Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk Fleet Hub untuk Manajemen AWS IoT Perangkat
Untuk menambahkan izin ke pengguna, grup, dan peran, lebih mudah menggunakan kebijakan AWS terkelola daripada menulis kebijakan sendiri. Dibutuhkan waktu dan keahlian untuk membuat kebijakan yang dikelola pelanggan IAM yang hanya memberi tim Anda izin yang mereka butuhkan. Untuk memulai dengan cepat, Anda dapat menggunakan kebijakan AWS terkelola kami. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di AWS akun Anda. Untuk informasi selengkapnya tentang kebijakan AWS AWS terkelola, lihat kebijakan terkelola di Panduan Pengguna IAM.
AWS layanan memelihara dan memperbarui kebijakan AWS terkelola. Anda tidak dapat mengubah izin dalam kebijakan AWS terkelola. Layanan terkadang menambahkan izin tambahan ke kebijakan yang dikelola AWS untuk mendukung fitur-fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan yang dikelola AWS saat ada fitur baru yang diluncurkan atau saat ada operasi baru yang tersedia. Layanan tidak menghapus izin dari kebijakan AWS terkelola, sehingga pembaruan kebijakan tidak akan merusak izin yang ada.
Selain itu, AWS mendukung kebijakan terkelola untuk fungsi pekerjaan yang mencakup beberapa layanan. Misalnya, kebijakan ReadOnlyAccess AWS terkelola menyediakan akses hanya-baca ke semua AWS layanan dan sumber daya. Saat layanan meluncurkan fitur baru, AWS tambahkan izin hanya-baca untuk operasi dan sumber daya baru. Untuk melihat daftar dan deskripsi dari kebijakan fungsi tugas, lihat kebijakan yang dikelola AWS untuk fungsi tugas di Panduan Pengguna IAM.
AWS kebijakan terkelola: AWSIoTFleetHubFederationAccess
Anda dapat melampirkan kebijakan AWSIoTFleetHubFederationAccess ke identitas IAM Anda.
Kebijakan ini memberikan izin kepada pengguna federasi Fleet Hub for AWS IoT Device Management yang mereka perlukan untuk mengambil tindakan AWS IoT dan AWS layanan lainnya dari aplikasi web Fleet Hub.
Untuk informasi selengkapnya tentang menambahkan pengguna ke aplikasi web Fleet Hub, lihatTambahkan pengguna ke aplikasi Fleet Hub.
Lihat kebijakan ini di AWS konsol
Detail izin
Kebijakan ini mencakup izin berikut:
-
iot- Ambil data AWS IoT perangkat dan lakukan tindakan tingkat armada. -
iotfleethub- Ambil metadata aplikasi Fleet Hub. -
cloudwatch- Ambil CloudWatch alarm dan data metrik. Juga memungkinkan membuat dan menghapus tindakan yang tercakup ke alarm Fleet Hub. -
sns- Lakukan operasi membuat, membaca, menghapus, berlangganan, dan berhenti berlangganan. Operasi ini mencakup topik SNS Fleet Hub.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:DescribeIndex", "iot:DescribeThingGroup", "iot:GetBucketsAggregation", "iot:GetCardinality", "iot:GetIndexingConfiguration", "iot:GetPercentiles", "iot:GetStatistics", "iot:SearchIndex", "iot:CreateFleetMetric", "iot:ListFleetMetrics", "iot:DeleteFleetMetric", "iot:DescribeFleetMetric", "iot:UpdateFleetMetric", "iot:DescribeCustomMetric", "iot:ListCustomMetrics", "iot:ListDimensions", "iot:ListMetricValues", "iot:ListThingGroups", "iot:ListThingsInThingGroup", "iot:ListJobTemplates", "iot:DescribeJobTemplate", "iot:ListJobs", "iot:CreateJob", "iot:CancelJob", "iot:DescribeJob", "iot:ListJobExecutionsForJob", "iot:ListJobExecutionsForThing", "iot:DescribeJobExecution", "iot:ListSecurityProfiles", "iot:DescribeSecurityProfile", "iot:ListActiveViolations", "iot:GetThingShadow", "iot:ListNamedShadowsForThing", "iot:CancelJobExecution", "iot:DescribeEndpoint", "iotfleethub:DescribeApplication", "cloudwatch:DescribeAlarms", "cloudwatch:GetMetricData", "cloudwatch:ListMetrics", "sns:ListTopics" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "sns:CreateTopic", "sns:DeleteTopic", "sns:ListSubscriptionsByTopic", "sns:Subscribe", "sns:Unsubscribe" ], "Resource": "arn:aws:sns:*:*:iotfleethub*" }, { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricAlarm", "cloudwatch:DeleteAlarms", "cloudwatch:DescribeAlarmHistory" ], "Resource": "arn:aws:cloudwatch:*:*:iotfleethub*" } ] }
Pembaruan Fleet Hub ke kebijakan AWS terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Fleet Hub sejak layanan ini mulai melacak perubahan ini. Untuk informasi selengkapnya, lihat halaman riwayat Dokumentasi Fleet Hub.
| Perubahan | Deskripsi | Tanggal |
|---|---|---|
|
AWSIoTFleetHubFederationAccess — Permbaruan ke kebijakan yang sudah ada |
Fleet Hub menambahkan izin baru untuk memungkinkan pengguna aplikasi mengambil data AWS IoT Device Defender metrik di aplikasi Fleet Hub. |
4 April 2022 |
|
AWSIoTFleetHubFederationAccess – Pembaruan ke kebijakan yang ada |
Fleet Hub menambahkan izin baru untuk memungkinkan pengguna aplikasi mengambil sumber data tambahan untuk pengindeksan. Izin juga ditambahkan untuk memungkinkan pengguna aplikasi membatalkan eksekusi AWS IoT pekerjaan di dalam aplikasi. |
15 November 2021 |
|
AWSIoTFleetHubFederationAccess – Pembaruan ke kebijakan yang ada |
Fleet Hub menambahkan izin baru bagi pengguna aplikasi untuk mengambil data Thing Group dan melakukan operasi CRUD pada pekerjaan. AWS IoT |
24 Mei 2021 |
|
AWSIoTFleetHubFederationAccess – Pembaruan ke kebijakan yang ada |
Fleet Hub menghapus izin untuk API dasbor Fleet Hub yang tidak didukung. |
12 April 2021 |
|
AWSIoTFleetHubFederationAccess – Kebijakan baru |
Fleet Hub menambahkan kebijakan baru yang memberikan izin yang diperlukan bagi pengguna aplikasi Fleet Hub untuk mengambil data perangkat dan melakukan tindakan. AWS IoT |
12 April 2021 |
|
Fleet Hub mulai melacak perubahan |
Fleet Hub mulai melacak perubahan untuk kebijakan yang AWS dikelola. |
12 April 2021 |
