Actions, ressources et clés de condition pour AWS IoT - Référence de l'autorisation de service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Actions, ressources et clés de condition pour AWS IoT

AWS IoT (préfixe de service : iot) fournit les ressources, les actions et les clés de contexte de condition spécifiques au service suivantes en vue de leur utilisation dans les politiques d'autorisation IAM.

Références :

Actions définies par AWS IoT

Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une stratégie, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.

La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.

La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.

Note

Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.

Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.

Actions Description Niveau d'accès Types de ressources (*obligatoire) Clés de condition Actions dépendantes
AcceptCertificateTransfer Accorde l'autorisation d'accepter un transfert de certificat en attente Écrire

cert*

AddThingToBillingGroup Accorde l'autorisation d'ajouter un objet au groupe de facturation spécifié Écrire

billinggroup*

thing*

AddThingToThingGroup Accorde l'autorisation d'ajouter un objet au groupe d'objets spécifié Écrire

thing*

thinggroup*

AssociateTargetsWithJob Accorde l'autorisation d'associer un groupe à une tâche continue Écrire

job*

thing*

thinggroup*

AttachPolicy Accorde l'autorisation d'attacher une politique à la cible spécifiée Gestion des autorisations

cert

thinggroup

AttachPrincipalPolicy Accorde l'autorisation d'attacher la politique spécifiée au principal spécifique (certificat ou autres informations d'identification) Gestion des autorisations

cert

AttachSecurityProfile Accorde l'autorisation d'associer un profil de sécurité Device Defender à un groupe d'objets ou à ce compte Écrire

securityprofile*

custommetric

dimension

thinggroup

AttachThingPrincipal Accorde l'autorisation d'attacher le principal spécifié à l'objet indiqué Écrire
CancelAuditMitigationActionsTask Accorde l'autorisation d'annuler une tâche d'action d'atténuation en cours Écrire
CancelAuditTask Accorde l'autorisation d'annuler un audit en cours L'audit peut être planifié ou à la demande Écrire
CancelCertificateTransfer Accorde l'autorisation d'annuler un transfert en attente pour le certificat spécifié Écrire

cert*

CancelDetectMitigationActionsTask Accorde l'autorisation d'annuler une action d'atténuation Device Defender ML Detect Écrire
CancelJob Accorde l'autorisation d'annuler une tâche Écrire

job*

CancelJobExecution Accorde l'autorisation d'annuler l'exécution d'une tâche sur un périphérique donné Écrire

job*

thing*

ClearDefaultAuthorizer Accorde l'autorisation d'effacer le mécanisme d'autorisation par défaut Écrire
CloseTunnel Accorde l'autorisation de fermer un tunnel Écrire

tunnel*

iot:Delete

ConfirmTopicRuleDestination Accorde l'autorisation de confirmer une URL HTTP TopicRuleDestinationDestination Écrire

destination*

Connect Accorde l'autorisation de se connecter en tant que client spécifié Écrire

client*

CreateAuditSuppression Accorde l'autorisation de créer une suppression d'audit Device Defender Écrire
CreateAuthorizer Accorde l'autorisation de créer un mécanisme d'autorisation Écrire

authorizer*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateBillingGroup Accorde l'autorisation de créer un groupe de facturation Écrire

billinggroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCertificateFromCsr Accorde l'autorisation de créer un certificat X.509 en utilisant la demande de signature de certificat (CSR) spécifiée Écrire
CreateCertificateProvider Accorde l'autorisation de créer un fournisseur de certificats Écrire

certificateprovider*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCustomMetric Accorde l'autorisation de créer une métrique personnalisée pour les rapports et la surveillance des métriques côté appareil Écrire

custommetric*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDimension Accorde l'autorisation de définir une dimension qui peut être utilisée pour limiter la portée d'une métrique utilisée dans un profil de sécurité Écrire

dimension*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDomainConfiguration Accorde l'autorisation de créer une configuration de domaine Écrire

domainconfiguration*

aws:RequestTag/${TagKey}

aws:TagKeys

iot:DomainName

CreateDynamicThingGroup Accorde l'autorisation de créer un groupe d'objets dynamiques Écriture

dynamicthinggroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFleetMetric Accorde l'autorisation de créer une métrique de parc Écrire

fleetmetric*

index*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateJob Accorde l'autorisation de créer une tâche. Écrire

job*

thing*

thinggroup*

jobtemplate

package

packageversion

aws:RequestTag/${TagKey}

aws:TagKeys

CreateJobTemplate Accorde l'autorisation de créer un modèle de tâche Écrire

jobtemplate*

job

package

packageversion

aws:RequestTag/${TagKey}

aws:TagKeys

CreateKeysAndCertificate Accorde l'autorisation de créer une paire de clés RSA 2 048 bits et émet un certificat X.509 à l'aide de la clé publique émise Écrire
CreateMitigationAction Accorde l'autorisation de définir une action qui peut être appliquée aux résultats de l'audit en utilisant StartAuditMitigationActionsTask Écrire

mitigationaction*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateOTAUpdate Accorde l'autorisation de créer une tâche de mise à jour OTA Écrire

otaupdate*

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePackage Accorde l'autorisation de créer un package logiciel que vous pouvez déployer sur vos appareils Écrire

package*

iot:GetIndexingConfiguration

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePackageVersion Accorde l'autorisation de créer une version sous le package spécifié Écrire

package*

iot:GetIndexingConfiguration

packageversion*

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePolicy Accorde l'autorisation de créer une politique AWS IoT Écrire

policy*

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePolicyVersion Accorde l'autorisation de créer une version de la politique AWS IoT spécifiée Écrire

policy*

CreateProvisioningClaim Accorde l'autorisation de créer une demande d'approvisionnement Écrire

provisioningtemplate*

CreateProvisioningTemplate Accorde l'autorisation de créer un modèle d'approvisionnement de flotte Écrire

provisioningtemplate*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

CreateProvisioningTemplateVersion Accorde l'autorisation de créer une version d'un modèle d'approvisionnement de parc Écrire

provisioningtemplate*

CreateRoleAlias Accorde l'autorisation de créer un alias de rôle Écrire

rolealias*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

CreateScheduledAudit Accorde l'autorisation de créer un audit planifié exécuté à un intervalle de temps spécifié Écrire

scheduledaudit*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSecurityProfile Accorde l'autorisation de créer un profil de sécurité Device Defender Écrire

securityprofile*

custommetric

dimension

aws:RequestTag/${TagKey}

aws:TagKeys

CreateStream Accorde l'autorisation de créer un flux AWS IoT Écrire

stream*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateThing Accorde l'autorisation de créer un objet dans le registre des objets Écrire

thing*

billinggroup

CreateThingGroup Accorde l'autorisation de créer un groupe d'objets Écrire

thinggroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateThingType Accorde l'autorisation de créer un type d'objets Écrire

thingtype*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTopicRule Accorde l'autorisation de créer une règle Écrire

rule*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTopicRuleDestination Accorde l'autorisation de créer un TopicRuleDestination Écrire

destination*

DeleteAccountAuditConfiguration Accorde l'autorisation de supprimer la configuration d'audit associée au compte Écrire
DeleteAuditSuppression Accorde l'autorisation de supprimer une suppression d'audit Device Defender Écrire
DeleteAuthorizer Accorde l'autorisation de supprimer le mécanisme d'autorisation spécifié Écrire

authorizer*

DeleteBillingGroup Accorde l'autorisation de supprimer le groupe de facturation spécifié Écrire

billinggroup*

DeleteCACertificate Accorde l'autorisation de supprimer un certificat d'autorité de certification enregistré Écrire

cacert*

DeleteCertificate Accorde l'autorisation de supprimer le certificat spécifié Écrire

cert*

DeleteCertificateProvider Accorde l'autorisation de supprimer un fournisseur de certificats Écrire

certificateprovider*

DeleteCustomMetric Accorde l'autorisation de supprimer la métrique personnalisée spécifiée de votre Compte AWS Écrire

custommetric*

DeleteDimension Accorde l'autorisation de supprimer la dimension spécifiée de votre Compte AWS Écrire

dimension*

DeleteDomainConfiguration Accorde l'autorisation de supprimer une configuration de domaine Écrire

domainconfiguration*

DeleteDynamicThingGroup Accorde l'autorisation de supprimer le groupe d'objets dynamiques spécifié Écriture

dynamicthinggroup*

DeleteFleetMetric Accorde l'autorisation de supprimer la métrique de parc spécifiée Écrire

fleetmetric*

DeleteJob Accorde l'autorisation de supprimer une tâche et les exécutions de tâche associées Écrire

job*

DeleteJobExecution Accorde l'autorisation de supprimer l'exécution d'une tâche Écrire

job*

thing*

DeleteJobTemplate Accorde l'autorisation de supprimer un modèle de tâche Écrire

jobtemplate*

DeleteMitigationAction Accorde l'autorisation de supprimer une action d'atténuation définie de votre Compte AWS Écrire

mitigationaction*

DeleteOTAUpdate Accorde l'autorisation de supprimer une tâche de mise à jour OTA Écrire

otaupdate*

DeletePackage Accorde l'autorisation de supprimer un package Écrire

package*

DeletePackageVersion Accorde l'autorisation de supprimer une version du package spécifié Écrire

package*

packageversion*

DeletePolicy Accorde l'autorisation de supprimer la politique spécifiée Écrire

policy*

DeletePolicyVersion Accorde l'autorisation de supprimer version spécifiée de la politique spécifiée Écrire

policy*

DeleteProvisioningTemplate Accorde l'autorisation de supprimer un modèle d'approvisionnement de flotte Écrire

provisioningtemplate*

DeleteProvisioningTemplateVersion Accorde l'autorisation de supprimer une version de modèle d'approvisionnement de flotte Écrire

provisioningtemplate*

DeleteRegistrationCode Accorde l'autorisation de supprimer un code d'enregistrement de certificat d'autorité de certification Écrire
DeleteRoleAlias Accorde l'autorisation de supprimer l'alias de rôle spécifié Écrire

rolealias*

DeleteScheduledAudit Accorde l'autorisation de supprimer un audit planifié Écrire

scheduledaudit*

DeleteSecurityProfile Accorde l'autorisation de supprimer un profil de sécurité Device Defender Écrire

securityprofile*

custommetric

dimension

DeleteStream Accorde l'autorisation de supprimer un flux spécifié Écrire

stream*

DeleteThing Accorde l'autorisation de supprimer l'objet spécifié Écrire

thing*

DeleteThingGroup Accorde l'autorisation de supprimer le groupe d'objets spécifié Écrire

thinggroup*

DeleteThingShadow Accorde l'autorisation de supprimer le shadow d'objet spécifié Écrire

thing*

DeleteThingType Accorde l'autorisation de supprimer le type d'objet spécifié Écrire

thingtype*

DeleteTopicRule Accorde l'autorisation de supprimer la règle spécifiée Écrire

rule*

DeleteTopicRuleDestination Accorde l'autorisation de supprimer un TopicRuleDestination Écrire

destination*

DeleteV2LoggingLevel Accorde l'autorisation de supprimer le niveau de journalisation v2 spécifié Écrire
DeprecateThingType Accorde l'autorisation de rendre obsolète le type d'objet spécifié Écrire

thingtype*

DescribeAccountAuditConfiguration Accorde l'autorisation d'obtenir les informations sur les configurations d'audit pour le compte Lecture
DescribeAuditFinding Accorde l'autorisation d'obtenir les informations sur un seul résultat d'audit. Les propriétés incluent la raison de la non-conformité, la gravité du problème et le moment où l'audit qui a renvoyé le résultat a démarré Lecture
DescribeAuditMitigationActionsTask Accorde l'autorisation d'obtenir les informations sur une tâche d'atténuation des risques utilisée pour appliquer des actions d'atténuation à un ensemble de résultats d'audit Lecture
DescribeAuditSuppression Accorde l'autorisation d'obtenir les informations sur une suppression d'audit Device Defender Lecture
DescribeAuditTask Accorde l'autorisation d'obtenir les informations sur un audit Device Defender Lecture
DescribeAuthorizer Accorde l'autorisation de décrire un mécanisme d'autorisation Lecture

authorizer*

DescribeBillingGroup Accorde l'autorisation d'obtenir les informations sur le groupe de facturation spécifié Lecture

billinggroup*

DescribeCACertificate Accorde l'autorisation de décrire un certificat d'autorité de certification enregistré Lecture

cacert*

DescribeCertificate Accorde l'autorisation d'obtenir des informations sur le certificat spécifié Lecture

cert*

DescribeCertificateProvider Accorde l'autorisation de décrire un fournisseur de certificats Lecture

certificateprovider*

DescribeCustomMetric Accorde l'autorisation de décrire une métrique personnalisée définie sur votre Compte AWS Lecture

custommetric*

DescribeDefaultAuthorizer Accorde l'autorisation de décrire le mécanisme d'autorisation par défaut Lecture
DescribeDetectMitigationActionsTask Accorde l'autorisation de décrire une action d'atténuation Device Defender ML Detect Lecture
DescribeDimension Accorde l'autorisation d'obtenir des détails sur une dimension définie dans votre Compte AWS Lecture

dimension*

DescribeDomainConfiguration Accorde l'autorisation d'obtenir des informations sur la configuration de domaine Lecture

domainconfiguration*

DescribeEndpoint Accorde l'autorisation d'obtenir un point de terminaison unique propre au Compte AWS qui effectue l'appel Lecture
DescribeEventConfigurations Accorde l'autorisation d'obtenir des configurations d'événements de compte Lecture
DescribeFleetMetric Accorde l'autorisation d'obtenir des informations sur la métrique de flotte spécifiée Lecture

fleetmetric*

DescribeIndex Accorde l'autorisation d'obtenir des informations sur l'index spécifié Lecture

index*

DescribeJob Accorde l'autorisation de décrire une tâche Lecture

job*

DescribeJobExecution Accorde l'autorisation de décrire une exécution de tâche Lecture

job

thing

DescribeJobTemplate Accorde l'autorisation de décrire un modèle de tâche Lecture

jobtemplate*

DescribeManagedJobTemplate Accorde l'autorisation de décrire un modèle de tâche géré Lecture

jobtemplate*

DescribeMitigationAction Accorde l'autorisation d'obtenir des informations sur une action d'atténuation Lecture

mitigationaction*

DescribeProvisioningTemplate Accorde l'autorisation d'obtenir des informations sur un modèle de provisionnement de flotte Lecture

provisioningtemplate*

DescribeProvisioningTemplateVersion Accorde l'autorisation d'obtenir des informations sur une version de modèle d'approvisionnement de flotte Lecture

provisioningtemplate*

DescribeRoleAlias Accorde l'autorisation de décrire un alias de rôle Lecture

rolealias*

DescribeScheduledAudit Accorde l'autorisation d'obtenir des informations sur un audit planifié Lecture

scheduledaudit*

DescribeSecurityProfile Accorde l'autorisation d'obtenir des informations sur un profil de sécurité Device Defender Lecture

securityprofile*

DescribeStream Accorde l'autorisation d'obtenir des informations sur le flux spécifié Lecture

stream*

DescribeThing Accorde l'autorisation d'obtenir des informations sur l'objet spécifié Lecture

thing*

DescribeThingGroup Accorde l'autorisation d'obtenir des informations sur le groupe spécifié Lecture

thinggroup*

DescribeThingRegistrationTask Accorde l'autorisation d'obtenir des informations sur la tâche d'enregistrement d'objets en bloc Lecture
DescribeThingType Accorde l'autorisation d'obtenir des informations sur le type d'objet spécifié Lecture

thingtype*

DescribeTunnel Accorde l'autorisation de décrire un tunnel Lecture

tunnel*

DetachPolicy Accorde l'autorisation de détacher une politique de la cible spécifiée Gestion des autorisations

cert

thinggroup

DetachPrincipalPolicy Accorde l'autorisation de supprimer la politique spécifiée du certificat spécifié Gestion des autorisations

cert

DetachSecurityProfile Accorde l'autorisation de dissocier un profil de sécurité Device Defender d'un groupe d'objets ou de ce compte Écrire

securityprofile*

custommetric

dimension

thinggroup

DetachThingPrincipal Accorde l'autorisation de détacher le principal spécifié de l'objet indiqué Écrire
DisableTopicRule Accorde l'autorisation de désactiver la règle spécifiée Écrire

rule*

EnableTopicRule Accorde l'autorisation d'activer la règle spécifiée Écrire

rule*

GetBehaviorModelTrainingSummaries Accorde l'autorisation de récupérer le statut du modèle de formation d'un profil de sécurité ML Detect de Device Defender Liste

securityprofile

GetBucketsAggregation Accorde l'autorisation d'obtenir l'agrégation de compartiments pour l'index de parc IoT Lecture

index*

GetCardinality Accorde l'autorisation d'obtenir la cardinalité de l'index de parc IoT Lecture

index*

GetEffectivePolicies Accorde l'autorisation d'obtenir des politiques efficaces Lecture

cert

GetIndexingConfiguration Accorde l'autorisation d'obtenir la configuration actuelle de l'indexation du parc Lecture
GetJobDocument Accorde l'autorisation d'obtenir un document de tâche Lecture

job*

GetLoggingOptions Accorde l'autorisation d'obtenir les options de journalisation Lecture
GetOTAUpdate Accorde l'autorisation d'obtenir les informations sur la tâche de mise à jour OTA Lecture

otaupdate*

GetPackage Accorde l'autorisation d'obtenir des informations sur le package Lecture

package*

GetPackageConfiguration Accorde l'autorisation d'obtenir la configuration du package du compte Lecture
GetPackageVersion Accorde l'autorisation d'obtenir la version du package Lecture

package*

packageversion*

GetPercentiles Accorde l'autorisation d'obtenir les centiles de l'index de parc IoT Lecture

index*

GetPolicy Accorde l'autorisation d'obtenir des informations sur la politique spécifiée avec le document de politique de la version par défaut Lecture

policy*

GetPolicyVersion Accorde l'autorisation d'obtenir des informations sur la version de politique spécifiée Lecture

policy*

GetRegistrationCode Accorde l'autorisation d'obtenir un code d'enregistrement utilisé pour enregistrer un certificat d'autorité de certification auprès d'AWS IoT Lecture
GetRetainedMessage Accorde l'autorisation d'obtenir le message conservé dans la rubrique spécifiée Lecture

topic*

GetStatistics Accorde l'autorisation d'obtenir les statistiques de l'index de parc IoT Lecture

index*

GetThingShadow Accorde l'autorisation d'obtenir le shadow d'objet Lecture

thing*

GetTopicRule Accorde l'autorisation d'obtenir des informations sur la règle spécifiée Lecture

rule*

GetTopicRuleDestination Donne l'autorisation d'obtenir un TopicRuleDestination Lecture

destination*

GetV2LoggingOptions Accorde l'autorisation d'obtenir les options de journalisation v2 Lecture
ListActiveViolations Accorde l'autorisation de répertorier les violations actives pour un profil de sécurité Device Defender ou un objet donné Liste

securityprofile

thing

ListAttachedPolicies Accorde l'autorisation de répertorier les stratégies attachées au groupe d'objets indiqué Liste
ListAuditFindings Accorde l'autorisation de répertorier les conclusions (résultats) d'un audit Device Defender ou des audits effectués pendant une période déterminée Liste
ListAuditMitigationActionsExecutions Accorde l'autorisation d'obtenir le statut des tâches d'action d'atténuation des risques d'audit qui ont été exécutées Liste
ListAuditMitigationActionsTasks Accorde l'autorisation d'obtenir une liste des tâches d'actions d'atténuation d'audit qui correspondent aux filtres spécifiés Liste
ListAuditSuppressions Accorde l'autorisation de répertorier vos suppressions d'audit Device Defender Liste
ListAuditTasks Accorde l'autorisation de répertorier les audits Device Defender qui ont été exécutés au cours d'une période donnée Liste
ListAuthorizers Accorde l'autorisation de répertorier les mécanismes d'autorisation enregistrés dans votre compte Liste
ListBillingGroups Accorde l'autorisation de répertorier tous les groupes de facturation Liste
ListCACertificates Accorde l'autorisation de répertorier les certificats d'autorité de certification enregistrés pour votre Compte AWS Liste
ListCertificateProviders Accorde l'autorisation de répertorier les fournisseurs de certificats dans le compte Liste
ListCertificates Accorde l'autorisation de répertorier vos certificats Liste
ListCertificatesByCA Accorde l'autorisation de répertorier les certificats d'appareil signés par le certificat d'autorité de certification indiqué Liste
ListCustomMetrics Accorde l'autorisation de répertorier les métriques personnalisées de votre Compte AWS Liste
ListDetectMitigationActionsExecutions Accorde l'autorisation de répertorier les exécutions d'actions d'atténuation d'un profil de sécurité Device Defender ML Detect Liste

thing

ListDetectMitigationActionsTasks Accorde l'autorisation de répertorier les tâches d'actions d'atténuation Device Defender ML Detect Liste
ListDimensions Accorde l'autorisation de répertorier les dimensions définies pour votre Compte AWS Liste
ListDomainConfigurations Accorde l'autorisation de répertorier la configuration de domaine créée par votre Compte AWS Liste
ListFleetMetrics Accorde l'autorisation de répertorier les métriques de parc de votre compte Liste
ListIndices Accorde l'autorisation de répertorier tous les indices de l'index de parc Liste
ListJobExecutionsForJob Accorde l'autorisation de répertorier les exécutions de tâche d'une tâche Liste

job*

ListJobExecutionsForThing Accorde l'autorisation de répertorier les exécutions de tâche de l'objet spécifié Liste

thing*

ListJobTemplates Accorde l'autorisation de répertorier les modèles de tâche Liste
ListJobs Accorde l'autorisation de répertorier les tâches Liste
ListManagedJobTemplates Accorde l'autorisation de répertorier les modèles de tâche gérés Liste
ListMetricValues Accorde les autorisations de répertorier les valeurs de métriques d'un objet en fonction de la valeur metricName et de la dimension, si cette valeur est spécifiée Liste

thing*

ListMitigationActions Accorde l'autorisation d'obtenir une liste des toutes les actions d'atténuation qui correspondent aux critères de filtrage spécifiés Liste
ListNamedShadowsForThing Accorde l'autorisation de répertorier tous les shadows nommés d'un objet donné Liste

thing*

ListOTAUpdates Accorde l'autorisation de répertorier les tâches de mise à jour OTA dans le compte Liste
ListOutgoingCertificates Accorde l'autorisation de répertorier les certificats qui sont en cours de transfert, mais pas encore acceptés Liste
ListPackageVersions Accorde l'autorisation de répertorier les versions d'un package dans le compte Liste
ListPackages Accorde l'autorisation de répertorier les packages dans le compte Liste
ListPolicies Accorde l'autorisation de répertorier vos politiques Liste
ListPolicyPrincipals Accorde l'autorisation de répertorier les mandataires associés à la politique spécifiée Liste
ListPolicyVersions Accorde l'autorisation de répertorier les versions de la politique spécifiée et identifie la version par défaut Liste

policy*

ListPrincipalPolicies Accorde l'autorisation de répertorier les stratégies attachées au principal spécifié. Si vous utilisez une identité Amazon Cognito, l'ID doit être au format d'identité Amazon Cognito Liste
ListPrincipalThings Accorde l'autorisation de répertorier les objets associés au principal spécifié Liste
ListProvisioningTemplateVersions Accorde l'autorisation d'obtenir une liste de versions de modèle d'approvisionnement de flotte Liste

provisioningtemplate*

ListProvisioningTemplates Accorde l'autorisation de répertorier les modèles d'approvisionnement de flotte de votre Compte AWS Liste
ListRelatedResourcesForAuditFinding Autorise la création d'une liste des ressources d'un seul résultat d'audit. Liste
ListRetainedMessages Accorde l'autorisation de répertorier les messages conservés pour votre compte Liste
ListRoleAliases Accorde l'autorisation de répertorier les alias de rôle Liste
ListScheduledAudits Accorde l'autorisation de répertorier tous vos audits planifiés Liste
ListSecurityProfiles Accorde l'autorisation de répertorier les profils de sécurité Device Defender que vous avez créés Liste

custommetric

dimension

ListSecurityProfilesForTarget Accorde l'autorisation de répertorier les profils de sécurité Device Defender attachés à une cible Liste

thinggroup

ListStreams Accorde l'autorisation d'afficher la liste des flux dans votre compte Liste
ListTagsForResource Accorde l'autorisation de répertorier toutes les identifications d'une ressource donnée. Lecture

authorizer

billinggroup

cacert

certificateprovider

custommetric

dimension

domainconfiguration

dynamicthinggroup

fleetmetric

job

jobtemplate

mitigationaction

otaupdate

policy

provisioningtemplate

rolealias

rule

scheduledaudit

securityprofile

stream

thinggroup

thingtype

ListTargetsForPolicy Accorde l'autorisation de répertorier les cibles de la politique spécifiée Liste

policy*

ListTargetsForSecurityProfile Accorde l'autorisation de répertorier les cibles associées à un profil de sécurité Device Defender donné Liste

securityprofile*

ListThingGroups Accorde l'autorisation de répertorier tous les groupes d'objets Liste
ListThingGroupsForThing Accorde l'autorisation de répertorier les groupes d'objets auxquels l'objet spécifié appartient Liste

thing*

ListThingPrincipals Accorde l'autorisation de répertorier les mandataires associés à l'objet spécifié Liste
ListThingRegistrationTaskReports Accorde l'autorisation de répertorier les informations sur la tâche d'enregistrement d'objets en bloc Liste
ListThingRegistrationTasks Accorde l'autorisation de répertorier les tâches d'enregistrement d'objets en bloc Liste
ListThingTypes Accorde l'autorisation de répertorier tous les types d'objets Liste
ListThings Accorde l'autorisation de répertorier tous les objets Liste
ListThingsInBillingGroup Accorde l'autorisation de répertorier tous les objets du groupe de facturation spécifié Liste

billinggroup*

ListThingsInThingGroup Accorde l'autorisation de répertorier tous les objets du groupe d'objets spécifié Liste

thinggroup*

ListTopicRuleDestinations Accorde l'autorisation de tout répertorier TopicRuleDestinations Liste
ListTopicRules Accorde l'autorisation de répertorier les règles de la rubrique spécifiée Liste
ListTunnels Accorde l'autorisation de répertorier les tunnels Liste
ListV2LoggingLevels Accorde l'autorisation de répertorier les niveaux de journalisation v2 Liste
ListViolationEvents Accorde l'autorisation de répertorier les violations de profil de sécurité Device Defender détectées au cours de la période donnée Liste

securityprofile

thing

OpenTunnel Accorde l'autorisation d'ouvrir un tunnel Écrire

aws:RequestTag/${TagKey}

aws:TagKeys

iot:ThingGroupArn

iot:TunnelDestinationService

Publish Accorde l'autorisation d'effectuer une publication dans la rubrique spécifiée Écrire

topic*

PutVerificationStateOnViolation Accorde l'autorisation de définir l'état de vérification sur Violation Écrire
Receive Accorde l'autorisation de recevoir à partir de la rubrique spécifiée Écrire

topic*

RegisterCACertificate Accorde l'autorisation d'enregistrer un certificat d'autorité de certification auprès d'AWS IoT Écrire

aws:RequestTag/${TagKey}

aws:TagKeys

iam:PassRole

RegisterCertificate Accorde l'autorisation d'enregistrer un certificat d'appareil auprès d'AWS IoT Écrire
RegisterCertificateWithoutCA Accorde l'autorisation d'enregistrer un certificat d'appareil auprès d'AWS IoT sans autorité de certification enregistrée Écrire
RegisterThing Accorde l'autorisation d'enregistrer votre objet Écrire
RejectCertificateTransfer Accorde l'autorisation de rejeter un transfert de certificat en attente Écrire

cert*

RemoveThingFromBillingGroup Accorde l'autorisation de supprimer un objet du groupe de facturation spécifié Écrire

billinggroup*

thing*

RemoveThingFromThingGroup Accorde l'autorisation de supprimer un objet du groupe d'objets spécifié Écrire

thing*

thinggroup*

ReplaceTopicRule Accorde l'autorisation de remplacer la règle spécifiée Écrire

rule*

RetainPublish Accorde l'autorisation de publier un message conservé dans la rubrique spécifiée Écrire

topic*

RotateTunnelAccessToken Accorde l'autorisation de faire pivoter le jeton d'accès d'un tunnel Écrire

tunnel*

iot:ThingGroupArn

iot:TunnelDestinationService

iot:ClientMode

SearchIndex Accorde l'autorisation de rechercher l'index de parc IoT Lecture

index*

SetDefaultAuthorizer Accorde l'autorisation de définir le mécanisme d'autorisation par défaut. Il est utilisé si une connexion WebSocket est établie sans indiquer de mécanisme d'autorisation Gestion des autorisations

authorizer*

SetDefaultPolicyVersion Accorde l'autorisation de définir la version indiquée de la politique spécifiée comme version (d'exécution) par défaut de la politique Gestion des autorisations

policy*

SetLoggingOptions Accorde l'autorisation de définir les options de journalisation Écrire
SetV2LoggingLevel Accorde l'autorisation de définir le niveau de journalisation v2 Écrire
SetV2LoggingOptions Accorde l'autorisation de définir les options de journalisation v2 Écrire
StartAuditMitigationActionsTask Accorde l'autorisation de démarrer une tâche qui applique un ensemble d'actions d'atténuation à la cible spécifiée Écrire
StartDetectMitigationActionsTask Accorde l'autorisation de lancer une tâche d'actions d'atténuation Device Defender ML Detect Écrire

securityprofile

StartOnDemandAuditTask Accorde l'autorisation de démarrer un audit Device Defender à la demande Écrire
StartThingRegistrationTask Accorde l'autorisation de démarrer une tâche d'enregistrement d'objets en bloc Écrire
StopThingRegistrationTask Accorde l'autorisation d'arrêter une tâche d'enregistrement d'objets en bloc Écrire
Subscribe Accorde l'autorisation de s'abonner à la valeur spécifiée TopicFilter Écrire

topicfilter*

TagResource Accorde l'autorisation d'identificationr une ressource spécifiée Balisage

authorizer

billinggroup

cacert

certificateprovider

custommetric

dimension

domainconfiguration

dynamicthinggroup

fleetmetric

job

jobtemplate

mitigationaction

otaupdate

package

packageversion

policy

provisioningtemplate

rolealias

rule

scheduledaudit

securityprofile

stream

thinggroup

thingtype

aws:RequestTag/${TagKey}

aws:TagKeys

TestAuthorization Accorde l'autorisation de tester l'évaluation des stratégies pour les stratégies de groupe. Lecture

cert

TestInvokeAuthorizer Accorde l'autorisation d'effectuer un appel test du mécanisme d'autorisation personnalisé spécifié à des fins de test Lecture

authorizer*

TransferCertificate Accorde l'autorisation de transférer le certificat spécifié vers le Compte AWS indiqué Écrire

cert*

UntagResource Accorde l'autorisation d'annuler le balisage d'une ressource spécifiée Identification

authorizer

billinggroup

cacert

certificateprovider

custommetric

dimension

domainconfiguration

dynamicthinggroup

fleetmetric

job

jobtemplate

mitigationaction

otaupdate

package

packageversion

policy

provisioningtemplate

rolealias

rule

scheduledaudit

securityprofile

stream

thinggroup

thingtype

aws:TagKeys

UpdateAccountAuditConfiguration Accorde l'autorisation de configurer ou reconfigurer les paramètres d'audit Device Defender pour ce compte Écrire
UpdateAuditSuppression Accorde l'autorisation de mettre à jour une suppression d'audit Device Defender Écrire
UpdateAuthorizer Accorde l'autorisation de mettre à jour un mécanisme d'autorisation. Écrire

authorizer*

UpdateBillingGroup Accorde l'autorisation de mettre à jour les informations associées au groupe de facturation spécifié Écrire

billinggroup*

UpdateCACertificate Accorde l'autorisation de mettre à jour un certificat d'autorité de certification enregistré Écrire

cacert*

iam:PassRole

UpdateCertificate Accorde l'autorisation de mettre à jour l'état du certificat spécifié. Cette opération est idempotente Écrire

cert*

UpdateCertificateProvider Autorise la mise à jour d'un fournisseur de certificats Écrire

certificateprovider*

UpdateCustomMetric Accorde l'autorisation de mettre à jour la métrique personnalisée spécifiée Écrire

custommetric*

UpdateDimension Accorde l'autorisation de mettre à jour la définition d'une dimension Écrire

dimension*

UpdateDomainConfiguration Accorde l'autorisation de mettre à jour une configuration de domaine Écrire

domainconfiguration*

UpdateDynamicThingGroup Accorde l'autorisation de mettre à jour un groupe d'objets dynamiques Écrire

dynamicthinggroup*

UpdateEventConfigurations Accorde l'autorisation de mettre à jour des configurations d'événement Écrire
UpdateFleetMetric Accorde l'autorisation de mettre à jour une métrique de parc Écriture

fleetmetric*

index*

UpdateIndexingConfiguration Accorde l'autorisation de mettre à jour la configuration actuelle de l'indexation du parc Écrire
UpdateJob Accorde l'autorisation de mettre à jour une tâche. Écrire

job*

UpdateMitigationAction Accorde l'autorisation de mettre à jour la définition de l'action d'atténuation spécifiée Écrire

mitigationaction*

UpdatePackage Accorde l'autorisation de mettre à jour un package Écrire

package*

iot:GetIndexingConfiguration

UpdatePackageConfiguration Accorde l'autorisation de mettre à jour la configuration du package du compte Écrire

iam:PassRole

UpdatePackageVersion Accorde l'autorisation de mettre à jour la version du package spécifié Écrire

package*

iot:GetIndexingConfiguration

packageversion*

UpdateProvisioningTemplate Accorde l'autorisation de mettre à jour un modèle d'approvisionnement de flotte Écrire

provisioningtemplate*

iam:PassRole

UpdateRoleAlias Accorde l'autorisation de mettre à jour l'alias de rôle Écrire

rolealias*

iam:PassRole

UpdateScheduledAudit Accorde l'autorisation de mettre à jour un audit régulier, y compris les contrôles exécutés et la fréquence à laquelle l'audit a lieu Écrire

scheduledaudit*

UpdateSecurityProfile Accorde l'autorisation de mettre à jour un profil de sécurité Device Defender Écrire

securityprofile*

custommetric

dimension

UpdateStream Accorde l'autorisation de mettre à jour les données d'un flux Écrire

stream*

UpdateThing Accorde l'autorisation de mettre à jour les informations associées à l'objet spécifié Écrire

thing*

UpdateThingGroup Accorde l'autorisation de mettre à jour les informations associées au groupe d'objets spécifié Écrire

thinggroup*

UpdateThingGroupsForThing Accorde l'autorisation de mettre à jour les groupes d'objets auxquels l'objet appartient Écrire

thing*

thinggroup

UpdateThingShadow Accorde l'autorisation de mettre à jour le shadow d'objet Écrire

thing*

UpdateTopicRuleDestination Accorde l'autorisation de mettre à jour un TopicRuleDestination Écrire

destination*

ValidateSecurityProfileBehaviors Accorde l'autorisation de valider une spécification de comportements de profil de sécurité Device Defender Lecture

Types de ressources définis par AWS IoT

Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' Resource élément des déclarations de politique d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.

Types de ressources ARN Clés de condition
client arn:${Partition}:iot:${Region}:${Account}:client/${ClientId}
index arn:${Partition}:iot:${Region}:${Account}:index/${IndexName}
fleetmetric arn:${Partition}:iot:${Region}:${Account}:fleetmetric/${FleetMetricName}

aws:ResourceTag/${TagKey}

job arn:${Partition}:iot:${Region}:${Account}:job/${JobId}

aws:ResourceTag/${TagKey}

jobtemplate arn:${Partition}:iot:${Region}:${Account}:jobtemplate/${JobTemplateId}

aws:ResourceTag/${TagKey}

tunnel arn:${Partition}:iot:${Region}:${Account}:tunnel/${TunnelId}

aws:ResourceTag/${TagKey}

thing arn:${Partition}:iot:${Region}:${Account}:thing/${ThingName}
thinggroup arn:${Partition}:iot:${Region}:${Account}:thinggroup/${ThingGroupName}

aws:ResourceTag/${TagKey}

billinggroup arn:${Partition}:iot:${Region}:${Account}:billinggroup/${BillingGroupName}

aws:ResourceTag/${TagKey}

dynamicthinggroup arn:${Partition}:iot:${Region}:${Account}:thinggroup/${ThingGroupName}

aws:ResourceTag/${TagKey}

thingtype arn:${Partition}:iot:${Region}:${Account}:thingtype/${ThingTypeName}

aws:ResourceTag/${TagKey}

topic arn:${Partition}:iot:${Region}:${Account}:topic/${TopicName}
topicfilter arn:${Partition}:iot:${Region}:${Account}:topicfilter/${TopicFilter}
rolealias arn:${Partition}:iot:${Region}:${Account}:rolealias/${RoleAlias}

aws:ResourceTag/${TagKey}

authorizer arn:${Partition}:iot:${Region}:${Account}:authorizer/${AuthorizerName}

aws:ResourceTag/${TagKey}

policy arn:${Partition}:iot:${Region}:${Account}:policy/${PolicyName}

aws:ResourceTag/${TagKey}

cert arn:${Partition}:iot:${Region}:${Account}:cert/${Certificate}
cacert arn:${Partition}:iot:${Region}:${Account}:cacert/${CACertificate}

aws:ResourceTag/${TagKey}

stream arn:${Partition}:iot:${Region}:${Account}:stream/${StreamId}

aws:ResourceTag/${TagKey}

otaupdate arn:${Partition}:iot:${Region}:${Account}:otaupdate/${OtaUpdateId}

aws:ResourceTag/${TagKey}

scheduledaudit arn:${Partition}:iot:${Region}:${Account}:scheduledaudit/${ScheduleName}

aws:ResourceTag/${TagKey}

mitigationaction arn:${Partition}:iot:${Region}:${Account}:mitigationaction/${MitigationActionName}

aws:ResourceTag/${TagKey}

securityprofile arn:${Partition}:iot:${Region}:${Account}:securityprofile/${SecurityProfileName}

aws:ResourceTag/${TagKey}

custommetric arn:${Partition}:iot:${Region}:${Account}:custommetric/${MetricName}

aws:ResourceTag/${TagKey}

dimension arn:${Partition}:iot:${Region}:${Account}:dimension/${DimensionName}

aws:ResourceTag/${TagKey}

rule arn:${Partition}:iot:${Region}:${Account}:rule/${RuleName}

aws:ResourceTag/${TagKey}

destination arn:${Partition}:iot:${Region}:${Account}:destination/${DestinationType}/${Uuid}
provisioningtemplate arn:${Partition}:iot:${Region}:${Account}:provisioningtemplate/${ProvisioningTemplate}

aws:ResourceTag/${TagKey}

domainconfiguration arn:${Partition}:iot:${Region}:${Account}:domainconfiguration/${DomainConfigurationName}/${Id}

aws:ResourceTag/${TagKey}

package arn:${Partition}:iot:${Region}:${Account}:package/${PackageName}

aws:ResourceTag/${TagKey}

packageversion arn:${Partition}:iot:${Region}:${Account}:package/${PackageName}/version/${VersionName}

aws:ResourceTag/${TagKey}

certificateprovider arn:${Partition}:iot:${Region}:${Account}:certificateprovider/${CertificateProviderName}

aws:ResourceTag/${TagKey}

Clés de condition pour AWS IoT

AWS IoT définit les clés de condition suivantes que vous pouvez utiliser dans l'élément Condition d'une politique IAM. Vous pouvez utiliser ces clés pour affiner les conditions d'application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.

Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.

Clés de condition Description Type
aws:RequestTag/${TagKey} Filtre l'accès en fonction d'une clé d'identification présente dans la demande Chaîne
aws:ResourceTag/${TagKey} Filtre l'accès en fonction d'un composant clé d'identification d'une balise associée à la ressource IoT dans la demande Chaîne
aws:TagKeys Filtre l'accès en fonction d'une liste de clés d'identification associée à la ressource IoT dans la demande. ArrayOfString
iot:ClientMode Filtre l'accès par le mode du client pour IoT Tunnel Chaîne
iot:Delete Filtre l'accès par un drapeau indiquant s'il faut ou non supprimer également un tunnel IoT immédiatement lors de la création d'un IoT : CloseTunnel demande Booléen
iot:DomainName Filtre l'accès en fonction du nom de domaine d'un IoT DomainConfiguration Chaîne
iot:ThingGroupArn Filtre l'accès en fonction d'une liste des ARN du groupe d'objets IoT auquel appartient l'objet IoT de destination pour un tunnel IoT ArrayOfARN
iot:TunnelDestinationService Filtre l'accès ern fonction d'une liste de services de destination pour un tunnel IoT ArrayOfString