IAM ポリシー - AWS IoT コア

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

IAM ポリシー

AWS IoT は AWS IoT および IAM ポリシーと連動します。このトピックでは、IAM ポリシーのみについて説明します。詳細については、「AWS IoT Core ポリシー」を参照してください。AWS Identity and Access Management は、コントロールプレーンやデータプレーン AWS IoT など、APIs によって定義されている各オペレーションのポリシーアクションを定義します。

IAM 管理ポリシー

AWS IoT には、一連の IAM 管理ポリシーが用意されており、そのまま使用することも、カスタム IAM ポリシーを作成するためのひな形としても使用できます。これらのポリシーでは、設定およびデータオペレーションへのアクセスを許可します。設定オペレーションでは、モノ、証明書、ポリシー、ルールを作成できます。データオペレーションでは、MQTT または HTTP プロトコルを介してデータを送信します。以下の表では、これらのテンプレートについて説明しています。

ポリシーテンプレート 説明
AWSIoTConfigAccess 関連付けられた ID がすべての AWS IoT 設定オペレーションにアクセスできるようにします。このポリシーは、データの処理とストレージに影響を与える可能性があります。
AWSIoTConfigReadOnlyAccess 関連付けられた ID が読み取り専用設定オペレーションにアクセスできるようにします。
AWSIoTDataAccess 関連付けられた ID にすべての AWS IoT データオペレーションへのフルアクセスを許可します。データオペレーションでは、MQTT または HTTP プロトコルを介してデータを送信します。
AWSIoTEventsFullAccess 関連付けられた ID に AWS IoT イベントへのフルアクセスを許可します。
AWSIoTEventsReadOnlyAccess 関連付けられた ID に AWS IoT イベントへの読み取り専用アクセスを許可します。
AWSIoTFullAccess 関連付けられた ID にすべての AWS IoT 設定およびメッセージングオペレーションへのフルアクセスを許可します。
AWSIoTLogging

関連付けられた ID に Amazon CloudWatch Logs グループと、グループへのストリームログの作成を許可します。このポリシーは CloudWatch ログ記録用のロールにアタッチされます。

AWSIoTOTAUpdate

関連付けられた ID に AWS IoT ジョブ、AWS IoT コード署名ジョブの作成、および AWS コード署名者ジョブの説明を許可します。

AWSIoTRuleActions 関連付けられた ID が AWS IoT ルールのアクションでサポートされているすべての AWS サービスにアクセスできるようにします。
AWSIoTThingsRegistration 関連付けられた ID が StartThingRegistrationTask API を使用して、モノを一括登録できるようにします。このポリシーは、データの処理とストレージに影響を与える可能性があります。

AWSIoTWirelessDataAccess

関連付けられた ID が AWS IoTワイヤレスデバイスにデータを送信できるようにします。

AWSIoTWirelessFullAccess

関連付けられた ID に AWS IoT Wireless へのフルアクセスを許可します。

AWSIoTWirelessFullPublishAccess

ユーザーに代わって AWS IoT Wireless ルールへの発行に対する制限付きアクセス権を AWS IoT に付与します。

AWSIoTWirelessLogging

関連付けられた ID が Amazon CloudWatch ロググループを作成し、そのグループにログをストリーミングできるようにします。このポリシーは CloudWatch ログ記録用のロールにアタッチされます。

AWSIoTWirelessReadOnlyAccess

関連付けられた ID に AWS IoT Wireless への読み取り専用アクセスを許可します。

IoTWirelessGatewayCertManager

関連付けられた ID に、AWS IoT 証明書の作成、一覧表示、および説明へのアクセスを許可します。