翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS IoT SiteWiseのサービスリンクロールのアクセス許可
AWS IoT SiteWise は、 という名前のサービスにリンクされたロールを使用しますAWSServiceRoleForIoTSiteWise。 AWS IoT SiteWise は、このサービスにリンクされたロールを使用して SiteWise Edge ゲートウェイ ( で実行される AWS IoT Greengrass) をデプロイし、ログ記録を実行します。
AWSServiceRoleForIoTSiteWise サービスにリンクされたロールは、次のアクセス許可を持つAWSServiceRoleForIoTSiteWiseポリシーを使用します。このポリシー:
-
AWS IoT SiteWise が SiteWise Edge ゲートウェイ ( で実行される) をデプロイできるようにします
AWS IoT Greengrass。 -
ログ記録の実行を AWS IoT SiteWise に許可します。
-
AWS IoT SiteWise が AWS IoT TwinMaker データベースに対してメタデータ検索クエリを実行できるようにします。
で許可されるアクションの詳細についてはAWSServiceRoleForIoTSiteWise、「 の AWS マネージドポリシー AWS IoT SiteWise」を参照してください。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowSiteWiseReadGreenGrass", "Effect": "Allow", "Action": [ "greengrass:GetAssociatedRole", "greengrass:GetCoreDefinition", "greengrass:GetCoreDefinitionVersion", "greengrass:GetGroup", "greengrass:GetGroupVersion" ], "Resource": "*" }, { "Sid": "AllowSiteWiseAccessLogGroup", "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:DescribeLogGroups" ], "Resource": "arn:aws:logs:*:*:log-group:/aws/iotsitewise*" }, { "Sid": "AllowSiteWiseAccessLog", "Effect": "Allow", "Action": [ "logs:CreateLogStream", "logs:DescribeLogStreams", "logs:PutLogEvents" ], "Resource": "arn:aws:logs:*:*:log-group:/aws/iotsitewise*:log-stream:*" }, { "Sid": "AllowSiteWiseAccessSiteWiseManagedWorkspaceInTwinMaker", "Effect": "Allow", "Action": [ "iottwinmaker:GetWorkspace", "iottwinmaker:ExecuteQuery" ], "Resource": "arn:aws:iottwinmaker:*:*:workspace/*", "Condition": { "ForAnyValue:StringEquals": { "iottwinmaker:linkedServices": [ "IOTSITEWISE" ] } } } ] }
ログを使用して Edge SiteWise ゲートウェイをモニタリングおよびトラブルシューティングできます。詳細については、「 SiteWise Edge ゲートウェイログの監視」を参照してください。
IAM エンティティ (ユーザ、グループ、ロールなど) にサービスリンクロールの作成、編集、削除を許可するには、まずアクセス許可を設定します。詳細については、IAM ユーザーガイド の「サービスリンクロールの権限」を参照してください。
