Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS IoT SiteWise Ruoli IAM
Un ruolo IAM è un'entità all'interno dell' Account AWS che dispone di autorizzazioni specifiche.
Utilizzo di credenziali temporanee con AWS IoT SiteWise
È possibile utilizzare credenziali temporanee per effettuare l'accesso con la federazione, assumere un ruolo IAM o un ruolo multi-account. È possibile ottenere credenziali di sicurezza temporanee chiamando operazioni AWS STS API come AssumeRoleo. GetFederationToken
AWS IoT SiteWise supporta l'utilizzo di credenziali temporanee.
SiteWise Monitor supporta gli utenti federati per accedere ai portali. Gli utenti del portale si autenticano con le proprie credenziali IAM Identity Center o IAM.
Importante
Gli utenti o i ruoli devono disporre dell'iotsitewise:DescribePortalautorizzazione per accedere al portale.
Quando un utente accede a un portale, SiteWise Monitor genera una politica di sessione che fornisce le seguenti autorizzazioni:
-
Accesso in sola lettura alle risorse e ai dati delle risorse presenti AWS IoT SiteWise nel tuo account a cui il ruolo del portale fornisce l'accesso.
-
Accesso ai progetti in tale portale per il quale l'utente dispone dell'accesso amministratore (proprietario del progetto) o di sola lettura (visualizzatore progetto).
Per ulteriori informazioni sulle autorizzazioni utente del portale federato, consulta Utilizzo dei ruoli di servizio per AWS IoT SiteWise Monitor.
Sessioni di accesso diretto (FAS) per AWS IoT SiteWise
Supporta sessioni di accesso diretto (FAS): Sì
Quando utilizzi un utente o un ruolo IAM per eseguire azioni AWS, sei considerato un principale. Quando si utilizzano alcuni servizi, è possibile eseguire un'operazione che attiva un'altra operazione in un servizio diverso. FAS utilizza le autorizzazioni del principale che chiama an Servizio AWS, in combinazione con la richiesta Servizio AWS per effettuare richieste ai servizi downstream. Le richieste FAS vengono effettuate solo quando un servizio riceve una richiesta che richiede interazioni con altri Servizi AWS o risorse per essere completata. In questo caso è necessario disporre delle autorizzazioni per eseguire entrambe le azioni. Per i dettagli delle policy relative alle richieste FAS, consulta la pagina Forward access sessions.
Ruoli collegati ai servizi
I ruoli collegati ai AWS servizi consentono ai servizi di accedere alle risorse di altri servizi per completare un'azione per conto dell'utente. I ruoli collegati ai servizi sono visualizzati nell'account Account AWS e sono di proprietà del servizio. Un amministratore IAM può visualizzare le autorizzazioni per i ruoli collegati ai servizi, ma non può modificarle.
AWS IoT SiteWise supporta ruoli collegati ai servizi. Per ulteriori informazioni su come creare e gestire i ruoli collegati ai servizi AWS IoT SiteWise , consulta Utilizzo di ruoli collegati ai servizi per AWS IoT SiteWise.
Ruoli dei servizi
Questa caratteristica consente a un servizio di assumere un ruolo di servizio per conto dell'utente. Questo ruolo consente al servizio di accedere alle risorse in altri servizi per completare un'azione per conto dell'utente. I ruoli di servizio vengono visualizzati nell'utente Account AWS e sono di proprietà dell'account. Ciò significa che un amministratore IAM può modificare le autorizzazioni per questo ruolo. Tuttavia, questo potrebbe pregiudicare la funzionalità del servizio.
AWS IoT SiteWise utilizza un ruolo di servizio per consentire agli utenti del portale SiteWise Monitor di accedere ad alcune AWS IoT SiteWise risorse per conto dell'utente. Per ulteriori informazioni, consulta Utilizzo dei ruoli di servizio per AWS IoT SiteWise Monitor.
È necessario disporre delle autorizzazioni necessarie prima di poter creare modelli di AWS IoT Events allarme in AWS IoT SiteWise. Per ulteriori informazioni, consulta Configurazione delle autorizzazioni per gli AWS IoT Events allarmi.
Scelta di un ruolo IAM in AWS IoT SiteWise
Quando crei una portal risorsa in AWS IoT SiteWise, devi scegliere un ruolo per consentire agli utenti federati del tuo portale SiteWise Monitor di accedere per tuo AWS IoT SiteWise conto. Se in precedenza hai creato un ruolo di servizio, ti AWS IoT SiteWise fornisce un elenco di ruoli tra cui scegliere. In caso contrario, puoi creare un ruolo con le autorizzazioni richieste quando crei un portale. È importante scegliere un ruolo che consenta l'accesso agli asset e ai dati degli asset. Per ulteriori informazioni, consulta Utilizzo dei ruoli di servizio per AWS IoT SiteWise Monitor.
