Esempio: accesso sicuro a un modello di AWS IoT Events rilevatore

Questo esempio dimostra come creare una IAM policy che garantisca l'accesso sicuro a uno specifico modello di rilevatore in. AWS IoT Events La policy utilizza condizioni per garantire che solo l' AWS account e il AWS IoT Events servizio specificati possano assumere il ruolo, aggiungendo un ulteriore livello di sicurezza. In questo esempio, il ruolo può accedere solo al modello di rilevatore denominato WindTurbine01.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "iotevents.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "account_id"
        },
        "ArnEquals": {
          "aws:SourceArn": "arn:aws:iotevents:region:account_id:detectorModel/WindTurbine01"
        }
      }
    }
  ]
 }

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Prevenzione sostitutiva confusa tra diversi servizi per AWS IoT Events

Esempio: accesso sicuro a un modello di AWS IoT Events allarme