AWS politiche gestite per AWS IoT SiteWise - AWS IoT SiteWise
AWSIoTSiteWiseReadOnlyAccessAWSServiceRoleForIoTSiteWiseAggiornamenti alle policy

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS politiche gestite per AWS IoT SiteWise

Semplifica l'aggiunta di autorizzazioni a utenti, gruppi e ruoli utilizzando policy AWS gestite anziché scrivere policy da soli. Ci vogliono tempo ed esperienza per creare policy gestite dai clienti IAM che forniscano autorizzazioni precise al tuo team. Per una configurazione più rapida, prendi in considerazione l'utilizzo delle nostre policy AWS gestite per casi d'uso comuni. Trova le politiche AWS gestite nel tuo Account AWS. Per ulteriori informazioni sulle policy gestite da AWS , consulta Policy gestite da AWS nella Guida per l'utente di IAM.

AWS i servizi si occupano dell'aggiornamento e della manutenzione delle politiche AWS gestite, il che significa che non è possibile modificare le autorizzazioni di queste politiche. Occasionalmente, AWS IoT SiteWise può aggiungere autorizzazioni per integrare nuove funzionalità, con un impatto su tutte le identità con la politica allegata. Tali aggiornamenti sono comuni con l'introduzione di nuovi servizi o funzionalità. Tuttavia, le autorizzazioni non vengono mai rimosse, garantendo che le impostazioni rimangano intatte.

Inoltre, AWS supporta politiche gestite per le funzioni lavorative che si estendono su più servizi. Ad esempio, la policy ReadOnlyAccess AWS gestita fornisce l'accesso in sola lettura a tutti i AWS servizi e le risorse. Quando un servizio lancia una nuova funzionalità, AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per un elenco con le descrizioni delle politiche relative alle funzioni lavorative, consulta le politiche AWS gestite per le funzioni lavorative nella Guida per l'utente IAM.

AWS politica gestita: AWSIoTSiteWiseReadOnlyAccess

Utilizza la policy AWSIoTSiteWiseReadOnlyAccess AWS gestita per consentire l'accesso in sola lettura a. AWS IoT SiteWise

È possibile allegare la policy AWSIoTSiteWiseReadOnlyAccessalle identità IAM.

Autorizzazioni a livello di servizio

Questa politica fornisce l'accesso in sola lettura a. AWS IoT SiteWise In questa policy non sono incluse altre autorizzazioni di servizio.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iotsitewise:Describe*",
                "iotsitewise:List*",
                "iotsitewise:BatchGet*",
                "iotsitewise:Get*"
            ],
            "Resource": "*"
        }
    ]
}

AWS politica gestita: AWSServiceRoleForIoTSiteWise

Il AWSServiceRoleForIoTSiteWise ruolo utilizza la AWSServiceRoleForIoTSiteWise politica con le seguenti autorizzazioni. Questa politica:

  • Consente di AWS IoT SiteWise implementare gateway SiteWise Edge (che funzionano suAWS IoT Greengrass).

  • Consente di eseguire AWS IoT SiteWise la registrazione.

  • Consente di AWS IoT SiteWise eseguire una query di ricerca di metadati nel AWS IoT TwinMaker database.

Se utilizzi AWS IoT SiteWise un solo account utente, il AWSServiceRoleForIoTSiteWise ruolo crea la AWSServiceRoleForIoTSiteWise policy nel tuo account IAM e la associa ai ruoli collegati al AWSServiceRoleForIoTSiteWise servizio per. AWS IoT SiteWise


{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "AllowSiteWiseReadGreenGrass",
			"Effect": "Allow",
			"Action": [
				"greengrass:GetAssociatedRole",
				"greengrass:GetCoreDefinition",
				"greengrass:GetCoreDefinitionVersion",
				"greengrass:GetGroup",
				"greengrass:GetGroupVersion"
			],
			"Resource": "*"
		},
		{
			"Sid": "AllowSiteWiseAccessLogGroup",
			"Effect": "Allow",
			"Action": [
				"logs:CreateLogGroup",
				"logs:DescribeLogGroups"
			],
			"Resource": "arn:aws:logs:*:*:log-group:/aws/iotsitewise*"
		},
		{
			"Sid": "AllowSiteWiseAccessLog",
			"Effect": "Allow",
			"Action": [
				"logs:CreateLogStream",
				"logs:DescribeLogStreams",
				"logs:PutLogEvents"
			],
			"Resource": "arn:aws:logs:*:*:log-group:/aws/iotsitewise*:log-stream:*"
		},
		{
			"Sid": "AllowSiteWiseAccessSiteWiseManagedWorkspaceInTwinMaker",
			"Effect": "Allow",
			"Action": [
				"iottwinmaker:GetWorkspace",
				"iottwinmaker:ExecuteQuery"
			],
			"Resource": "arn:aws:iottwinmaker:*:*:workspace/*",
			"Condition": {
				"ForAnyValue:StringEquals": {
					"iottwinmaker:linkedServices": [
						"IOTSITEWISE"
					]
				}
			}
		}
	]
}

AWS IoT SiteWise aggiornamenti alle politiche gestite AWS

È possibile visualizzare i dettagli sugli aggiornamenti delle politiche AWS gestite per AWS IoT SiteWise, a partire da quando questo servizio ha iniziato a tenere traccia delle modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nella pagina della cronologia dei AWS IoT SiteWise documenti.

Modifica Descrizione Data

AWSServiceRoleForIoTSiteWise: aggiornamento a una policy esistente

AWS IoT SiteWise ora puoi eseguire una query di ricerca di metadati sul database. AWS IoT TwinMaker

6 novembre 2023

AWSIoTSiteWiseReadOnlyAccess: aggiornamento a una policy esistente

AWS IoT SiteWise ha aggiunto un nuovo prefisso di policyBatchGet*, che consente di eseguire operazioni di lettura in batch.

 16 settembre 2022

AWSIoTSiteWiseReadOnlyAccess: nuova policy

AWS IoT SiteWise ha aggiunto una nuova politica a cui concedere l'accesso in sola lettura. AWS IoT SiteWise

 24 novembre 2021

AWS IoT SiteWise ha iniziato a tenere traccia delle modifiche

AWS IoT SiteWise ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite.

 24 novembre 2021