翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アクセス許可と設定を構成する
データストリームは、最初の時系列データが受信 AWS IoT SiteWise されると、 に自動的に作成されます。取り込まれたデータがアセットプロパティに関連付けられていない場合、 は、アセットプロパティに関連付けるように設定できる、関連付けが解除された新しいデータストリーム AWS IoT SiteWise を作成します。IAM ポリシーを使用して取り込むデータのタイプを指定し AWS IoT SiteWise、データを送信するゲートウェイのアクセスコントロールを設定します。
次の IAM ポリシーは、アセットプロパティに関連付けられたデータストリームへのデータ取り込みを許可しながら、ゲートウェイからの関連付け解除されたデータ取り込みを無効にします。
例 ゲートウェイからの関連付け解除されたデータ取り込みを無効にする IAM ユーザーポリシー
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowPutAssetPropertyValuesUsingAssetIdAndPropertyId",
"Effect": "Allow",
"Action": "iotsitewise:BatchPutAssetPropertyValue",
"Resource": "arn:aws:iotsitewise:*:*:asset/*"
},
{
"Sid": "AllowPutAssetPropertyValuesUsingAliasWithAssociatedAssetProperty",
"Effect": "Allow",
"Action": "iotsitewise:BatchPutAssetPropertyValue",
"Resource": "arn:aws:iotsitewise:*:*:time-series/*",
"Condition": {
"StringLikeIfExists": {
"iotsitewise:isAssociatedWithAssetProperty": "true"
}
}
},
{
"Sid": "DenyPutAssetPropertyValuesUsingAliasWithNoAssociatedAssetProperty",
"Effect": "Deny",
"Action": "iotsitewise:BatchPutAssetPropertyValue",
"Resource": "arn:aws:iotsitewise:*:*:time-series/*",
"Condition": {
"StringLikeIfExists": {
"iotsitewise:isAssociatedWithAssetProperty": "false"
}
}
}
]
}
例 ゲートウェイからのすべてのデータ取り込みを無効にする IAM ユーザーポリシー
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "DenyPutAssetPropertyValues",
"Effect": "Deny",
"Action": "iotsitewise:BatchPutAssetPropertyValue",
"Resource": [
"arn:aws:iotsitewise:*:*:asset/*",
"arn:aws:iotsitewise:*:*:time-series/*"
]
}
]
}
