Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tindakan, sumber daya, dan kunci kondisi untuk AWS IoT SiteWise
AWS IoT SiteWise (awalan layanan:iotsitewise
) menyediakan sumber daya, tindakan, dan kunci konteks kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin. IAM
Referensi:
-
Pelajari cara mengonfigurasi layanan ini.
-
Lihat daftar APIoperasi yang tersedia untuk layanan ini.
-
Pelajari cara mengamankan layanan ini dan sumber dayanya dengan menggunakan kebijakan IAM izin.
Topik
Tindakan yang ditentukan oleh AWS IoT SiteWise
Anda dapat menentukan tindakan berikut dalam Action
elemen pernyataan IAM kebijakan. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Ketika Anda menggunakan tindakan dalam kebijakan, Anda biasanya mengizinkan atau menolak akses ke API operasi atau CLI perintah dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.
Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource
elemen pernyataan kebijakan Anda. Jika kolom menyertakan jenis sumber daya, maka Anda dapat menentukan ARN jenis itu dalam pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource
elemen dalam IAM kebijakan, Anda harus menyertakan pola ARN atau untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.
Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition
elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.
catatan
Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.
Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.
Tindakan | Deskripsi | Tingkat akses | Jenis sumber daya (*diperlukan) | Kunci syarat | Tindakan bergantung |
---|---|---|---|---|---|
AssociateAssets | Memberikan izin untuk mengaitkan aset anak dengan aset induk melalui hierarki | Tulis | |||
AssociateTimeSeriesToAssetProperty | Memberikan izin untuk mengaitkan deret waktu dengan properti aset | Tulis | |||
BatchAssociateProjectAssets | Memberikan izin untuk mengaitkan aset ke proyek | Tulis | |||
BatchDisassociateProjectAssets | Memberikan izin untuk memisahkan aset dari proyek | Tulis | |||
BatchGetAssetPropertyAggregates | Memberikan izin untuk mengambil agregat yang dihitung untuk beberapa properti aset | Baca | |||
BatchGetAssetPropertyValue | Memberikan izin untuk mengambil nilai terbaru untuk beberapa properti aset | Baca | |||
BatchGetAssetPropertyValueHistory | Memberikan izin untuk mengambil riwayat nilai untuk beberapa properti aset | Baca | |||
BatchPutAssetPropertyValue | Memberikan izin untuk menempatkan nilai properti untuk properti aset | Tulis | |||
CreateAccessPolicy | Memberikan izin untuk membuat kebijakan akses untuk portal atau proyek | Tulis | |||
CreateAsset | Memberikan izin untuk membuat aset dari model aset | Tulis | |||
CreateAssetModel | Memberikan izin untuk membuat model aset | Tulis | |||
CreateAssetModelCompositeModel | Memberikan izin untuk membuat model komposit model aset di dalam model aset | Tulis | |||
CreateBulkImportJob | Memberikan izin untuk membuat pekerjaan impor massal | Tulis | |||
CreateDashboard | Memberikan izin untuk membuat dasbor dalam proyek | Tulis | |||
CreateDataset | Memberikan izin untuk membuat kumpulan data | Tulis | |||
CreateGateway | Memberikan izin untuk membuat gateway | Tulis | |||
CreatePortal | Memberikan izin untuk membuat portal | Tulis |
sso:CreateManagedApplicationInstance sso:DescribeRegisteredRegions |
||
CreateProject | Memberikan izin untuk membuat proyek di portal | Tulis | |||
DeleteAccessPolicy | Memberikan izin untuk menghapus kebijakan akses | Tulis | |||
DeleteAsset | Memberikan izin untuk menghapus aset | Tulis | |||
DeleteAssetModel | Memberikan izin untuk menghapus model aset | Tulis | |||
DeleteAssetModelCompositeModel | Memberikan izin untuk menghapus model komposit model aset | Tulis | |||
DeleteDashboard | Memberikan izin untuk menghapus dasbor | Tulis | |||
DeleteDataset | Memberikan izin untuk menghapus kumpulan data | Tulis | |||
DeleteGateway | Memberikan izin untuk menghapus gateway | Tulis | |||
DeletePortal | Memberikan izin untuk menghapus portal | Tulis |
sso:DeleteManagedApplicationInstance |
||
DeleteProject | Memberikan izin untuk menghapus proyek | Tulis | |||
DeleteTimeSeries | Memberikan izin untuk menghapus deret waktu | Tulis | |||
DescribeAccessPolicy | Memberikan izin untuk menjelaskan kebijakan akses | Baca | |||
DescribeAction | Memberikan izin untuk menggambarkan tindakan | Baca | |||
DescribeAsset | Memberikan izin untuk mendeskripsikan aset | Baca | |||
DescribeAssetCompositeModel | Memberikan izin untuk menggambarkan model komposit aset | Baca | |||
DescribeAssetModel | Memberikan izin untuk mendeskripsikan model aset | Baca | |||
DescribeAssetModelCompositeModel | Memberikan izin untuk menggambarkan model komposit model aset | Baca | |||
DescribeAssetProperty | Memberikan izin untuk mendeskripsikan properti aset | Baca | |||
DescribeBulkImportJob | Memberikan izin untuk menggambarkan pekerjaan impor massal | Baca | |||
DescribeDashboard | Memberikan izin untuk mendeskripsikan dasbor | Baca | |||
DescribeDataset | Memberikan izin untuk mendeskripsikan kumpulan data | Baca | |||
DescribeDefaultEncryptionConfiguration | Memberikan izin untuk menjelaskan konfigurasi enkripsi default untuk Akun AWS | Baca | |||
DescribeGateway | Memberikan izin untuk mendeskripsikan gateway | Baca | |||
DescribeGatewayCapabilityConfiguration | Memberikan izin untuk menjelaskan konfigurasi kemampuan untuk gateway | Baca | |||
DescribeLoggingOptions | Memberikan izin untuk menjelaskan opsi pencatatan untuk Akun AWS | Baca | |||
DescribePortal | Memberikan izin untuk mendeskripsikan portal | Baca | |||
DescribeProject | Memberikan izin untuk mendeskripsikan proyek | Baca | |||
DescribeStorageConfiguration | Memberikan izin untuk menjelaskan konfigurasi penyimpanan Akun AWS | Baca | |||
DescribeTimeSeries | Memberikan izin untuk menggambarkan deret waktu | Baca | |||
DisassociateAssets | Memberikan izin untuk memisahkan aset anak dari aset induk dengan hierarki | Tulis | |||
DisassociateTimeSeriesFromAssetProperty | Memberikan izin untuk memisahkan deret waktu dari properti aset | Tulis | |||
EnableSiteWiseIntegration[hanya izin] | Memberikan izin untuk memungkinkan SiteWise IoT terintegrasi dengan layanan lain | Tulis | |||
ExecuteAction | Memberikan izin untuk melakukan tindakan | Tulis | |||
ExecuteQuery | Memberikan izin untuk mengeksekusi kueri | Baca | |||
GetAssetPropertyAggregates | Memberikan izin untuk mengambil agregat yang dihitung untuk properti aset | Baca | |||
GetAssetPropertyValue | Memberikan izin untuk mengambil nilai terbaru untuk properti aset | Baca | |||
GetAssetPropertyValueHistory | Memberikan izin untuk mengambil riwayat nilai untuk properti aset | Baca | |||
GetInterpolatedAssetPropertyValues | Memberikan izin untuk mengambil nilai interpolasi untuk properti aset | Baca | |||
InvokeAssistant | Memberikan izin untuk memanggil asisten | Baca | |||
ListAccessPolicies | Memberikan izin untuk mencantumkan semua kebijakan akses untuk identitas atau sumber daya | Daftar | |||
ListActions | Memberikan izin untuk membuat daftar semua tindakan | Daftar | |||
ListAssetModelCompositeModels | Memberikan izin untuk membuat daftar semua model komposit model aset | Daftar | |||
ListAssetModelProperties | Memberikan izin untuk membuat daftar properti model aset | Daftar | |||
ListAssetModels | Memberikan izin untuk membuat daftar semua model aset | Daftar | |||
ListAssetProperties | Memberikan izin untuk mencantumkan properti aset | Daftar | |||
ListAssetRelationships | Memberikan izin untuk membuat daftar grafik hubungan aset untuk aset | Daftar | |||
ListAssets | Memberikan izin untuk mencantumkan semua aset | Daftar | |||
ListAssociatedAssets | Memberikan izin untuk mencantumkan semua aset yang terkait dengan aset melalui hierarki | Daftar | |||
ListBulkImportJobs | Memberikan izin untuk membuat daftar pekerjaan impor massal | Daftar | |||
ListCompositionRelationships | Memberikan izin untuk membuat daftar semua hubungan komposisi model aset | Daftar | |||
ListDashboards | Memberikan izin untuk membuat daftar semua dasbor dalam sebuah proyek | Daftar | |||
ListDatasets | Memberikan izin untuk mencantumkan semua kumpulan data | Daftar | |||
ListGateways | Memberikan izin untuk membuat daftar semua gateway | Daftar | |||
ListPortals | Memberikan izin untuk membuat daftar semua portal | Daftar | |||
ListProjectAssets | Memberikan izin untuk mencantumkan semua aset yang terkait dengan proyek | Daftar | |||
ListProjects | Memberikan izin untuk membuat daftar semua proyek di portal | Daftar | |||
ListTagsForResource | Memberikan izin untuk mencantumkan semua tag untuk sumber daya | Baca | |||
ListTimeSeries | Memberikan izin untuk daftar deret waktu | Daftar | |||
PutDefaultEncryptionConfiguration | Memberikan izin untuk mengatur konfigurasi enkripsi default untuk Akun AWS | Tulis | |||
PutLoggingOptions | Memberikan izin untuk mengatur opsi pencatatan untuk Akun AWS | Tulis | |||
PutStorageConfiguration | Memberikan izin untuk mengonfigurasi pengaturan penyimpanan untuk Akun AWS | Tulis | |||
TagResource | Memberikan izin untuk menandai sumber daya | Penandaan | |||
UntagResource | Memberikan izin untuk menghapus tag sumber daya | Penandaan | |||
UpdateAccessPolicy | Memberikan izin untuk memperbarui kebijakan akses | Tulis | |||
UpdateAsset | Memberikan izin untuk memperbarui aset | Tulis | |||
UpdateAssetModel | Memberikan izin untuk memperbarui model aset | Tulis | |||
UpdateAssetModelCompositeModel | Memberikan izin untuk memperbarui model komposit model aset | Tulis | |||
UpdateAssetModelPropertyRouting[hanya izin] | Memberikan izin untuk memperbarui perutean AssetModel properti | Tulis | |||
UpdateAssetProperty | Memberikan izin untuk memperbarui properti aset | Tulis | |||
UpdateDashboard | Memberikan izin untuk memperbarui dasbor | Tulis | |||
UpdateDataset | Memberikan izin untuk memperbarui kumpulan data | Tulis | |||
UpdateGateway | Memberikan izin untuk memperbarui gateway | Tulis | |||
UpdateGatewayCapabilityConfiguration | Memberikan izin untuk memperbarui konfigurasi kemampuan untuk gateway | Tulis | |||
UpdatePortal | Memberikan izin untuk memperbarui portal | Tulis | |||
UpdateProject | Memberikan izin untuk memperbarui proyek | Tulis |
Jenis sumber daya yang ditentukan oleh AWS IoT SiteWise
Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam Resource
elemen pernyataan kebijakan IAM izin. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.
Jenis sumber daya | ARN | Kunci syarat |
---|---|---|
asset |
arn:${Partition}:iotsitewise:${Region}:${Account}:asset/${AssetId}
|
|
asset-model |
arn:${Partition}:iotsitewise:${Region}:${Account}:asset-model/${AssetModelId}
|
|
time-series |
arn:${Partition}:iotsitewise:${Region}:${Account}:time-series/${TimeSeriesId}
|
|
gateway |
arn:${Partition}:iotsitewise:${Region}:${Account}:gateway/${GatewayId}
|
|
portal |
arn:${Partition}:iotsitewise:${Region}:${Account}:portal/${PortalId}
|
|
project |
arn:${Partition}:iotsitewise:${Region}:${Account}:project/${ProjectId}
|
|
dashboard |
arn:${Partition}:iotsitewise:${Region}:${Account}:dashboard/${DashboardId}
|
|
access-policy |
arn:${Partition}:iotsitewise:${Region}:${Account}:access-policy/${AccessPolicyId}
|
|
dataset |
arn:${Partition}:iotsitewise:${Region}:${Account}:dataset/${DatasetId}
|
Kunci kondisi untuk AWS IoT SiteWise
AWS IoT SiteWise mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition
elemen kebijakan. IAM Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.
Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.
Kunci syarat | Deskripsi | Jenis |
---|---|---|
aws:RequestTag/${TagKey} | Memfilter akses dengan pasangan nilai kunci tag dalam permintaan | String |
aws:ResourceTag/${TagKey} | Memfilter akses dengan tag yang dilampirkan ke sumber daya | String |
aws:TagKeys | Memfilter akses dengan kunci tag dalam permintaan | ArrayOfString |
iotsitewise:assetHierarchyPath | Memfilter akses dengan jalur hierarki aset, yang merupakan string aset IDs dalam hierarki aset, masing-masing dipisahkan oleh garis miring ke depan | String |
iotsitewise:childAssetId | Memfilter akses berdasarkan ID aset anak yang terkait dengan aset induk | String |
iotsitewise:group | Memfilter akses berdasarkan ID grup AWS Single Sign-On | String |
iotsitewise:iam | Memfilter akses dengan ID AWS IAM identitas | String |
iotsitewise:isAssociatedWithAssetProperty | Memfilter akses berdasarkan aliran data yang terkait dengan atau tidak terkait dengan properti aset | String |
iotsitewise:portal | Memfilter akses dengan ID portal | String |
iotsitewise:project | Memfilter akses dengan ID proyek | String |
iotsitewise:propertyAlias | Memfilter akses dengan alias properti | String |
iotsitewise:propertyId | Memfilter akses berdasarkan ID properti aset | String |
iotsitewise:user | Memfilter akses berdasarkan ID pengguna AWS Single Sign-On | String |