IAM ポリシー - AWS(AWS) IoT コア

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

IAM ポリシー

AWS IoT は AWS IoT および IAM ポリシーと連動します。このトピックでは、IAM ポリシーのみについて説明します。詳細については、「AWS IoT Core ポリシー」を参照してください。AWS Identity and Access Management では、コントロールプレーン API やデータプレーン API など、AWS IoT によって定義されている各オペレーションのポリシーアクションを定義します。

IAM 管理ポリシー

AWS IoT には、一連の IAM 管理ポリシーが用意されており、そのまま使用することも、カスタム IAM ポリシーを作成するためのひな形としても使用できます。これらのポリシーでは、設定およびデータオペレーションへのアクセスを許可します。設定オペレーションでは、モノ、証明書、ポリシー、ルールを作成できます。データオペレーションでは、MQTT または HTTP プロトコルを介してデータを送信します。以下の表では、これらのテンプレートについて説明しています。

ポリシーテンプレート 説明:
AWSIoTConfigAccess 関連付けられた ID がすべての AWS IoT 設定オペレーションにアクセスできるようにします。このポリシーは、データの処理とストレージに影響を与える可能性があります。
AWSIoTConfigReadOnlyAccess 関連付けられた ID が読み取り専用設定オペレーションにアクセスできるようにします。
AWSIoTDataAccess 関連付けられた ID にすべての AWS IoT データオペレーションへのフルアクセスを許可します。データオペレーションでは、MQTT または HTTP プロトコルを介してデータを送信します。
AWSIoTEventsFullAccess 関連付けられた ID に AWS IoT イベントへのフルアクセスを許可します。
AWSIoTEventsReadOnlyAccess 関連付けられた ID に AWS IoT イベントへの読み取り専用アクセスを許可します。
AWSIoTFullAccess 関連付けられた ID にすべての AWS IoT 設定およびメッセージングオペレーションへのフルアクセスを許可します。
AWSIoTLogging

関連付けられた ID に Amazon CloudWatch Logs グループと、グループへのストリームログの作成を許可します。このポリシーは CloudWatch ログ記録用のロールにアタッチされます。

AWSIoTOTAUpdate

関連付けられた ID に AWS IoT ジョブ、AWS IoT コード署名ジョブの作成、および AWS コード署名者ジョブの説明を許可します。

AWSIoTRuleActions 関連付けられた ID が AWS IoT ルールのアクションでサポートされているすべての AWS サービスにアクセスできるようにします。
AWSIoTThingsRegistration StartThingRegistrationTask API を使用して、関連付けられた ID がモノを一括登録することを許可します。このポリシーは、データの処理とストレージに影響を与える可能性があります。