AWS IoT 必要なアクセス権の付与 - AWS IoT SiteWise

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS IoT 必要なアクセス権の付与

IAM ロールを使用して、 AWS 各ルールがアクセスできるリソースを制御します。ルールを作成する前に、 AWS ルールが必要なリソースに対してアクションを実行することを許可するポリシーを含む IAM ロールを作成する必要があります。 AWS IoT ルールを実行するとこのロールを引き継ぎます。

AWS IoT コンソールでルールアクションを作成する場合、ルートアセットを選択して、選択したアセット階層にアクセスできるロールを作成できます。ルールのロールを手動で定義する方法について詳しくは、『AWS IoT 開発者ガイド』の「必要なアクセス権の付与 AWS IoT」と「ロール権限の譲渡」を参照してください。

AWS IoT SiteWise ルールアクションでは、iotsitewise:BatchPutAssetPropertyValueルールがデータを送信するアセットプロパティへのアクセスを許可するロールを定義する必要があります。セキュリティを強化するために、 AWS IoT SiteWise Conditionプロパティにアセット階層パスを指定できます。

次の信頼ポリシーの例では、特定のアセットとその子へのアクセスを許可します。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iotsitewise:BatchPutAssetPropertyValue",
      "Resource": "*",
      "Condition": {
        "StringLike": {
          "iotsitewise:assetHierarchyPath": [
            "/root node asset ID",
            "/root node asset ID/*"
          ]
        }
      }
    }
  ]
}

Conditionをポリシーから削除して、すべてのアセットへのアクセスを許可してください。次の信頼ポリシーの例では、現在のリージョン内のすべてのアセットへのアクセスを許可します。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iotsitewise:BatchPutAssetPropertyValue",
      "Resource": "*"
    }
  ]
}