の VPC エンドポイントポリシーの作成 AWS IoT SiteWise - AWS IoT SiteWise

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の VPC エンドポイントポリシーの作成 AWS IoT SiteWise

VPC エンドポイントには、 AWS IoT SiteWiseへのアクセスを制御するエンドポイントポリシーをアタッチできます。このポリシーでは、以下の情報を指定します。

  • オペレーションを実行できるプリンシパル。

  • 実行できる操作。

  • この操作を実行できるリソース。

詳細については、「Amazon VPC ユーザーガイド」の「VPC エンドポイントによるサービスのアクセスコントロール」を参照してください。

例: AWS IoT SiteWise アクションの VPC エンドポイントポリシー

のエンドポイントポリシーの例を次に示します AWS IoT SiteWise。エンドポイントにアタッチされると、このポリシーは、指定されたアセットに対する 123456789012 iotsitewiseadminに AWS アカウント リストされた AWS IoT SiteWise アクションへのアクセスをユーザーに付与します。

{ "Statement": [ { "Action": [ "iotsitewise:CreateAsset", "iotsitewise:ListGateways", "iotsitewise:ListTagsForResource" ], "Effect": "Allow", "Resource": "arn:aws:iotsitewise:us-west-2:123456789012:asset/a1b2c3d4-5678-90ab-cdef-33333EXAMPLE", "Principal": { "AWS": [ "123456789012:user/iotsitewiseadmin" ] } } ] }