AWS Policy gestite da per AWS IoT Greengrass - AWS IoT Greengrass
AWSGreengrassFullAccessAWSGreengrassReadOnlyAccessAWSGreengrassResourceAccessRolePolicyAggiornamenti alle policy

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Policy gestite da per AWS IoT Greengrass

Una policy gestita da AWS è una policy autonoma creata e amministrata da AWS. Le policy gestite da AWS sono progettate per fornire autorizzazioni per molti casi d'uso comuni in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Ricorda che le policy gestite da AWS potrebbero non concedere autorizzazioni con privilegi minimi per i tuoi casi d'uso specifici perché possono essere utilizzate da tutti i clienti AWS. Consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.

Non è possibile modificare le autorizzazioni definite nelle policy gestite da AWS. Se AWS aggiorna le autorizzazioni definite in una policy gestita da AWS, l'aggiornamento riguarda tutte le identità principali (utenti, gruppi e ruoli) a cui è collegata la policy. È molto probabile che AWS aggiorni una policy gestita da AWS quando viene lanciato un nuovo Servizio AWS o nuove operazioni API diventano disponibili per i servizi esistenti.

Per ulteriori informazioni, consultare Policy gestite da AWS nella Guida per l'utente di IAM.

AWSPolicy gestita: AWSGreengrassFullAccess

È possibile allegare la policy AWSGreengrassFullAccess alle identità IAM.

Questa politica concede autorizzazioni amministrative che consentono a un principale accesso completo a tuttiAWS IoT Greengrassazioni.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • greengrass— Consente ai dirigenti l'accesso completo a tuttiAWS IoT Greengrassazioni.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "greengrass:*"
            ],
            "Resource": "*"
        }
    ]
}

AWSPolicy gestita: AWSGreengrassReadOnlyAccess

È possibile allegare la policy AWSGreengrassReadOnlyAccess alle identità IAM.

Questa politica concede autorizzazioni di sola lettura che consentono a un preside di visualizzare, ma non modificare, le informazioni inAWS IoT Greengrass. Ad esempio, i responsabili con queste autorizzazioni possono visualizzare l'elenco dei componenti distribuiti su un dispositivo principale Greengrass, ma non possono creare una distribuzione per modificare i componenti in esecuzione su quel dispositivo.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • greengrass— Consente ai committenti di eseguire azioni che restituiscono un elenco di elementi o dettagli su un articolo. Ciò include le operazioni API che iniziano conListoGet.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "greengrass:List*",
                "greengrass:Get*"
            ],
            "Resource": "*"
        }
    ]
}

AWSPolicy gestita: AWSGreengrassResourceAccessRolePolicy

Puoi allegareAWSGreengrassResourceAccessRolePolicypolicy per le tue entità IAM.AWS IoT Greengrassassocia questa politica anche a un ruolo di servizio che consenteAWS IoT Greengrassper eseguire azioni per tuo conto. Per ulteriori informazioni, consulta Ruolo del servizio Greengrass.

Questa politica concede autorizzazioni amministrative che consentonoAWS IoT Greengrassper eseguire attività essenziali, come il recupero delle funzioni Lambda, la gestioneAWS IoTombre sui dispositivi e verifica dei dispositivi client Greengrass.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • greengrass— Gestisci le risorse Greengrass.

  • iot(*Shadow) — GestisciAWS IoTombre che hanno i seguenti identificatori speciali nei loro nomi. Queste autorizzazioni sono necessarie affinchéAWS IoT Greengrasspuò comunicare con i dispositivi principali.

    • *-gci—AWS IoT Greengrassutilizza questa ombra per archiviare le informazioni di connettività principali dei dispositivi, in modo che i dispositivi client possano scoprire e connettersi ai dispositivi principali.

    • *-gcm—AWS IoT Greengrass V1utilizza questa ombra per notificare al dispositivo principale che il certificato dell'autorità di certificazione (CA) del gruppo Greengrass è stato ruotato.

    • *-gda—AWS IoT Greengrass V1utilizza questa ombra per notificare al dispositivo principale una distribuzione.

    • GG_*— Inutilizzato.

  • iot(DescribeThingeDescribeCertificate) — Recupera informazioni suAWS IoTcose e certificati. Queste autorizzazioni sono necessarie affinchéAWS IoT Greengrasspuò verificare i dispositivi client che si connettono a un dispositivo principale. Per ulteriori informazioni, consulta Interagisci con dispositivi IoT locali.

  • lambda— Recupera informazioni suAWS Lambdafunzioni. Questa autorizzazione è necessaria affinchéAWS IoT Greengrass V1può implementare funzioni Lambda sui core Greengrass. Per ulteriori informazioni, vedereEsegui la funzione Lambda suAWS IoT GreengrasscentronelAWS IoT Greengrass V1Guida per gli sviluppatori.

  • secretsmanager— Recupera il valore diAWS Secrets Managersegreti i cui nomi iniziano congreengrass-. Questa autorizzazione è necessaria affinchéAWS IoT Greengrass V1può distribuire i segreti di Secrets Manager ai core di Greengrass. Per ulteriori informazioni, vedereDistribuisci i segreti alAWS IoT GreengrasscentronelAWS IoT Greengrass V1Guida per gli sviluppatori.

  • s3— Recupera file e oggetti dai bucket S3 i cui nomi contengonogreengrassosagemaker. Queste autorizzazioni sono necessarie affinchéAWS IoT Greengrass V1può distribuire risorse di machine learning archiviate in bucket S3. Per ulteriori informazioni, vedereRisorse per l'apprendimento automaticonelAWS IoT Greengrass V1Guida per gli sviluppatori.

  • sagemaker— Recupera informazioni su AmazonSageMakermodelli di inferenza di machine learning. Questa autorizzazione è necessaria affinchéAWS IoT Greengrass V1può distribuire modelli ML sui core Greengrass. Per ulteriori informazioni, vedereEsegui inferenze di apprendimento automaticonelAWS IoT Greengrass V1Guida per gli sviluppatori.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowGreengrassAccessToShadows",
            "Action": [
                "iot:DeleteThingShadow",
                "iot:GetThingShadow",
                "iot:UpdateThingShadow"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:iot:*:*:thing/GG_*",
                "arn:aws:iot:*:*:thing/*-gcm",
                "arn:aws:iot:*:*:thing/*-gda",
                "arn:aws:iot:*:*:thing/*-gci"
            ]
        },
        {
            "Sid": "AllowGreengrassToDescribeThings",
            "Action": [
                "iot:DescribeThing"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:iot:*:*:thing/*"
        },
        {
            "Sid": "AllowGreengrassToDescribeCertificates",
            "Action": [
                "iot:DescribeCertificate"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:iot:*:*:cert/*"
        },
        {
            "Sid": "AllowGreengrassToCallGreengrassServices",
            "Action": [
                "greengrass:*"
            ],
            "Effect": "Allow",
            "Resource": "*"
        },
        {
            "Sid": "AllowGreengrassToGetLambdaFunctions",
            "Action": [
                "lambda:GetFunction",
                "lambda:GetFunctionConfiguration"
            ],
            "Effect": "Allow",
            "Resource": "*"
        },
        {
            "Sid": "AllowGreengrassToGetGreengrassSecrets",
            "Action": [
                "secretsmanager:GetSecretValue"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:secretsmanager:*:*:secret:greengrass-*"
        },
        {
            "Sid": "AllowGreengrassAccessToS3Objects",
            "Action": [
                "s3:GetObject"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::*Greengrass*",
                "arn:aws:s3:::*GreenGrass*",
                "arn:aws:s3:::*greengrass*",
                "arn:aws:s3:::*Sagemaker*",
                "arn:aws:s3:::*SageMaker*",
                "arn:aws:s3:::*sagemaker*"
            ]
        },
        {
            "Sid": "AllowGreengrassAccessToS3BucketLocation",
            "Action": [
                "s3:GetBucketLocation"
            ],
            "Effect": "Allow",
            "Resource": "*"
        },
        {
            "Sid": "AllowGreengrassAccessToSageMakerTrainingJobs",
            "Action": [
                "sagemaker:DescribeTrainingJob"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:sagemaker:*:*:training-job/*"
            ]
        }
    ]
}

Aggiornamenti di AWS IoT Greengrass alle policy gestite da AWS

Puoi visualizzare i dettagli sugli aggiornamenti diAWSpolitiche gestite perAWS IoT Greengrassdal momento in cui questo servizio ha iniziato a tracciare queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS sulAWS IoT Greengrass V2pagina di cronologia del documento.

Modifica Descrizione Data

AWS IoT GreengrassRilevamento delle modifiche

AWS IoT Greengrass ha iniziato a monitorare le modifiche per le sue policy gestite da AWS.

2 luglio 2021