AWS IoT Events アラームのアクセス許可の設定 - AWS IoT SiteWise

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS IoT Events アラームのアクセス許可の設定

AWS IoT Events アラームモデルを使用して AWS IoT SiteWise アセットプロパティをモニタリングする場合、次の IAM アクセス許可が必要です。

  • が AWS IoT Events にデータを送信できるようにする AWS IoT Events サービスロール AWS IoT SiteWise。詳細については、[AWS IoT Events Developer Guide] (デベロッパーガイド) の[Identity and access management for AWS IoT Events] (アイデンティティとアクセス管理) を参照してください。

  • および の AWS IoT SiteWise アクション許可が必要ですiotsitewise:DescribeAssetModeliotsitewise:UpdateAssetModelPropertyRouting。これらのアクセス許可により、 AWS IoT SiteWise はアセットプロパティ値を AWS IoT Events アラームモデルに送信できます。

詳細については、[IAM User Guide] (IAM ユーザーガイド) の[Resource-based policies] (リソースベースポリシー) を参照してください。

必要なアクセス許可 (API アクション)。

管理者は AWS JSON ポリシーを使用して、誰が何にアクセスできるかを指定できます。つまり、どのプリンシパルがどんなリソースにどんな条件アクションを実行できるかということです。JSON ポリシーのAction要素には、ポリシー内のアクセスを許可または拒否するために使用できるアクションが記述されます。

AWS IoT Events アラームモデルを定義する前に、 がアラームモデル AWS IoT SiteWise にアセットプロパティ値を送信できるようにする以下のアクセス許可を付与する必要があります。

  • iotsitewise:DescribeAssetModel – AWS IoT Events アセットプロパティが存在するかどうかの によるチェックを許可します。

  • iotsitewise:UpdateAssetModelPropertyRouting – が AWS IoT SiteWise にデータを送信 AWS IoT SiteWise できるようにするサブスクリプションを自動的に作成できるようにします AWS IoT Events。

AWS IoT SiteWise サポートされているアクションの詳細については、「サービス認証リファレンス」の「 で定義されるアクション AWS IoT SiteWise」を参照してください。

例 アクセス許可ポリシー 1 の例。

次のポリシーでは、 AWS IoT SiteWise がアセットプロパティ値を任意の AWS IoT Events アラームモデルに送信できます。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iotevents:CreateAlarmModel", "iotevents:UpdateAlarmModel" ], "Resource": "arn:aws:iotevents:us-east-1:123456789012:alarmModel/*" }, { "Effect": "Allow", "Action": [ "iotsitewise:DescribeAssetModel", "iotsitewise:UpdateAssetModelPropertyRouting" ], "Resource": "arn:aws:iotsitewise:us-east-1:123456789012:asset-model/*" } ] }
例 アクセス許可ポリシー 2 の例。

次のポリシーでは AWS IoT SiteWise 、 は指定されたアセットプロパティの値を指定された AWS IoT Events アラームモデルに送信できます。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iotevents:CreateAlarmModel", "iotevents:UpdateAlarmModel" ], "Resource": "arn:aws:iotevents:us-east-1:123456789012:alarmModel/*" }, { "Effect": "Allow", "Action": [ "iotsitewise:DescribeAssetModel" ], "Resource": "arn:aws:iotsitewise:us-east-1:123456789012:asset-model/*" }, { "Effect": "Allow", "Action": [ "iotsitewise:UpdateAssetModelPropertyRouting" ], "Resource": [ "arn:aws:iotsitewise:us-east-1:123456789012:asset-model/12345678-90ab-cdef-1234-567890abcdef" ], "Condition": { "StringLike": { "iotsitewise:propertyId": "abcdef12-3456-7890-abcd-ef1234567890", "iotevents:alarmModelArn": "arn:aws:iotevents:us-east-1:123456789012:alarmModel/MyAlarmModel" } } } ] }

(オプション) ListInputRoutings アクセス許可

アセットモデルを更新または削除すると、 は、 の AWS IoT Events アラームモデルがこのアセットモデルに関連付けられたアセットプロパティをモニタリングしているかどうか AWS IoT SiteWise を確認できます。これにより、 AWS IoT Events アラームが現在使用しているアセットプロパティを削除できなくなります。でこの機能を有効にするには AWS IoT SiteWise、 アクセスiotevents:ListInputRoutings許可が必要です。このアクセス許可により AWS IoT SiteWise 、 は でサポートされている ListInputRoutings API オペレーションを呼び出すことができます AWS IoT Events。

注記

ListInputRoutings 許可の追加を強く推奨します。

例 アクセス許可ポリシーの例。

次のポリシーでは、アセットモデルを更新および削除し、 で ListInputRoutings API を使用できます AWS IoT SiteWise。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iotsitewise:UpdateAssetModel", "iotsitewise:DeleteAssetModel", "iotevents:ListInputRoutings" ], "Resource": "arn:aws:iotsitewise:us-east-1:123456789012:asset-model/*" } ] }

SiteWise Monitor に必要なアクセス許可

SiteWise Monitor ポータルでアラーム機能を使用する場合は、次のポリシーで Monitor SiteWise サービスロールを更新する必要があります。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iotsitewise:DescribePortal", "iotsitewise:CreateProject", "iotsitewise:DescribeProject", "iotsitewise:UpdateProject", "iotsitewise:DeleteProject", "iotsitewise:ListProjects", "iotsitewise:BatchAssociateProjectAssets", "iotsitewise:BatchDisassociateProjectAssets", "iotsitewise:ListProjectAssets", "iotsitewise:CreateDashboard", "iotsitewise:DescribeDashboard", "iotsitewise:UpdateDashboard", "iotsitewise:DeleteDashboard", "iotsitewise:ListDashboards", "iotsitewise:CreateAccessPolicy", "iotsitewise:DescribeAccessPolicy", "iotsitewise:UpdateAccessPolicy", "iotsitewise:DeleteAccessPolicy", "iotsitewise:ListAccessPolicies", "iotsitewise:DescribeAsset", "iotsitewise:ListAssets", "iotsitewise:ListAssociatedAssets", "iotsitewise:DescribeAssetProperty", "iotsitewise:GetAssetPropertyValue", "iotsitewise:GetAssetPropertyValueHistory", "iotsitewise:GetAssetPropertyAggregates", "iotsitewise:BatchPutAssetPropertyValue", "iotsitewise:ListAssetRelationships", "iotsitewise:DescribeAssetModel", "iotsitewise:ListAssetModels", "iotsitewise:UpdateAssetModel", "iotsitewise:UpdateAssetModelPropertyRouting", "sso-directory:DescribeUsers", "sso-directory:DescribeUser", "iotevents:DescribeAlarmModel", "iotevents:ListTagsForResource" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iotevents:BatchAcknowledgeAlarm", "iotevents:BatchSnoozeAlarm", "iotevents:BatchEnableAlarm", "iotevents:BatchDisableAlarm" ], "Resource": "*", "Condition": { "Null": { "iotevents:keyValue": "false" } } }, { "Effect": "Allow", "Action": [ "iotevents:CreateAlarmModel", "iotevents:TagResource" ], "Resource": "*", "Condition": { "Null": { "aws:RequestTag/iotsitewisemonitor": "false" } } }, { "Effect": "Allow", "Action": [ "iotevents:UpdateAlarmModel", "iotevents:DeleteAlarmModel" ], "Resource": "*", "Condition": { "Null": { "aws:ResourceTag/iotsitewisemonitor": "false" } } }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": [ "iotevents.amazonaws.com" ] } } } ] }