AWS politiche gestite per integrazioni gestite - Integrazioni gestite per AWS IoT Device Management
FullAccessPolicyAWS IoT ManagedIntegrationsRolePolicyAggiornamenti alle policy

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS politiche gestite per integrazioni gestite

Per aggiungere autorizzazioni a utenti, gruppi e ruoli, è più facile utilizzare le policy AWS gestite che scriverle da soli. Creare policy gestite dal cliente IAM per fornire al tuo team solo le autorizzazioni di cui ha bisogno richiede tempo e competenza. Per iniziare rapidamente, puoi utilizzare le nostre politiche AWS gestite. Queste policy coprono i casi d'uso comuni e sono disponibili nel tuo Account AWS. Per ulteriori informazioni sulle policy AWS gestite, consulta le policy AWS gestite nella IAM User Guide.

AWS i servizi mantengono e aggiornano le politiche AWS gestite. Non è possibile modificare le autorizzazioni nelle politiche AWS gestite. I servizi occasionalmente aggiungono altre autorizzazioni a una policy gestita da AWS per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (utenti, gruppi e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino una policy gestita da AWS quando viene avviata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da una policy AWS gestita, quindi gli aggiornamenti delle policy non comprometteranno le autorizzazioni esistenti.

Inoltre, AWS supporta politiche gestite per le funzioni lavorative che si estendono su più servizi. Ad esempio, la policy ReadOnlyAccess AWS gestita fornisce l'accesso in sola lettura a tutti i AWS servizi e le risorse. Quando un servizio lancia una nuova funzionalità, AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per l'elenco e la descrizione delle policy di funzione dei processi, consulta la sezione Policy gestite da AWS per funzioni di processi nella Guida per l'utente di IAM.

AWS politica gestita: AWSIo TManaged IntegrationsFullAccess

È possibile allegare la policy AWSIoTManagedIntegrationsFullAccess alle identità IAM.

Questa politica concede le autorizzazioni di accesso complete alle integrazioni gestite e ai servizi correlati. Per visualizzare questa politica nel, vedere. AWS Management ConsoleAWSIoTManagedIntegrationsFullAccess

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • iotmanagedintegrations— Fornisce l'accesso completo alle integrazioni gestite e ai servizi correlati per gli utenti, i gruppi e i ruoli IAM a cui aggiungi questa policy.

  • iam— Consente agli utenti, ai gruppi e ai ruoli IAM assegnati di creare un ruolo collegato al servizio in un. Account AWS

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iotmanagedintegrations:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "iam:CreateServiceLinkedRole",
      "Resource": "arn:aws:iam::*:role/aws-service-role/iotmanagedintegrations.amazonaws.com/AWSServiceRoleForIoTManagedIntegrations",
      "Condition": {
        "StringEquals": {
          "iam:AWSServiceName": "iotmanagedintegrations.amazonaws.com"
        }
      }
    }
  ]
}

AWS politica gestita: Io AWS TManaged IntegrationsRolePolicy

È possibile allegare la policy AWS IoTManagedIntegrationsRolePolicy alle identità IAM.

Questa politica concede alle integrazioni gestite l'autorizzazione a pubblicare CloudWatch log e metriche di Amazon per tuo conto.

Per visualizzare questa politica nel, consulta. AWS Management ConsoleAWSIoTManagedIntegrationsRolePolicy

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • logs— Fornisce la possibilità di creare gruppi di CloudWatch log Amazon e di trasmettere log ai gruppi.

  • cloudwatch— Fornisce la possibilità di pubblicare i CloudWatch parametri di Amazon. Per ulteriori informazioni sui CloudWatch parametri di Amazon, consulta Metrics in Amazon. CloudWatch

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "CloudWatchLogs",
      "Effect": "Allow",
      "Action": [
        "logs:CreateLogGroup"
      ],
      "Resource": [
        "arn:aws:logs:*:*:log-group:/aws/iotmanagedintegrations/*"
      ],
      "Condition": {
        "StringEquals": {
          "aws:PrincipalAccount": "${aws:ResourceAccount}"
        }
      }
    },
    {
      "Sid": "CloudWatchStreams",
      "Effect": "Allow",
      "Action": [
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": [
        "arn:aws:logs:*:*:log-group:/aws/iotmanagedintegrations/*:log-stream:*"
      ],
      "Condition": {
        "StringEquals": {
          "aws:PrincipalAccount": "${aws:ResourceAccount}"
        }
      }
    },
    {
      "Sid": "CloudWatchMetrics",
      "Effect": "Allow",
      "Action": [
        "cloudwatch:PutMetricData"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "cloudwatch:namespace": [
            "AWS/IoTManagedIntegrations",
            "AWS/Usage"
          ]
        }
      }
    }
  ]
}

Integrazioni gestite, aggiornamenti alle politiche gestite. AWS

Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per le integrazioni gestite da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nella pagina della cronologia dei documenti delle integrazioni gestite.

Modifica Descrizione Data

Le integrazioni gestite hanno iniziato a tenere traccia delle modifiche

Le integrazioni gestite hanno iniziato a tenere traccia delle modifiche relative alle politiche AWS gestite.

 03 marzo 2025