Memberikan akses AWS IoT yang diperlukan - AWS IoT SiteWise

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memberikan akses AWS IoT yang diperlukan

Anda menggunakan peran IAM untuk mengontrol AWS sumber daya yang dapat diakses oleh setiap aturan. Sebelum membuat aturan, Anda harus membuat peran IAM dengan kebijakan yang memungkinkan aturan melakukan tindakan pada AWS sumber daya yang diperlukan. AWS IoT mengasumsikan peran ini saat menjalankan aturan.

Jika Anda membuat tindakan aturan di AWS IoT konsol, Anda dapat memilih aset root untuk membuat peran yang memiliki akses ke hierarki aset yang dipilih. Untuk informasi selengkapnya tentang cara menentukan peran aturan secara manual, lihat Memberikan akses AWS IoT yang diperlukan dan izin peran Lulus di Panduan AWS IoT Pengembang.

Untuk tindakan AWS IoT SiteWise aturan, Anda harus menentukan peran yang memungkinkan iotsitewise:BatchPutAssetPropertyValue akses ke properti aset tempat aturan mengirimkan data. Untuk meningkatkan keamanan, Anda dapat menentukan jalur hierarki AWS IoT SiteWise aset di Condition properti.

Contoh kebijakan kepercayaan berikut memungkinkan akses ke aset tertentu dan anak-anaknya.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iotsitewise:BatchPutAssetPropertyValue",
      "Resource": "*",
      "Condition": {
        "StringLike": {
          "iotsitewise:assetHierarchyPath": [
            "/root node asset ID",
            "/root node asset ID/*"
          ]
        }
      }
    }
  ]
}

Hapus Condition dari kebijakan untuk mengizinkan akses ke semua aset Anda. Contoh kebijakan kepercayaan berikut memungkinkan akses ke semua aset Anda di Wilayah saat ini.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iotsitewise:BatchPutAssetPropertyValue",
      "Resource": "*"
    }
  ]
}