英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。
IAM ポリシー
AWS IoT は AWS IoT および IAM ポリシーと連動します。このトピックでは、IAM ポリシーのみについて説明します。詳細については、「AWS IoT Core ポリシー」を参照してください。AWS Identity and Access Management では、コントロールプレーン API やデータプレーン API など、AWS IoT によって定義されている各オペレーションのポリシーアクションを定義します。
IAM 管理ポリシー
AWS IoT には、一連の IAM 管理ポリシーが用意されており、そのまま使用することも、カスタム IAM ポリシーを作成するためのひな形としても使用できます。これらのポリシーでは、設定およびデータオペレーションへのアクセスを許可します。設定オペレーションでは、モノ、証明書、ポリシー、ルールを作成できます。データオペレーションでは、MQTT または HTTP プロトコルを介してデータを送信します。以下の表では、これらのテンプレートについて説明しています。
| ポリシーテンプレート | 説明: |
|---|---|
| AWSIoTConfigAccess | 関連付けられた ID がすべての AWS IoT 設定オペレーションにアクセスできるようにします。このポリシーは、データの処理とストレージに影響を与える可能性があります。 |
| AWSIoTConfigReadOnlyAccess | 関連付けられた ID が読み取り専用設定オペレーションにアクセスできるようにします。 |
| AWSIoTDataAccess | 関連付けられた ID にすべての AWS IoT データオペレーションへのフルアクセスを許可します。データオペレーションでは、MQTT または HTTP プロトコルを介してデータを送信します。 |
| AWSIoTEventsFullAccess | 関連付けられた ID に AWS IoT イベントへのフルアクセスを許可します。 |
| AWSIoTEventsReadOnlyAccess | 関連付けられた ID に AWS IoT イベントへの読み取り専用アクセスを許可します。 |
| AWSIoTFullAccess | 関連付けられた ID にすべての AWS IoT 設定およびメッセージングオペレーションへのフルアクセスを許可します。 |
| AWSIoTLogging |
関連付けられた ID に Amazon CloudWatch Logs グループと、グループへのストリームログの作成を許可します。このポリシーは CloudWatch ログ記録用のロールにアタッチされます。 |
|
AWSIoTOTAUpdate |
関連付けられた ID に AWS IoT ジョブ、AWS IoT コード署名ジョブの作成、および AWS コード署名者ジョブの説明を許可します。 |
| AWSIoTRuleActions | 関連付けられた ID が AWS IoT ルールのアクションでサポートされているすべての AWS サービスにアクセスできるようにします。 |
| AWSIoTThingsRegistration | StartThingRegistrationTask API を使用して、関連付けられた ID がモノを一括登録することを許可します。このポリシーは、データの処理とストレージに影響を与える可能性があります。 |
