と IAM の AWS IoT SiteWise 連携方法

AWS Identity and Access Management (IAM) を使用して へのアクセスを管理する前に AWS IoT SiteWise、 で使用できる IAM 機能を理解しておく必要があります AWS IoT SiteWise。

IAM 機能	でサポートされていますか AWS IoT SiteWise？
リソースレベルのアクセス許可を持つアイデンティティベースポリシー	あり
ポリシーアクション	はい
ポリシーリソース	あり
ポリシー条件キー	あり
リソースベースのポリシー	いいえ
アクセスコントロールリスト (ACL)	いいえ
タグベースの認可 (ABAC)	あり
一時的な認証情報	あり
転送アクセスセッション (FAS)	あり
サービスリンクロール	あり
サービスロール	あり

AWS IoT SiteWise およびその他の AWS のサービスが IAM と連携する方法の概要を把握するには、「IAM ユーザーガイド」のAWS 「IAM と連携する のサービス」を参照してください。

目次

• AWS IoT SiteWise IAM ロール

  • で一時的な認証情報を使用する AWS IoT SiteWise

  • の転送アクセスセッション (FAS) AWS IoT SiteWise

  • サービスにリンクされた役割

  • サービス役割

  • AWS IoT SiteWiseで IAM ロールを選択する

• AWS IoT SiteWise タグに基づく認可

• AWS IoT SiteWise アイデンティティベースのポリシー

  • ポリシーアクション

    • BatchPutAssetPropertyValue 認可

  • ポリシーリソース

  • ポリシー条件キー

  • 例

• AWS IoT SiteWise アイデンティティベースのポリシーの例

  • ポリシーに関するベストプラクティス

  • AWS IoT SiteWise コンソールを使用する

  • 自分の権限の表示をユーザーに許可する

  • ユーザーが 1 つの階層でアセットにデータを取り込むことを許可する

  • タグに基づいて AWS IoT SiteWise アセットを表示する

• のポリシーを使用してアクセスを管理する AWS IoT SiteWise

  • アイデンティティベースのポリシー

  • リソースベースのポリシー

  • アクセスコントロールリスト (ACL)

  • その他のポリシータイプ

  • 複数のポリシータイプ