AWSIoTSiteWiseConsoleFullAccess - AWS 管理ポリシー
このポリシーを使用するとポリシーの詳細ポリシーのバージョンJSON ポリシードキュメント詳細はこちら

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWSIoTSiteWiseConsoleFullAccess

説明: AWS Management Consoleを使用して AWS IoT SiteWise を管理するためのフルアクセスを提供します。このポリシーでは、AWS IoT SiteWise (AWS IoT Analytics など) で使用されるデータストアの作成と一覧表示、AWS IoT Greengrass リソースの一覧表示と表示、AWS Secrets Manager シークレットの一覧表示と変更、AWS IoT Thing シャドウの取得、特定のタグが付いたリソースの一覧表示、AWS IoT SiteWise のサービスリンクロールの作成と使用に関するアクセス許可も付与されることに注意してください。

AWSIoTSiteWiseConsoleFullAccessAWS マネージドポリシーです。

このポリシーを使用すると

ユーザー、グループおよびロールに AWSIoTSiteWiseConsoleFullAccess をアタッチできます。

ポリシーの詳細

  • タイプ: AWS マネージドポリシー

  • 作成日時: 2019 年 5 月 31 日 21:37 UTC

  • 編集日時: 2019 年 5 月 31 日 21:37 UTC

  • ARN: arn:aws:iam::aws:policy/AWSIoTSiteWiseConsoleFullAccess

ポリシーのバージョン

ポリシーのバージョン: v1 (デフォルト)

ポリシーのデフォルトバージョンは、ポリシーのアクセス許可を定義するバージョンです。ポリシーを適用したユーザーまたはロールが AWS リソースへのアクセスをリクエストすると、AWS はポリシーのデフォルトバージョンを確認し、リクエストを許可するかどうかを判断します。

JSON ポリシードキュメント

{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Action" : "iotsitewise:*",
      "Effect" : "Allow",
      "Resource" : "*"
    },
    {
      "Action" : [
        "iotanalytics:List*",
        "iotanalytics:Describe*",
        "iotanalytics:Create*"
      ],
      "Effect" : "Allow",
      "Resource" : "*"
    },
    {
      "Action" : [
        "iot:DescribeEndpoint",
        "iot:GetThingShadow"
      ],
      "Effect" : "Allow",
      "Resource" : "*"
    },
    {
      "Action" : [
        "greengrass:GetGroup",
        "greengrass:GetGroupVersion",
        "greengrass:GetCoreDefinitionVersion",
        "greengrass:ListGroups"
      ],
      "Effect" : "Allow",
      "Resource" : "*"
    },
    {
      "Action" : [
        "secretsmanager:ListSecrets",
        "secretsmanager:CreateSecret"
      ],
      "Effect" : "Allow",
      "Resource" : "*"
    },
    {
      "Action" : [
        "secretsmanager:UpdateSecret"
      ],
      "Effect" : "Allow",
      "Resource" : "arn:aws:secretsmanager:*:*:secret:greengrass-*"
    },
    {
      "Action" : [
        "tag:GetResources"
      ],
      "Effect" : "Allow",
      "Resource" : "*"
    },
    {
      "Action" : [
        "iam:CreateServiceLinkedRole"
      ],
      "Effect" : "Allow",
      "Resource" : "arn:aws:iam::*:role/aws-service-role/iotsitewise.amazonaws.com/AWSServiceRoleForIoTSiteWise*",
      "Condition" : {
        "StringEquals" : {
          "iam:AWSServiceName" : "iotsitewise.amazonaws.com"
        }
      }
    },
    {
      "Action" : [
        "iam:PassRole"
      ],
      "Effect" : "Allow",
      "Resource" : "arn:aws:iam::*:role/aws-service-role/iotsitewise.amazonaws.com/AWSServiceRoleForIoTSiteWise*",
      "Condition" : {
        "StringEquals" : {
          "iam:PassedToService" : "iotsitewise.amazonaws.com"
        }
      }
    }
  ]
}

詳細はこちら