écrire)

rolealias*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

CreateScheduledAudit Accorde l'autorisation de créer un audit planifié exécuté à un intervalle de temps spécifié Write (Écrire)

scheduledaudit*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSecurityProfile Accorde l'autorisation de créer un profil de sécurité Device Defender Write (Écrire)

securityprofile*

custommetric

dimension

aws:RequestTag/${TagKey}

aws:TagKeys

CreateStream Accorde l'autorisation de créer un flux AWS IoT Write (Écrire)

stream*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateThing Accorde l'autorisation de créer un objet dans le registre des objets Write (Écrire)

thing*

billinggroup

CreateThingGroup Accorde l'autorisation de créer un groupe d'objets Write (Écrire)

thinggroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateThingType Accorde l'autorisation de créer un type d'objets Write (Écrire)

thingtype*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTopicRule Accorde l'autorisation de créer une règle Write (Écrire)

rule*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTopicRuleDestination Accorde l'autorisation de créer une TopicRuleDestination Write (Écrire)

destination*

DeleteAccountAuditConfiguration Accorde l'autorisation de supprimer la configuration d'audit associée au compte Write (Écrire)
DeleteAuditSuppression Accorde l'autorisation de supprimer une suppression d'audit Device Defender Write (Écrire)
DeleteAuthorizer Accorde l'autorisation de supprimer le mécanisme d'autorisation spécifié Write (Écrire)

authorizer*

DeleteBillingGroup Accorde l'autorisation de supprimer le groupe de facturation spécifié Write (Écrire)

billinggroup*

DeleteCACertificate Accorde l'autorisation de supprimer un certificat d'autorité de certification enregistré Write (Écrire)

cacert*

DeleteCertificate Accorde l'autorisation de supprimer le certificat spécifié Write (Écrire)

cert*

DeleteCustomMetric Accorde l'autorisation de supprimer la métrique personnalisée spécifiée de votre Compte AWS Write (Écrire)

custommetric*

DeleteDimension Accorde l'autorisation de supprimer la dimension spécifiée de votre Compte AWS Write (Écrire)

dimension*

DeleteDomainConfiguration Accorde l'autorisation de supprimer une configuration de domaine Write (Écrire)

domainconfiguration*

DeleteDynamicThingGroup Accorde l'autorisation de supprimer le groupe d'objets dynamiques spécifié Écriture

dynamicthinggroup*

DeleteFleetMetric Accorde l'autorisation de supprimer la métrique de parc spécifiée Write (Écrire)

fleetmetric*

DeleteJob Accorde l'autorisation de supprimer une tâche et les exécutions de tâche associées Write (Écrire)

job*

DeleteJobExecution Accorde l'autorisation de supprimer l'exécution d'une tâche Write (Écrire)

job*

thing*

DeleteJobTemplate Accorde l'autorisation de supprimer un modèle de tâche Write (Écrire)

jobtemplate*

DeleteMitigationAction Accorde l'autorisation de supprimer une action d'atténuation définie de votre Compte AWS Write (Écrire)

mitigationaction*

DeleteOTAUpdate Accorde l'autorisation de supprimer une tâche de mise à jour OTA Write (Écrire)

otaupdate*

DeletePolicy Accorde l'autorisation de supprimer la politique spécifiée Write (Écrire)

policy*

DeletePolicyVersion Accorde l'autorisation de supprimer version spécifiée de la politique spécifiée Write (Écrire)

policy*

DeleteProvisioningTemplate Accorde l'autorisation de supprimer un modèle d'approvisionnement de flotte Write (Écrire)

provisioningtemplate*

DeleteProvisioningTemplateVersion Accorde l'autorisation de supprimer une version de modèle d'approvisionnement de flotte Write (Écrire)

provisioningtemplate*

DeleteRegistrationCode Accorde l'autorisation de supprimer un code d'enregistrement de certificat d'autorité de certification Write (Écrire)
DeleteRoleAlias Accorde l'autorisation de supprimer l'alias de rôle spécifié Write (Écrire)

rolealias*

DeleteScheduledAudit Accorde l'autorisation de supprimer un audit planifié Write (Écrire)

scheduledaudit*

DeleteSecurityProfile Accorde l'autorisation de supprimer un profil de sécurité Device Defender Write (Écrire)

securityprofile*

custommetric

dimension

DeleteStream Accorde l'autorisation de supprimer un flux spécifié Write (Écrire)

stream*

DeleteThing Accorde l'autorisation de supprimer l'objet spécifié Write (Écrire)

thing*

DeleteThingGroup Accorde l'autorisation de supprimer le groupe d'objets spécifié Write (Écrire)

thinggroup*

DeleteThingShadow Accorde l'autorisation de supprimer le shadow d'objet spécifié Write (Écrire)

thing*

DeleteThingType Accorde l'autorisation de supprimer le type d'objet spécifié Write (Écrire)

thingtype*

DeleteTopicRule Accorde l'autorisation de supprimer la règle spécifiée Write (Écrire)

rule*

DeleteTopicRuleDestination Accorde l'autorisation de supprimer une TopicRuleDestination Write (Écrire)

destination*

DeleteV2LoggingLevel Accorde l'autorisation de supprimer le niveau de journalisation v2 spécifié Write (Écrire)
DeprecateThingType Accorde l'autorisation de rendre obsolète le type d'objet spécifié Write (Écrire)

thingtype*

DescribeAccountAuditConfiguration Accorde l'autorisation d'obtenir les informations sur les configurations d'audit pour le compte Read (Lire)
DescribeAuditFinding Accorde l'autorisation d'obtenir les informations sur un seul résultat d'audit. Les propriétés incluent la raison de la non-conformité, la gravité du problème et le moment où l'audit qui a renvoyé le résultat a démarré Read (Lire)
DescribeAuditMitigationActionsTask Accorde l'autorisation d'obtenir les informations sur une tâche d'atténuation des risques utilisée pour appliquer des actions d'atténuation à un ensemble de résultats d'audit Read (Lire)
DescribeAuditSuppression Accorde l'autorisation d'obtenir les informations sur une suppression d'audit Device Defender Read (Lire)
DescribeAuditTask Accorde l'autorisation d'obtenir les informations sur un audit Device Defender Read (Lire)
DescribeAuthorizer Accorde l'autorisation de décrire un mécanisme d'autorisation Read (Lire)

authorizer*

DescribeBillingGroup Accorde l'autorisation d'obtenir les informations sur le groupe de facturation spécifié Read (Lire)

billinggroup*

DescribeCACertificate Accorde l'autorisation de décrire un certificat d'autorité de certification enregistré Read (Lire)

cacert*

DescribeCertificate Accorde l'autorisation d'obtenir des informations sur le certificat spécifié Read (Lire)

cert*

DescribeCustomMetric Accorde l'autorisation de décrire une métrique personnalisée définie sur votre Compte AWS Read (Lire)

custommetric*

DescribeDefaultAuthorizer Accorde l'autorisation de décrire le mécanisme d'autorisation par défaut Read (Lire)
DescribeDetectMitigationActionsTask Accorde l'autorisation de décrire une action d'atténuation Device Defender ML Detect Read (Lire)
DescribeDimension Accorde l'autorisation d'obtenir des détails sur une dimension définie dans votre Compte AWS Read (Lire)

dimension*

DescribeDomainConfiguration Accorde l'autorisation d'obtenir des informations sur la configuration de domaine Read (Lire)

domainconfiguration*

DescribeEndpoint Accorde l'autorisation d'obtenir un point de terminaison unique propre au Compte AWS qui effectue l'appel Read (Lire)
DescribeEventConfigurations Accorde l'autorisation d'obtenir des configurations d'événements de compte Read (Lire)
DescribeFleetMetric Accorde l'autorisation d'obtenir des informations sur la métrique de flotte spécifiée Read (Lire)

fleetmetric*

DescribeIndex Accorde l'autorisation d'obtenir des informations sur l'index spécifié Read (Lire)

index*

DescribeJob Accorde l'autorisation de décrire une tâche Read (Lire)

job*

DescribeJobExecution Accorde l'autorisation de décrire une exécution de tâche Read (Lire)

job

thing

DescribeJobTemplate Accorde l'autorisation de décrire un modèle de tâche Read (Lire)

jobtemplate*

DescribeManagedJobTemplate Accorde l'autorisation de décrire un modèle de tâche géré Read (Lire)

jobtemplate*

DescribeMitigationAction Accorde l'autorisation d'obtenir des informations sur une action d'atténuation Read (Lire)

mitigationaction*

DescribeProvisioningTemplate Accorde l'autorisation d'obtenir des informations sur un modèle de provisionnement de flotte Read (Lire)

provisioningtemplate*

DescribeProvisioningTemplateVersion Accorde l'autorisation d'obtenir des informations sur une version de modèle d'approvisionnement de flotte Read (Lire)

provisioningtemplate*

DescribeRoleAlias Accorde l'autorisation de décrire un alias de rôle Read (Lire)

rolealias*

DescribeScheduledAudit Accorde l'autorisation d'obtenir des informations sur un audit planifié Read (Lire)

scheduledaudit*

DescribeSecurityProfile Accorde l'autorisation d'obtenir des informations sur un profil de sécurité Device Defender Read (Lire)

securityprofile*

DescribeStream Accorde l'autorisation d'obtenir des informations sur le flux spécifié Read (Lire)

stream*

DescribeThing Accorde l'autorisation d'obtenir des informations sur l'objet spécifié Read (Lire)

thing*

DescribeThingGroup Accorde l'autorisation d'obtenir des informations sur le groupe spécifié Read (Lire)

thinggroup*

DescribeThingRegistrationTask Accorde l'autorisation d'obtenir des informations sur la tâche d'enregistrement d'objets en bloc Read (Lire)
DescribeThingType Accorde l'autorisation d'obtenir des informations sur le type d'objet spécifié Read (Lire)

thingtype*

DescribeTunnel Accorde l'autorisation de décrire un tunnel Read (Lire)

tunnel*

DetachPolicy Accorde l'autorisation de détacher une politique de la cible spécifiée Gestion des autorisations

cert

thinggroup

DetachPrincipalPolicy Accorde l'autorisation de supprimer la politique spécifiée du certificat spécifié Gestion des autorisations

cert

DetachSecurityProfile Accorde l'autorisation de dissocier un profil de sécurité Device Defender d'un groupe d'objets ou de ce compte Write (Écrire)

securityprofile*

custommetric

dimension

thinggroup

DetachThingPrincipal Accorde l'autorisation de détacher le principal spécifié de l'objet indiqué Write (Écrire)
DisableTopicRule Accorde l'autorisation de désactiver la règle spécifiée Write (Écrire)

rule*

EnableTopicRule Accorde l'autorisation d'activer la règle spécifiée Write (Écrire)

rule*

GetBehaviorModelTrainingSummaries Accorde l'autorisation de récupérer le statut du modèle de formation d'un profil de sécurité ML Detect de Device Defender Liste

securityprofile

GetBucketsAggregation Accorde l'autorisation d'obtenir l'agrégation de compartiments pour l'index de parc IoT Lecture

index*

GetCardinality Accorde l'autorisation d'obtenir la cardinalité de l'index de parc IoT Read (Lire)

index*

GetEffectivePolicies Accorde l'autorisation d'obtenir des politiques efficaces Read (Lire)

cert

GetIndexingConfiguration Accorde l'autorisation d'obtenir la configuration actuelle de l'indexation du parc Read (Lire)
GetJobDocument Accorde l'autorisation d'obtenir un document de tâche Read (Lire)

job*

GetLoggingOptions Accorde l'autorisation d'obtenir les options de journalisation Read (Lire)
GetOTAUpdate Accorde l'autorisation d'obtenir les informations sur la tâche de mise à jour OTA Read (Lire)

otaupdate*

GetPercentiles Accorde l'autorisation d'obtenir les centiles de l'index de parc IoT Read (Lire)

index*

GetPolicy Accorde l'autorisation d'obtenir des informations sur la politique spécifiée avec le document de politique de la version par défaut Read (Lire)

policy*

GetPolicyVersion Accorde l'autorisation d'obtenir des informations sur la version de politique spécifiée Read (Lire)

policy*

GetRegistrationCode Accorde l'autorisation d'obtenir un code d'enregistrement utilisé pour enregistrer un certificat d'autorité de certification auprès d'AWS IoT Read (Lire)
GetRetainedMessage Accorde l'autorisation d'obtenir le message conservé dans la rubrique spécifiée Read (Lire)

topic*

GetStatistics Accorde l'autorisation d'obtenir les statistiques de l'index de parc IoT Read (Lire)

index*

GetThingShadow Accorde l'autorisation d'obtenir le shadow d'objet Read (Lire)

thing*

GetTopicRule Accorde l'autorisation d'obtenir des informations sur la règle spécifiée Read (Lire)

rule*

GetTopicRuleDestination Accorde l'autorisation d'obtenir une TopicRuleDestination Read (Lire)

destination*

GetV2LoggingOptions Accorde l'autorisation d'obtenir les options de journalisation v2 Read (Lire)
ListActiveViolations Accorde l'autorisation de répertorier les violations actives pour un profil de sécurité Device Defender ou un objet donné Liste

securityprofile

thing

ListAttachedPolicies Accorde l'autorisation de répertorier les stratégies attachées au groupe d'objets indiqué Liste
ListAuditFindings Accorde l'autorisation de répertorier les conclusions (résultats) d'un audit Device Defender ou des audits effectués pendant une période déterminée Liste
ListAuditMitigationActionsExecutions Accorde l'autorisation d'obtenir le statut des tâches d'action d'atténuation des risques d'audit qui ont été exécutées Liste
ListAuditMitigationActionsTasks Accorde l'autorisation d'obtenir une liste des tâches d'actions d'atténuation d'audit qui correspondent aux filtres spécifiés Liste
ListAuditSuppressions Accorde l'autorisation de répertorier vos suppressions d'audit Device Defender Liste
ListAuditTasks Accorde l'autorisation de répertorier les audits Device Defender qui ont été exécutés au cours d'une période donnée Liste
ListAuthorizers Accorde l'autorisation de répertorier les mécanismes d'autorisation enregistrés dans votre compte Liste
ListBillingGroups Accorde l'autorisation de répertorier tous les groupes de facturation Liste
ListCACertificates Accorde l'autorisation de répertorier les certificats d'autorité de certification enregistrés pour votre Compte AWS Liste
ListCertificates Accorde l'autorisation de répertorier vos certificats Liste
ListCertificatesByCA Accorde l'autorisation de répertorier les certificats d'appareil signés par le certificat d'autorité de certification indiqué Liste
ListCustomMetrics Accorde l'autorisation de répertorier les métriques personnalisées de votre Compte AWS Liste
ListDetectMitigationActionsExecutions Accorde l'autorisation de répertorier les exécutions d'actions d'atténuation d'un profil de sécurité Device Defender ML Detect Liste

thing

ListDetectMitigationActionsTasks Accorde l'autorisation de répertorier les tâches d'actions d'atténuation Device Defender ML Detect Liste
ListDimensions Accorde l'autorisation de répertorier les dimensions définies pour votre Compte AWS Liste
ListDomainConfigurations Accorde l'autorisation de répertorier la configuration de domaine créée par votre Compte AWS Liste
ListFleetMetrics Accorde l'autorisation de répertorier les métriques de parc de votre compte Liste
ListIndices Accorde l'autorisation de répertorier tous les indices de l'index de parc Liste
ListJobExecutionsForJob Accorde l'autorisation de répertorier les exécutions de tâche d'une tâche Liste

job*

ListJobExecutionsForThing Accorde l'autorisation de répertorier les exécutions de tâche de l'objet spécifié Liste

thing*

ListJobTemplates Accorde l'autorisation de répertorier les modèles de tâche Liste
ListJobs Accorde l'autorisation de répertorier les tâches Liste
ListManagedJobTemplates Accorde l'autorisation de répertorier les modèles de tâche gérés Liste
ListMetricValues Prise en charge de la liste des points de données de métriques collectés pour les appareils IoT Liste

thing*

ListMitigationActions Accorde l'autorisation d'obtenir une liste des toutes les actions d'atténuation qui correspondent aux critères de filtrage spécifiés Liste
ListNamedShadowsForThing Accorde l'autorisation de répertorier tous les shadows nommés d'un objet donné Liste

thing*

ListOTAUpdates Accorde l'autorisation de répertorier les tâches de mise à jour OTA dans le compte Liste
ListOutgoingCertificates Accorde l'autorisation de répertorier les certificats qui sont en cours de transfert, mais pas encore acceptés Liste
ListPolicies Accorde l'autorisation de répertorier vos politiques Liste
ListPolicyPrincipals Accorde l'autorisation de répertorier les mandataires associés à la politique spécifiée Liste
ListPolicyVersions Accorde l'autorisation de répertorier les versions de la politique spécifiée et identifie la version par défaut Liste

policy*

ListPrincipalPolicies Accorde l'autorisation de répertorier les stratégies attachées au principal spécifié. Si vous utilisez une identité Amazon Cognito, l'ID doit être au format d'identité Amazon Cognito Liste
ListPrincipalThings Accorde l'autorisation de répertorier les objets associés au principal spécifié Liste
ListProvisioningTemplateVersions Accorde l'autorisation d'obtenir une liste de versions de modèle d'approvisionnement de flotte Liste

provisioningtemplate*

ListProvisioningTemplates Accorde l'autorisation de répertorier les modèles d'approvisionnement de flotte de votre Compte AWS Liste
ListRetainedMessages Accorde l'autorisation de répertorier les messages conservés pour votre compte Liste
ListRoleAliases Accorde l'autorisation de répertorier les alias de rôle Liste
ListScheduledAudits Accorde l'autorisation de répertorier tous vos audits planifiés Liste
ListSecurityProfiles Accorde l'autorisation de répertorier les profils de sécurité Device Defender que vous avez créés Liste

custommetric

dimension

ListSecurityProfilesForTarget Accorde l'autorisation de répertorier les profils de sécurité Device Defender attachés à une cible Liste

thinggroup

ListStreams Accorde l'autorisation d'afficher la liste des flux dans votre compte Liste
ListTagsForResource Accorde l'autorisation de répertorier toutes les identifications d'une ressource donnée. Read (Lire)

authorizer

billinggroup

cacert

custommetric

dimension

domainconfiguration

dynamicthinggroup

fleetmetric

job

jobtemplate

mitigationaction

otaupdate

policy

provisioningtemplate

rolealias

rule

scheduledaudit

securityprofile

stream

thinggroup

thingtype

ListTargetsForPolicy Accorde l'autorisation de répertorier les cibles de la politique spécifiée Liste

policy*

ListTargetsForSecurityProfile Accorde l'autorisation de répertorier les cibles associées à un profil de sécurité Device Defender donné Liste

securityprofile*

ListThingGroups Accorde l'autorisation de répertorier tous les groupes d'objets Liste
ListThingGroupsForThing Accorde l'autorisation de répertorier les groupes d'objets auxquels l'objet spécifié appartient Liste

thing*

ListThingPrincipals Accorde l'autorisation de répertorier les mandataires associés à l'objet spécifié Liste
ListThingRegistrationTaskReports Accorde l'autorisation de répertorier les informations sur la tâche d'enregistrement d'objets en bloc Liste
ListThingRegistrationTasks Accorde l'autorisation de répertorier les tâches d'enregistrement d'objets en bloc Liste
ListThingTypes Accorde l'autorisation de répertorier tous les types d'objets Liste
ListThings Accorde l'autorisation de répertorier tous les objets Liste
ListThingsInBillingGroup Accorde l'autorisation de répertorier tous les objets du groupe de facturation spécifié Liste

billinggroup*

ListThingsInThingGroup Accorde l'autorisation de répertorier tous les objets du groupe d'objets spécifié Liste

thinggroup*

ListTopicRuleDestinations Accorde l'autorisation de répertorier toutes les TopicRuleDestinations Liste
ListTopicRules Accorde l'autorisation de répertorier les règles de la rubrique spécifiée Liste
ListTunnels Accorde l'autorisation de répertorier les tunnels Liste
ListV2LoggingLevels Accorde l'autorisation de répertorier les niveaux de journalisation v2 Liste
ListViolationEvents Accorde l'autorisation de répertorier les violations de profil de sécurité Device Defender détectées au cours de la période donnée Liste

securityprofile

thing

OpenTunnel Accorde l'autorisation d'ouvrir un tunnel Write (Écrire)

aws:RequestTag/${TagKey}

aws:TagKeys

iot:ThingGroupArn

iot:TunnelDestinationService

Publish Accorde l'autorisation d'effectuer une publication dans la rubrique spécifiée Write (Écrire)

topic*

PutVerificationStateOnViolation Accorde l'autorisation de définir l'état de vérification sur Violation Write (Écrire)
Receive Accorde l'autorisation de recevoir à partir de la rubrique spécifiée Write (Écrire)

topic*

RegisterCACertificate Accorde l'autorisation d'enregistrer un certificat d'autorité de certification auprès d'AWS IoT Write (Écrire)

aws:RequestTag/${TagKey}

aws:TagKeys

iam:PassRole

RegisterCertificate Accorde l'autorisation d'enregistrer un certificat d'appareil auprès d'AWS IoT Write (Écrire)
RegisterCertificateWithoutCA Accorde l'autorisation d'enregistrer un certificat d'appareil auprès d'AWS IoT sans autorité de certification enregistrée Write (Écrire)
RegisterThing Accorde l'autorisation d'enregistrer votre objet Write (Écrire)
RejectCertificateTransfer Accorde l'autorisation de rejeter un transfert de certificat en attente Write (Écrire)

cert*

RemoveThingFromBillingGroup Accorde l'autorisation de supprimer un objet du groupe de facturation spécifié Write (Écrire)

billinggroup*

thing*

RemoveThingFromThingGroup Accorde l'autorisation de supprimer un objet du groupe d'objets spécifié Write (Écrire)

thing*

thinggroup*

ReplaceTopicRule Accorde l'autorisation de remplacer la règle spécifiée Write (Écrire)

rule*

RetainPublish Accorde l'autorisation de publier un message conservé dans la rubrique spécifiée Write (Écrire)

topic*

RotateTunnelAccessToken Accorde l'autorisation de faire pivoter le jeton d'accès d'un tunnel Write (Écrire)

tunnel*

iot:ThingGroupArn

iot:TunnelDestinationService

iot:ClientMode

SearchIndex Accorde l'autorisation de rechercher l'index de parc IoT Lecture

index*

SetDefaultAuthorizer Accorde l'autorisation de définir le mécanisme d'autorisation par défaut. Il est utilisé si une connexion WebSocket est établie sans indiquer de mécanisme d'autorisation Gestion des autorisations

authorizer*

SetDefaultPolicyVersion Accorde l'autorisation de définir la version indiquée de la politique spécifiée comme version (d'exécution) par défaut de la politique Gestion des autorisations

policy*

SetLoggingOptions Accorde l'autorisation de définir les options de journalisation Write (Écrire)
SetV2LoggingLevel Accorde l'autorisation de définir le niveau de journalisation v2 Write (Écrire)
SetV2LoggingOptions Accorde l'autorisation de définir les options de journalisation v2 Write (Écrire)
StartAuditMitigationActionsTask Accorde l'autorisation de démarrer une tâche qui applique un ensemble d'actions d'atténuation à la cible spécifiée Write (Écrire)
StartDetectMitigationActionsTask Accorde l'autorisation de lancer une tâche d'actions d'atténuation Device Defender ML Detect Write (Écrire)

securityprofile

StartOnDemandAuditTask Accorde l'autorisation de démarrer un audit Device Defender à la demande Write (Écrire)
StartThingRegistrationTask Accorde l'autorisation de démarrer une tâche d'enregistrement d'objets en bloc Write (Écrire)
StopThingRegistrationTask Accorde l'autorisation d'arrêter une tâche d'enregistrement d'objets en bloc Write (Écrire)
Subscribe Accorde l'autorisation de s'abonner au TopicFilter spécifié Write (Écrire)

topicfilter*

TagResource Accorde l'autorisation d'identificationr une ressource spécifiée Balisage

authorizer

billinggroup

cacert

custommetric

dimension

domainconfiguration

dynamicthinggroup

fleetmetric

job

jobtemplate

mitigationaction

otaupdate

policy

provisioningtemplate

rolealias

rule

scheduledaudit

securityprofile

stream

thinggroup

thingtype

aws:RequestTag/${TagKey}

aws:TagKeys

TestAuthorization Accorde l'autorisation de tester l'évaluation des stratégies pour les stratégies de groupe. Read (Lire)

cert

TestInvokeAuthorizer Accorde l'autorisation d'effectuer un appel test du mécanisme d'autorisation personnalisé spécifié à des fins de test Read (Lire)

authorizer*

TransferCertificate Accorde l'autorisation de transférer le certificat spécifié vers le Compte AWS indiqué Write (Écrire)

cert*

UntagResource Accorde l'autorisation d'annuler le balisage d'une ressource spécifiée Identification

authorizer

billinggroup

cacert

custommetric

dimension

domainconfiguration

dynamicthinggroup

fleetmetric

job

jobtemplate

mitigationaction

otaupdate

policy

provisioningtemplate

rolealias

rule

scheduledaudit

securityprofile

stream

thinggroup

thingtype

aws:TagKeys

UpdateAccountAuditConfiguration Accorde l'autorisation de configurer ou reconfigurer les paramètres d'audit Device Defender pour ce compte Write (Écrire)
UpdateAuditSuppression Accorde l'autorisation de mettre à jour une suppression d'audit Device Defender Write (Écrire)
UpdateAuthorizer Accorde l'autorisation de mettre à jour un mécanisme d'autorisation. Write (Écrire)

authorizer*

UpdateBillingGroup Accorde l'autorisation de mettre à jour les informations associées au groupe de facturation spécifié Write (Écrire)

billinggroup*

UpdateCACertificate Accorde l'autorisation de mettre à jour un certificat d'autorité de certification enregistré Write (Écrire)

cacert*

iam:PassRole

UpdateCertificate Accorde l'autorisation de mettre à jour l'état du certificat spécifié. Cette opération est idempotente Write (Écrire)

cert*

UpdateCustomMetric Accorde l'autorisation de mettre à jour la métrique personnalisée spécifiée Write (Écrire)

custommetric*

UpdateDimension Accorde l'autorisation de mettre à jour la définition d'une dimension Write (Écrire)

dimension*

UpdateDomainConfiguration Accorde l'autorisation de mettre à jour une configuration de domaine Write (Écrire)

domainconfiguration*

UpdateDynamicThingGroup Accorde l'autorisation de mettre à jour un groupe d'objets dynamiques Write (Écrire)

dynamicthinggroup*

UpdateEventConfigurations Accorde l'autorisation de mettre à jour des configurations d'événement Write (Écrire)
UpdateFleetMetric Accorde l'autorisation de mettre à jour une métrique de parc Écriture

fleetmetric*

index*

UpdateIndexingConfiguration Accorde l'autorisation de mettre à jour la configuration actuelle de l'indexation du parc Write (Écrire)
UpdateJob Accorde l'autorisation de mettre à jour une tâche. Write (Écrire)

job*

UpdateMitigationAction Accorde l'autorisation de mettre à jour la définition de l'action d'atténuation spécifiée Write (Écrire)

mitigationaction*

UpdateProvisioningTemplate Accorde l'autorisation de mettre à jour un modèle d'approvisionnement de flotte Write (Écrire)

provisioningtemplate*

iam:PassRole

UpdateRoleAlias Accorde l'autorisation de mettre à jour l'alias de rôle Write (Écrire)

rolealias*

iam:PassRole

UpdateScheduledAudit Accorde l'autorisation de mettre à jour un audit régulier, y compris les contrôles exécutés et la fréquence à laquelle l'audit a lieu Write (Écrire)

scheduledaudit*

UpdateSecurityProfile Accorde l'autorisation de mettre à jour un profil de sécurité Device Defender Write (Écrire)

securityprofile*

custommetric

dimension

UpdateStream Accorde l'autorisation de mettre à jour les données d'un flux Write (Écrire)

stream*

UpdateThing Accorde l'autorisation de mettre à jour les informations associées à l'objet spécifié Write (Écrire)

thing*

UpdateThingGroup Accorde l'autorisation de mettre à jour les informations associées au groupe d'objets spécifié Write (Écrire)

thinggroup*

UpdateThingGroupsForThing Accorde l'autorisation de mettre à jour les groupes d'objets auxquels l'objet appartient Write (Écrire)

thing*

thinggroup

UpdateThingShadow Accorde l'autorisation de mettre à jour le shadow d'objet Write (Écrire)

thing*

UpdateTopicRuleDestination Accorde l'autorisation de mettre à jour une TopicRuleDestination Write (Écrire)

destination*

ValidateSecurityProfileBehaviors Accorde l'autorisation de valider une spécification de comportements de profil de sécurité Device Defender Read (Lire)

Types de ressources définis par AWS IoT

Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l'élément Resource des instructions de stratégie d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.

Types de ressources ARN Clés de condition
client arn:${Partition}:iot:${Region}:${Account}:client/${ClientId}
index arn:${Partition}:iot:${Region}:${Account}:index/${IndexName}
fleetmetric arn:${Partition}:iot:${Region}:${Account}:fleetmetric/${FleetMetricName}

aws:ResourceTag/${TagKey}

job arn:${Partition}:iot:${Region}:${Account}:job/${JobId}

aws:ResourceTag/${TagKey}

jobtemplate arn:${Partition}:iot:${Region}:${Account}:jobtemplate/${JobTemplateId}

aws:ResourceTag/${TagKey}

tunnel arn:${Partition}:iot:${Region}:${Account}:tunnel/${TunnelId}

aws:ResourceTag/${TagKey}

thing arn:${Partition}:iot:${Region}:${Account}:thing/${ThingName}
thinggroup arn:${Partition}:iot:${Region}:${Account}:thinggroup/${ThingGroupName}

aws:ResourceTag/${TagKey}

billinggroup arn:${Partition}:iot:${Region}:${Account}:billinggroup/${BillingGroupName}

aws:ResourceTag/${TagKey}

dynamicthinggroup arn:${Partition}:iot:${Region}:${Account}:thinggroup/${ThingGroupName}

aws:ResourceTag/${TagKey}

thingtype arn:${Partition}:iot:${Region}:${Account}:thingtype/${ThingTypeName}

aws:ResourceTag/${TagKey}

topic arn:${Partition}:iot:${Region}:${Account}:topic/${TopicName}
topicfilter arn:${Partition}:iot:${Region}:${Account}:topicfilter/${TopicFilter}
rolealias arn:${Partition}:iot:${Region}:${Account}:rolealias/${RoleAlias}

aws:ResourceTag/${TagKey}

authorizer arn:${Partition}:iot:${Region}:${Account}:authorizer/${AuthorizerName}

aws:ResourceTag/${TagKey}

policy arn:${Partition}:iot:${Region}:${Account}:policy/${PolicyName}

aws:ResourceTag/${TagKey}

cert arn:${Partition}:iot:${Region}:${Account}:cert/${Certificate}
cacert arn:${Partition}:iot:${Region}:${Account}:cacert/${CACertificate}

aws:ResourceTag/${TagKey}

stream arn:${Partition}:iot:${Region}:${Account}:stream/${StreamId}

aws:ResourceTag/${TagKey}

otaupdate arn:${Partition}:iot:${Region}:${Account}:otaupdate/${OtaUpdateId}

aws:ResourceTag/${TagKey}

scheduledaudit arn:${Partition}:iot:${Region}:${Account}:scheduledaudit/${ScheduleName}

aws:ResourceTag/${TagKey}

mitigationaction arn:${Partition}:iot:${Region}:${Account}:mitigationaction/${MitigationActionName}

aws:ResourceTag/${TagKey}

securityprofile arn:${Partition}:iot:${Region}:${Account}:securityprofile/${SecurityProfileName}

aws:ResourceTag/${TagKey}

custommetric arn:${Partition}:iot:${Region}:${Account}:custommetric/${MetricName}

aws:ResourceTag/${TagKey}

dimension arn:${Partition}:iot:${Region}:${Account}:dimension/${DimensionName}

aws:ResourceTag/${TagKey}

rule arn:${Partition}:iot:${Region}:${Account}:rule/${RuleName}

aws:ResourceTag/${TagKey}

destination arn:${Partition}:iot:${Region}:${Account}:destination/${DestinationType}/${Uuid}
provisioningtemplate arn:${Partition}:iot:${Region}:${Account}:provisioningtemplate/${ProvisioningTemplate}

aws:ResourceTag/${TagKey}

domainconfiguration arn:${Partition}:iot:${Region}:${Account}:domainconfiguration/${DomainConfigurationName}/${Id}

aws:ResourceTag/${TagKey}

Clés de condition pour AWS IoT

AWS IoT définit les clés de condition suivantes que vous pouvez utiliser dans l'élément Condition d'une politique IAM. Vous pouvez utiliser ces clés pour affiner les conditions d'application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.

Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.

Clés de condition Description Type
aws:RequestTag/${TagKey} Filtre l'accès en fonction d'une clé d'identification présente dans la demande Chaîne
aws:ResourceTag/${TagKey} Filtre l'accès en fonction d'un composant clé d'identification d'une balise associée à la ressource IoT dans la demande Chaîne
aws:TagKeys Filtre l'accès en fonction d'une liste de clés d'identification associée à la ressource IoT dans la demande. ArrayOfString
iot:ClientMode Filtre l'accès par le mode du client pour IoT Tunnel Chaîne
iot:Delete Filtre l'accès en fonction d'un indicateur indiquant de supprimer ou non également un tunnel IoT immédiatement lors de la demande IoT:ClosetUnnel Booléen
iot:DomainName Filtre l'accès en fonction du nom de domaine d'une DomainConfiguration IoT Chaîne
iot:ThingGroupArn Filtre l'accès en fonction d'une liste des ARN du groupe d'objets IoT auquel appartient l'objet IoT de destination pour un tunnel IoT ArrayOfString
iot:TunnelDestinationService Filtre l'accès ern fonction d'une liste de services de destination pour un tunnel IoT ArrayOfString