翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS IoT 必要なアクセス権の付与
IAM ロールを使用して、 AWS 各ルールがアクセスできるリソースを制御します。ルールを作成する前に、 AWS ルールが必要なリソースに対してアクションを実行することを許可するポリシーを含む IAM ロールを作成する必要があります。 AWS IoT ルールを実行するとこのロールを引き継ぎます。
AWS IoT コンソールでルールアクションを作成する場合、ルートアセットを選択して、選択したアセット階層にアクセスできるロールを作成できます。ルールのロールを手動で定義する方法について詳しくは、『AWS IoT 開発者ガイド』の「必要なアクセス権の付与 AWS IoT」と「ロール権限の譲渡」を参照してください。
AWS IoT SiteWise ルールアクションでは、iotsitewise:BatchPutAssetPropertyValue
ルールがデータを送信するアセットプロパティへのアクセスを許可するロールを定義する必要があります。セキュリティを強化するために、 AWS IoT SiteWise Condition
プロパティにアセット階層パスを指定できます。
次の信頼ポリシーの例では、特定のアセットとその子へのアクセスを許可します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iotsitewise:BatchPutAssetPropertyValue", "Resource": "*", "Condition": { "StringLike": { "iotsitewise:assetHierarchyPath": [ "/
root node asset ID
", "/root node asset ID
/*" ] } } } ] }
Condition
をポリシーから削除して、すべてのアセットへのアクセスを許可してください。次の信頼ポリシーの例では、現在のリージョン内のすべてのアセットへのアクセスを許可します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iotsitewise:BatchPutAssetPropertyValue", "Resource": "*" } ] }