AWSkebijakan terkelola untuk Armada untukAWS IoTManajemen Perangkat - Hub Armada untuk Manajemen PerangkatAWS IoT

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSkebijakan terkelola untuk Armada untukAWS IoTManajemen Perangkat

Untuk menambahkan izin ke para pengguna, grup, dan peran, akan lebih mudah menggunakan kebijakan terkelola AWS dibandingkan dengan menulis kebijakan sendiri. Dibutuhkan waktu dan keahlian untuk membuat kebijakan terkelola pelanggan IAM yang hanya menyediakan izin sesuai kebutuhan tim Anda. Untuk mulai dengan cepat, Anda dapat menggunakan kebijakan-kebijakan terkelola AWS kami. Kebijakan-kebijakan ini mencakup kasus penggunaan umum dan tersedia di akun AWS Anda. Untuk informasi lebih lanjut tentang kebijakan-kebijakan terkelola AWS, lihat kebijakan terkelola AWS di Panduan Pengguna IAM.

Layanan AWS mempertahankan dan memperbarui kebijakan-kebijakan terkelola AWS. Anda tidak dapat mengubah izin yang ada dalam kebijakan-kebijakan yang dikelola AWS. Layanan terkadang menambahkan izin tambahan ke kebijakan yang dikelola AWS untuk mendukung fitur-fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan yang dikelola AWS saat ada fitur baru yang diluncurkan atau saat ada operasi baru yang tersedia. Layanan tidak menghapus izin yang ada di kebijakan yang dikelola AWS, sehingga pembaruan-pembaruan yang terjadi pada kebijakan tidak akan membuat izin yang ada rusak.

Selain itu, AWS mendukung kebijakan-kebijakan terkelola untuk fungsi tugas yang mencakup beberapa layanan. Misalnya,ReadOnlyAccess AWSkebijakan terkelola menyediakan akses hanya baca ke semuaAWSlayanan dan sumber daya. Saat layanan meluncurkan fitur baru, AWS menambahkan izin hanya-baca untuk operasi dan sumber daya yang baru. Untuk melihat daftar dan deskripsi dari kebijakan-kebijakan fungsi tugas, lihat kebijakan terkelola AWS untuk fungsi tugas di Panduan Pengguna IAM.

AWSkebijakan terkelola: AWSIoTFleetHubFederationAccess

Anda dapat melampirkan kebijakan AWSIoTFleetHubFederationAccess ke identitas-identitas IAM Anda.

Kebijakan ini memberikan Armada untukAWS IoTManajemen Perangkat mengfederasikan izin yang diperlukan untuk mengambil tindakan kepada penggunaAWS IoTdan lainnyaAWSlayanan dari aplikasi web Fleet Hub.

Untuk informasi selengkapnya tentang menambahkan pengguna ke aplikasi web Fleet Hub, lihatMenambahkan pengguna ke aplikasi Fleet Hub.

Lihat kebijakan ini diAWSkonsol.

Detail Izin

Kebijakan ini mencakup izin berikut:

  • iot- MengambilAWS IoTdata perangkat dan melakukan tindakan tingkat armada.

  • iotfleethub- Ambil metadata aplikasi Fleet Hub.

  • cloudwatch- Mengambil CloudWatch alarm dan data metrik. Juga memungkinkan membuat dan menghapus tindakan scoped ke alarm Fleet Hub.

  • sns- Jalankan operasi buat, baca, hapus, berlangganan, dan berhenti berlangganan. Operasi ini scoped untuk topik Fleet Hub SNS.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:DescribeIndex", "iot:DescribeThingGroup", "iot:GetBucketsAggregation", "iot:GetCardinality", "iot:GetIndexingConfiguration", "iot:GetPercentiles", "iot:GetStatistics", "iot:SearchIndex", "iot:CreateFleetMetric", "iot:ListFleetMetrics", "iot:DeleteFleetMetric", "iot:DescribeFleetMetric", "iot:UpdateFleetMetric", "iot:DescribeCustomMetric", "iot:ListCustomMetrics", "iot:ListDimensions", "iot:ListMetricValues", "iot:ListThingGroups", "iot:ListThingsInThingGroup", "iot:ListJobTemplates", "iot:DescribeJobTemplate", "iot:ListJobs", "iot:CreateJob", "iot:CancelJob", "iot:DescribeJob", "iot:ListJobExecutionsForJob", "iot:ListJobExecutionsForThing", "iot:DescribeJobExecution", "iot:ListSecurityProfiles", "iot:DescribeSecurityProfile", "iot:ListActiveViolations", "iot:GetThingShadow", "iot:ListNamedShadowsForThing", "iot:CancelJobExecution", "iot:DescribeEndpoint", "iotfleethub:DescribeApplication", "cloudwatch:DescribeAlarms", "cloudwatch:GetMetricData", "cloudwatch:ListMetrics", "sns:ListTopics" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "sns:CreateTopic", "sns:DeleteTopic", "sns:ListSubscriptionsByTopic", "sns:Subscribe", "sns:Unsubscribe" ], "Resource": "arn:aws:sns:*:*:iotfleethub*" }, { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricAlarm", "cloudwatch:DeleteAlarms", "cloudwatch:DescribeAlarmHistory" ], "Resource": "arn:aws:cloudwatch:*:*:iotfleethub*" } ] }

Pembaruan Fleet HubAWSkebijakan yang dikelola

Melihat detail tentang pembaruanAWSkebijakan yang dikelola untuk Fleet Hub karena layanan ini mulai melacak perubahan ini. Untuk informasi lebih lanjut, lihat ArmadaRiwayat dokumentasihalaman.

Perubahan Deskripsi Tanggal

AWSIoTFleetHubFederationAccess — Permbaruan ke kebijakan yang sudah ada

Fleet Hub menambahkan izin baru untuk memungkinkan pengguna aplikasi mengambilAWS IoT Device Defenderdata metrik di aplikasi Fleet Hub.

4 April 2022

AWSIoTFleetHubFederationAccess — Permbaruan ke kebijakan yang sudah ada

Fleet Hub menambahkan izin baru untuk memungkinkan pengguna aplikasi mengambil sumber data tambahan untuk pengindeksan. Izin juga ditambahkan untuk memungkinkan pengguna aplikasi membatalkanAWS IoTeksekusi pekerjaan dalam aplikasi.

15 November 2021

AWSIoTFleetHubFederationAccess — Permbaruan ke kebijakan yang sudah ada

Fleet Hub menambahkan izin baru bagi pengguna aplikasi untuk mengambil data Thing Group dan melakukan operasi CRUDAWS IoTpekerjaan.

24 Mei 2021

AWSIoTFleetHubFederationAccess — Permbaruan ke kebijakan yang sudah ada

Fleet Hub menghapus izin untuk API dasbor Fleet Hub yang tidak didukung.

12 April 2021

AWSIoTFleetHubFederationAccess – Kebijakan baru

Fleet Hub menambahkan kebijakan baru yang memberikan izin yang diperlukan bagi pengguna aplikasi Fleet Hub untuk mengambil data perangkat dan melakukanAWS IoTtindakan.

12 April 2021

Armada untuk melacak perubahan

Armada mulai melacak perubahan untukAWSkebijakan terkelola.

12 April 2021