の VPC エンドポイントポリシーを作成する AWS IoT SiteWise

VPC エンドポイントには、 AWS IoT SiteWiseへのアクセスを制御するエンドポイントポリシーをアタッチできます。このポリシーでは、以下の情報を指定します。

オペレーションを実行できるプリンシパル。
実行できる操作。
この操作を実行できるリソース。

詳細については、「Amazon VPC ユーザーガイド」の「エンドポイントポリシーを使用して VPC エンドポイントへのアクセスを制御する」を参照してください。

例: AWS IoT SiteWise アクションの VPC エンドポイントポリシー

以下は、のエンドポイントポリシーの例です AWS IoT SiteWise。エンドポイントにアタッチされると、このポリシーは、指定されたアセットの AWS アカウント 123456789012iotsitewiseadmin「」のユーザーに、リストされた AWS IoT SiteWise アクションへのアクセスを許可します。


{
    "Statement": [
        {
            "Action": [
                "iotsitewise:CreateAsset",
                "iotsitewise:ListGateways",
                "iotsitewise:ListTagsForResource"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:iotsitewise:us-west-2:123456789012:asset/a1b2c3d4-5678-90ab-cdef-33333EXAMPLE",
            "Principal": {
                "AWS": [
                    "123456789012:user/iotsitewiseadmin"
                ]
            }
        }
    ]
}

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

インターフェイス VPC エンドポイント AWS IoT SiteWise を介したアクセス

セキュリティに関するベストプラクティス