インストーラーがリソースをプロビジョニングするための最小限の IAM ポリシー - AWS IoT Greengrass

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

インストーラーがリソースをプロビジョニングするための最小限の IAM ポリシー

インストールするとAWS IoT Greengrassコアソフトウェア、必要なプロビジョニングが可能AWSリソースなど、AWS IoTモノと、デバイスの IAM ロールについて説明します。ローカル開発ツールをデバイスに展開することもできます。インストーラーにはAWSクレデンシャルでこれらのアクションを実行できるように、 AWS アカウント 。詳細については、「AWS IoT Greengrass Core ソフトウェアをインストールします。」を参照してください。

次のポリシーの例には、これらのリソースをプロビジョニングするのに必要な最小限のアクションが含まれています。これらのアクセス許可は、--provision引数を指定します。

注記

-DeployDevToolsポリシーステートは、--deploy-dev-tools引数を指定します。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:AddThingToThingGroup", "iot:AttachPolicy", "iot:AttachThingPrincipal", "iot:CreateKeysAndCertificate", "iot:CreatePolicy", "iot:CreateRoleAlias", "iot:CreateThing", "iot:CreateThingGroup", "iot:DescribeEndpoint", "iot:DescribeRoleAlias", "iot:DescribeThingGroup", "iot:GetPolicy", "iam:GetRole", "iam:CreateRole", "iam:PassRole", "iam:CreatePolicy", "iam:AttachRolePolicy", "iam:GetPolicy", "sts:GetCallerIdentity" ], "Resource": "*" }, { "Sid": "DeployDevTools", "Effect": "Allow", "Action": [ "greengrass:CreateDeployment", "iot:CancelJob", "iot:CreateJob", "iot:DeleteThingShadow", "iot:DescribeJob", "iot:DescribeThing", "iot:DescribeThingGroup", "iot:GetThingShadow", "iot:UpdateJob", "iot:UpdateThingShadow" ], "Resource": "*" } ] }