Tindakan, sumber daya, dan kunci kondisi untuk AWS IoT SiteWise - Referensi Otorisasi Layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tindakan, sumber daya, dan kunci kondisi untuk AWS IoT SiteWise

AWSIoT SiteWise (awalan layanan:iotsitewise) menyediakan sumber daya, tindakan, dan kunci konteks kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin IAM.

Referensi:

Tindakan yang ditentukan oleh AWS IoT SiteWise

Anda dapat menyebutkan tindakan berikut dalam elemen Action pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.

Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.

Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.

catatan

Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.

Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.

Tindakan Deskripsi Tingkat akses Jenis sumber daya (*wajib) Kunci kondisi Tindakan bergantung
AssociateAssets Memberikan izin untuk mengaitkan aset anak dengan aset induk melalui hierarki Tulis

asset*

AssociateTimeSeriesToAssetProperty Memberikan izin untuk mengaitkan deret waktu dengan properti aset Tulis

asset*

time-series*

BatchAssociateProjectAssets Memberikan izin untuk mengaitkan aset ke proyek Tulis

project*

BatchDisassociateProjectAssets Memberikan izin untuk memisahkan aset dari proyek Tulis

project*

BatchGetAssetPropertyAggregates Memberikan izin untuk mengambil agregat yang dihitung untuk beberapa properti aset Baca

asset

time-series

BatchGetAssetPropertyValue Memberikan izin untuk mengambil nilai terbaru untuk beberapa properti aset Baca

asset

time-series

BatchGetAssetPropertyValueHistory Memberikan izin untuk mengambil riwayat nilai untuk beberapa properti aset Baca

asset

time-series

BatchPutAssetPropertyValue Memberikan izin untuk menempatkan nilai properti untuk properti aset Tulis

asset

time-series

CreateAccessPolicy Memberikan izin untuk membuat kebijakan akses untuk portal atau proyek Tulis

portal

project

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAsset Memberikan izin untuk membuat aset dari model aset Tulis

asset-model*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAssetModel Memberikan izin untuk membuat model aset Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAssetModelCompositeModel Memberikan izin untuk membuat model komposit model aset di dalam model aset Tulis

asset-model*

CreateBulkImportJob Memberikan izin untuk membuat pekerjaan impor massal Tulis
CreateDashboard Memberikan izin untuk membuat dasbor dalam proyek Tulis

project*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateGateway Memberikan izin untuk membuat gateway Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePortal Memberikan izin untuk membuat portal Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

sso:CreateManagedApplicationInstance

sso:DescribeRegisteredRegions

CreateProject Memberikan izin untuk membuat proyek di portal Tulis

portal*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAccessPolicy Memberikan izin untuk menghapus kebijakan akses Tulis

access-policy*

DeleteAsset Memberikan izin untuk menghapus aset Tulis

asset*

DeleteAssetModel Memberikan izin untuk menghapus model aset Tulis

asset-model*

DeleteAssetModelCompositeModel Memberikan izin untuk menghapus model komposit model aset Tulis

asset-model*

DeleteDashboard Memberikan izin untuk menghapus dasbor Tulis

dashboard*

DeleteGateway Memberikan izin untuk menghapus gateway Tulis

gateway*

DeletePortal Memberikan izin untuk menghapus portal Tulis

portal*

sso:DeleteManagedApplicationInstance

DeleteProject Memberikan izin untuk menghapus proyek Tulis

project*

DeleteTimeSeries Memberikan izin untuk menghapus deret waktu Tulis

asset

time-series

DescribeAccessPolicy Memberikan izin untuk menjelaskan kebijakan akses Baca

access-policy*

DescribeAction Memberikan izin untuk mendeskripsikan tindakan Baca

asset

DescribeAsset Memberikan izin untuk mendeskripsikan aset Baca

asset*

DescribeAssetCompositeModel Memberikan izin untuk mendeskripsikan model komposit aset Baca

asset*

DescribeAssetModel Memberikan izin untuk mendeskripsikan model aset Baca

asset-model*

DescribeAssetModelCompositeModel Memberikan izin untuk menggambarkan model komposit model aset Baca

asset-model*

DescribeAssetProperty Memberikan izin untuk mendeskripsikan properti aset Baca

asset*

DescribeBulkImportJob Memberikan izin untuk menggambarkan pekerjaan impor massal Baca
DescribeDashboard Memberikan izin untuk mendeskripsikan dasbor Baca

dashboard*

DescribeDefaultEncryptionConfiguration Memberikan izin untuk menjelaskan konfigurasi enkripsi default untuk Akun AWS Baca
DescribeGateway Memberikan izin untuk mendeskripsikan gateway Baca

gateway*

DescribeGatewayCapabilityConfiguration Memberikan izin untuk menjelaskan konfigurasi kemampuan untuk gateway Baca

gateway*

DescribeLoggingOptions Memberikan izin untuk menjelaskan opsi pencatatan untuk Akun AWS Baca
DescribePortal Memberikan izin untuk mendeskripsikan portal Baca

portal*

DescribeProject Memberikan izin untuk mendeskripsikan proyek Baca

project*

DescribeStorageConfiguration Memberikan izin untuk menjelaskan konfigurasi penyimpanan untuk Akun AWS Baca
DescribeTimeSeries Memberikan izin untuk menggambarkan deret waktu Baca

asset

time-series

aws:RequestTag/${TagKey}

aws:TagKeys

DisassociateAssets Memberikan izin untuk memisahkan aset anak dari aset induk dengan hierarki Tulis

asset*

DisassociateTimeSeriesFromAssetProperty Memberikan izin untuk memisahkan deret waktu dari properti aset Tulis

asset*

time-series*

EnableSiteWiseIntegration[hanya izin] Memberikan izin untuk memungkinkan SiteWise IoT terintegrasi dengan layanan lain Tulis
ExecuteAction Memberikan izin untuk melakukan tindakan Tulis

asset

ExecuteQuery Memberikan izin untuk mengeksekusi kueri Baca
GetAssetPropertyAggregates Memberikan izin untuk mengambil agregat yang dihitung untuk properti aset Baca

asset

time-series

GetAssetPropertyValue Memberikan izin untuk mengambil nilai terbaru untuk properti aset Baca

asset

time-series

GetAssetPropertyValueHistory Memberikan izin untuk mengambil riwayat nilai untuk properti aset Baca

asset

time-series

GetInterpolatedAssetPropertyValues Memberikan izin untuk mengambil nilai interpolasi untuk properti aset Baca

asset

time-series

ListAccessPolicies Memberikan izin untuk mencantumkan semua kebijakan akses untuk identitas atau sumber daya Daftar

portal

project

ListActions Memberikan izin untuk membuat daftar semua tindakan Daftar

asset

ListAssetModelCompositeModels Memberikan izin untuk membuat daftar semua model komposit model aset Daftar

asset-model*

ListAssetModelProperties Memberikan izin untuk membuat daftar properti model aset Daftar

asset-model*

ListAssetModels Memberikan izin untuk membuat daftar semua model aset Daftar
ListAssetProperties Memberikan izin untuk mencantumkan properti aset Daftar

asset*

ListAssetRelationships Memberikan izin untuk membuat daftar grafik hubungan aset untuk aset Daftar

asset*

ListAssets Memberikan izin untuk mencantumkan semua aset Daftar

asset-model

ListAssociatedAssets Memberikan izin untuk mencantumkan semua aset yang terkait dengan aset melalui hierarki Daftar

asset*

ListBulkImportJobs Memberikan izin untuk membuat daftar pekerjaan impor massal Daftar
ListCompositionRelationships Memberikan izin untuk membuat daftar semua hubungan komposisi model aset Daftar

asset-model*

ListDashboards Memberikan izin untuk membuat daftar semua dasbor dalam sebuah proyek Daftar

project*

ListGateways Memberikan izin untuk membuat daftar semua gateway Daftar
ListPortals Memberikan izin untuk membuat daftar semua portal Daftar
ListProjectAssets Memberikan izin untuk mencantumkan semua aset yang terkait dengan proyek Daftar

project*

ListProjects Memberikan izin untuk membuat daftar semua proyek di portal Daftar

portal*

ListTagsForResource Memberikan izin untuk mencantumkan semua tag untuk sumber daya Baca

access-policy

asset

asset-model

dashboard

gateway

portal

project

time-series

aws:ResourceTag/${TagKey}

ListTimeSeries Memberikan izin untuk membuat daftar deret waktu Daftar

asset

PutDefaultEncryptionConfiguration Memberikan izin untuk mengatur konfigurasi enkripsi default untuk Akun AWS Tulis
PutLoggingOptions Memberikan izin untuk mengatur opsi pencatatan untuk Akun AWS Tulis
PutStorageConfiguration Memberikan izin untuk mengonfigurasi pengaturan penyimpanan untuk Akun AWS Tulis
TagResource Memberikan izin untuk menandai sumber daya Penandaan

access-policy

asset

asset-model

dashboard

gateway

portal

project

time-series

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource Memberikan izin untuk menghapus tag sumber daya Penandaan

access-policy

asset

asset-model

dashboard

gateway

portal

project

time-series

aws:TagKeys

UpdateAccessPolicy Memberikan izin untuk memperbarui kebijakan akses Tulis

access-policy*

UpdateAsset Memberikan izin untuk memperbarui aset Tulis

asset*

UpdateAssetModel Memberikan izin untuk memperbarui model aset Tulis

asset-model*

UpdateAssetModelCompositeModel Memberikan izin untuk memperbarui model komposit model aset Tulis

asset-model*

UpdateAssetModelPropertyRouting[hanya izin] Memberikan izin untuk memperbarui perutean AssetModel properti Tulis

asset-model*

UpdateAssetProperty Memberikan izin untuk memperbarui properti aset Tulis

asset*

UpdateDashboard Memberikan izin untuk memperbarui dasbor Tulis

dashboard*

UpdateGateway Memberikan izin untuk memperbarui gateway Tulis

gateway*

UpdateGatewayCapabilityConfiguration Memberikan izin untuk memperbarui konfigurasi kemampuan untuk gateway Tulis

gateway*

UpdatePortal Memberikan izin untuk memperbarui portal Tulis

portal*

UpdateProject Memberikan izin untuk memperbarui proyek Tulis

project*

Jenis sumber daya yang ditentukan oleh AWS IoT SiteWise

Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.

Jenis sumber daya ARN Kunci syarat
asset arn:${Partition}:iotsitewise:${Region}:${Account}:asset/${AssetId}

aws:ResourceTag/${TagKey}

asset-model arn:${Partition}:iotsitewise:${Region}:${Account}:asset-model/${AssetModelId}

aws:ResourceTag/${TagKey}

time-series arn:${Partition}:iotsitewise:${Region}:${Account}:time-series/${TimeSeriesId}

aws:ResourceTag/${TagKey}

gateway arn:${Partition}:iotsitewise:${Region}:${Account}:gateway/${GatewayId}

aws:ResourceTag/${TagKey}

portal arn:${Partition}:iotsitewise:${Region}:${Account}:portal/${PortalId}

aws:ResourceTag/${TagKey}

project arn:${Partition}:iotsitewise:${Region}:${Account}:project/${ProjectId}

aws:ResourceTag/${TagKey}

dashboard arn:${Partition}:iotsitewise:${Region}:${Account}:dashboard/${DashboardId}

aws:ResourceTag/${TagKey}

access-policy arn:${Partition}:iotsitewise:${Region}:${Account}:access-policy/${AccessPolicyId}

aws:ResourceTag/${TagKey}

Kunci kondisi untuk AWS IoT SiteWise

AWSIoT SiteWise mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut dimana pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.

Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.

Kunci kondisi Deskripsi Tipe
aws:RequestTag/${TagKey} Memfilter akses dengan pasangan nilai kunci tag dalam permintaan String
aws:ResourceTag/${TagKey} Memfilter akses dengan tag yang dilampirkan ke sumber daya String
aws:TagKeys Memfilter akses dengan kunci tag dalam permintaan ArrayOfString
iotsitewise:assetHierarchyPath Memfilter akses dengan jalur hierarki aset, yang merupakan string ID aset dalam hierarki aset, masing-masing dipisahkan oleh garis miring ke depan String
iotsitewise:childAssetId Memfilter akses berdasarkan ID aset anak yang terkait dengan aset induk String
iotsitewise:group Memfilter akses berdasarkan ID grup AWS Single Sign-On String
iotsitewise:iam Memfilter akses dengan ID identitas AWS IAM String
iotsitewise:isAssociatedWithAssetProperty Memfilter akses berdasarkan aliran data yang terkait dengan atau tidak terkait dengan properti aset String
iotsitewise:portal Memfilter akses dengan ID portal String
iotsitewise:project Memfilter akses dengan ID proyek String
iotsitewise:propertyAlias Memfilter akses dengan alias properti String
iotsitewise:propertyId Memfilter akses berdasarkan ID properti aset String
iotsitewise:user Memfilter akses berdasarkan ID pengguna AWS Single Sign-On String