IAM ポリシー

AWS IoT は AWS IoT および IAM ポリシーと連動します。このトピックでは、IAM ポリシーのみについて説明します。詳細については、「AWS IoT Core ポリシー」を参照してください。AWS Identity and Access Management は、コントロールプレーンやデータプレーン AWS IoT など、APIs によって定義されている各オペレーションのポリシーアクションを定義します。

IAM 管理ポリシー

AWS IoT には、一連の IAM 管理ポリシーが用意されており、そのまま使用することも、カスタム IAM ポリシーを作成するためのひな形としても使用できます。これらのポリシーでは、設定およびデータオペレーションへのアクセスを許可します。設定オペレーションでは、モノ、証明書、ポリシー、ルールを作成できます。データオペレーションでは、MQTT または HTTP プロトコルを介してデータを送信します。以下の表では、これらのテンプレートについて説明しています。

ポリシーテンプレート	説明
AWSIoTConfigAccess	関連付けられた ID がすべての AWS IoT 設定オペレーションにアクセスできるようにします。このポリシーは、データの処理とストレージに影響を与える可能性があります。
AWSIoTConfigReadOnlyAccess	関連付けられた ID が読み取り専用設定オペレーションにアクセスできるようにします。
AWSIoTDataAccess	関連付けられた ID にすべての AWS IoT データオペレーションへのフルアクセスを許可します。データオペレーションでは、MQTT または HTTP プロトコルを介してデータを送信します。
AWSIoTEventsFullAccess	関連付けられた ID に AWS IoT イベントへのフルアクセスを許可します。
AWSIoTEventsReadOnlyAccess	関連付けられた ID に AWS IoT イベントへの読み取り専用アクセスを許可します。
AWSIoTFullAccess	関連付けられた ID にすべての AWS IoT 設定およびメッセージングオペレーションへのフルアクセスを許可します。
AWSIoTLogging	関連付けられた ID に Amazon CloudWatch Logs グループと、グループへのストリームログの作成を許可します。このポリシーは CloudWatch ログ記録用のロールにアタッチされます。
AWSIoTOTAUpdate	関連付けられた ID に AWS IoT ジョブ、AWS IoT コード署名ジョブの作成、および AWS コード署名者ジョブの説明を許可します。
AWSIoTRuleActions	関連付けられた ID が AWS IoT ルールのアクションでサポートされているすべての AWS サービスにアクセスできるようにします。
AWSIoTThingsRegistration	関連付けられた ID が StartThingRegistrationTask API を使用して、モノを一括登録できるようにします。このポリシーは、データの処理とストレージに影響を与える可能性があります。
AWSIoTWirelessDataAccess	関連付けられた ID が AWS IoTワイヤレスデバイスにデータを送信できるようにします。
AWSIoTWirelessFullAccess	関連付けられた ID に AWS IoT Wireless へのフルアクセスを許可します。
AWSIoTWirelessFullPublishAccess	ユーザーに代わって AWS IoT Wireless ルールへの発行に対する制限付きアクセス権を AWS IoT に付与します。
AWSIoTWirelessLogging	関連付けられた ID が Amazon CloudWatch ロググループを作成し、そのグループにログをストリーミングできるようにします。このポリシーは CloudWatch ログ記録用のロールにアタッチされます。
AWSIoTWirelessReadOnlyAccess	関連付けられた ID に AWS IoT Wireless への読み取り専用アクセスを許可します。
IoTWirelessGatewayCertManager	関連付けられた ID に、AWS IoT 証明書の作成、一覧表示、および説明へのアクセスを許可します。