Autorizzazioni del ruolo collegato ai servizi per AWS IoT SiteWise - AWS IoT SiteWise

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazioni del ruolo collegato ai servizi per AWS IoT SiteWise

AWS IoT SiteWise utilizza il ruolo collegato al servizio denominato. AWSServiceRoleForIoTSiteWise AWS IoT SiteWise utilizza questo ruolo collegato al servizio per distribuire i gateway SiteWise Edge (che vengono eseguiti) ed eseguire la registrazione. AWS IoT Greengrass

Il ruolo AWSServiceRoleForIoTSiteWise collegato al servizio utilizza la policy con le seguenti autorizzazioni. AWSServiceRoleForIoTSiteWise Questa politica:

  • Consente di AWS IoT SiteWise implementare gateway SiteWise Edge (che funzionano suAWS IoT Greengrass).

  • Consente di eseguire AWS IoT SiteWise la registrazione.

  • Consente di AWS IoT SiteWise eseguire una query di ricerca di metadati nel AWS IoT TwinMaker database.

Per ulteriori informazioni sulle azioni consentite inAWSServiceRoleForIoTSiteWise, consulta le politiche AWS gestite per AWS IoT SiteWise.

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "AllowSiteWiseReadGreenGrass",
			"Effect": "Allow",
			"Action": [
				"greengrass:GetAssociatedRole",
				"greengrass:GetCoreDefinition",
				"greengrass:GetCoreDefinitionVersion",
				"greengrass:GetGroup",
				"greengrass:GetGroupVersion"
			],
			"Resource": "*"
		},
		{
			"Sid": "AllowSiteWiseAccessLogGroup",
			"Effect": "Allow",
			"Action": [
				"logs:CreateLogGroup",
				"logs:DescribeLogGroups"
			],
			"Resource": "arn:aws:logs:*:*:log-group:/aws/iotsitewise*"
		},
		{
			"Sid": "AllowSiteWiseAccessLog",
			"Effect": "Allow",
			"Action": [
				"logs:CreateLogStream",
				"logs:DescribeLogStreams",
				"logs:PutLogEvents"
			],
			"Resource": "arn:aws:logs:*:*:log-group:/aws/iotsitewise*:log-stream:*"
		},
		{
			"Sid": "AllowSiteWiseAccessSiteWiseManagedWorkspaceInTwinMaker",
			"Effect": "Allow",
			"Action": [
				"iottwinmaker:GetWorkspace",
				"iottwinmaker:ExecuteQuery"
			],
			"Resource": "arn:aws:iottwinmaker:*:*:workspace/*",
			"Condition": {
				"ForAnyValue:StringEquals": {
					"iottwinmaker:linkedServices": [
						"IOTSITEWISE"
					]
				}
			}
		}
	]
}

È possibile utilizzare i log per monitorare e risolvere i problemi dei gateway Edge. SiteWise Per ulteriori informazioni, consulta Monitoraggio dei log del gateway SiteWise Edge.

Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato al servizio, configura innanzitutto le autorizzazioni. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi nella Guida per l'utente di IAM.