翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS の マネージドポリシー AWS IoT
ユーザー、グループ、ロールにアクセス許可を追加するには、 を使用する方が簡単です。 AWS 自分でポリシーを記述するよりも マネージドポリシー。必要なアクセス許可のみをチームに提供するIAMカスタマー管理ポリシーを作成するには、時間と専門知識が必要です。すぐに使用を開始するには、 AWS マネージドポリシー。これらのポリシーは一般的なユースケースを対象としており、 で利用できます。 AWS アカウント。 の詳細については、「」を参照してください。 AWS 管理ポリシー、「」を参照してください。 AWSIAM ユーザーガイドの マネージドポリシー。
AWS サービスによるメンテナンスと更新 AWS マネージドポリシー。のアクセス許可は変更できません AWS マネージドポリシー。サービスが にアクセス許可を追加することがある AWS 新機能をサポートする マネージドポリシー。この種の更新は、ポリシーがアタッチされているすべてのアイデンティティ (ユーザー、グループ、ロール) に影響を与えます。サービスは を更新する可能性が最も高い AWS 新しい機能が起動されたとき、または新しいオペレーションが利用可能になったときの マネージドポリシー。サービスは からアクセス許可を削除しません AWS マネージドポリシー。ポリシーの更新によって既存のアクセス許可が損なわれることはありません。
さらに、 AWS は、複数の サービスにまたがる職務機能の マネージドポリシーをサポートします。例えば、 ReadOnlyAccess AWS 管理ポリシーは、すべての への読み取り専用アクセスを提供します。 AWS サービスとリソース。サービスが新機能を起動すると、 AWS は、新しいオペレーションとリソースの読み取り専用アクセス許可を追加します。職務機能ポリシーのリストと説明については、「」を参照してください。 AWS ユーザーガイドの ジョブ機能の IAM マネージドポリシー。
注記
AWS IoT は両方の で動作します。 AWS IoT および IAMポリシー。このトピックでは、コントロールプレーンおよびデータプレーンAPIオペレーションのIAMポリシーアクションを定義するポリシーのみについて説明します。「AWS IoT Core ポリシー」も参照してください。
AWS マネージドポリシー: AWSIoTConfigAccess
IAM ID にAWSIoTConfigAccessポリシーをアタッチできます。
このポリシーは、すべての へのアクセスを許可する、関連付けられた ID アクセス許可を付与します。 AWS IoT
設定オペレーション。このポリシーは、データの処理とストレージに影響を与える可能性があります。でこのポリシーを表示するには AWS Management Console、「」を参照してくださいAWSIoTConfigAccess
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
iot– 取得 AWS IoT は、 のデータを取得し、IoT 設定アクションを実行します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:AcceptCertificateTransfer", "iot:AddThingToThingGroup", "iot:AssociateTargetsWithJob", "iot:AttachPolicy", "iot:AttachPrincipalPolicy", "iot:AttachThingPrincipal", "iot:CancelCertificateTransfer", "iot:CancelJob", "iot:CancelJobExecution", "iot:ClearDefaultAuthorizer", "iot:CreateAuthorizer", "iot:CreateCertificateFromCsr", "iot:CreateJob", "iot:CreateKeysAndCertificate", "iot:CreateOTAUpdate", "iot:CreatePolicy", "iot:CreatePolicyVersion", "iot:CreateRoleAlias", "iot:CreateStream", "iot:CreateThing", "iot:CreateThingGroup", "iot:CreateThingType", "iot:CreateTopicRule", "iot:DeleteAuthorizer", "iot:DeleteCACertificate", "iot:DeleteCertificate", "iot:DeleteJob", "iot:DeleteJobExecution", "iot:DeleteOTAUpdate", "iot:DeletePolicy", "iot:DeletePolicyVersion", "iot:DeleteRegistrationCode", "iot:DeleteRoleAlias", "iot:DeleteStream", "iot:DeleteThing", "iot:DeleteThingGroup", "iot:DeleteThingType", "iot:DeleteTopicRule", "iot:DeleteV2LoggingLevel", "iot:DeprecateThingType", "iot:DescribeAuthorizer", "iot:DescribeCACertificate", "iot:DescribeCertificate", "iot:DescribeDefaultAuthorizer", "iot:DescribeEndpoint", "iot:DescribeEventConfigurations", "iot:DescribeIndex", "iot:DescribeJob", "iot:DescribeJobExecution", "iot:DescribeRoleAlias", "iot:DescribeStream", "iot:DescribeThing", "iot:DescribeThingGroup", "iot:DescribeThingRegistrationTask", "iot:DescribeThingType", "iot:DetachPolicy", "iot:DetachPrincipalPolicy", "iot:DetachThingPrincipal", "iot:DisableTopicRule", "iot:EnableTopicRule", "iot:GetEffectivePolicies", "iot:GetIndexingConfiguration", "iot:GetJobDocument", "iot:GetLoggingOptions", "iot:GetOTAUpdate", "iot:GetPolicy", "iot:GetPolicyVersion", "iot:GetRegistrationCode", "iot:GetTopicRule", "iot:GetV2LoggingOptions", "iot:ListAttachedPolicies", "iot:ListAuthorizers", "iot:ListCACertificates", "iot:ListCertificates", "iot:ListCertificatesByCA", "iot:ListIndices", "iot:ListJobExecutionsForJob", "iot:ListJobExecutionsForThing", "iot:ListJobs", "iot:ListOTAUpdates", "iot:ListOutgoingCertificates", "iot:ListPolicies", "iot:ListPolicyPrincipals", "iot:ListPolicyVersions", "iot:ListPrincipalPolicies", "iot:ListPrincipalThings", "iot:ListRoleAliases", "iot:ListStreams", "iot:ListTargetsForPolicy", "iot:ListThingGroups", "iot:ListThingGroupsForThing", "iot:ListThingPrincipals", "iot:ListThingRegistrationTaskReports", "iot:ListThingRegistrationTasks", "iot:ListThings", "iot:ListThingsInThingGroup", "iot:ListThingTypes", "iot:ListTopicRules", "iot:ListV2LoggingLevels", "iot:RegisterCACertificate", "iot:RegisterCertificate", "iot:RegisterThing", "iot:RejectCertificateTransfer", "iot:RemoveThingFromThingGroup", "iot:ReplaceTopicRule", "iot:SearchIndex", "iot:SetDefaultAuthorizer", "iot:SetDefaultPolicyVersion", "iot:SetLoggingOptions", "iot:SetV2LoggingLevel", "iot:SetV2LoggingOptions", "iot:StartThingRegistrationTask", "iot:StopThingRegistrationTask", "iot:TestAuthorization", "iot:TestInvokeAuthorizer", "iot:TransferCertificate", "iot:UpdateAuthorizer", "iot:UpdateCACertificate", "iot:UpdateCertificate", "iot:UpdateEventConfigurations", "iot:UpdateIndexingConfiguration", "iot:UpdateRoleAlias", "iot:UpdateStream", "iot:UpdateThing", "iot:UpdateThingGroup", "iot:UpdateThingGroupsForThing", "iot:UpdateAccountAuditConfiguration", "iot:DescribeAccountAuditConfiguration", "iot:DeleteAccountAuditConfiguration", "iot:StartOnDemandAuditTask", "iot:CancelAuditTask", "iot:DescribeAuditTask", "iot:ListAuditTasks", "iot:CreateScheduledAudit", "iot:UpdateScheduledAudit", "iot:DeleteScheduledAudit", "iot:DescribeScheduledAudit", "iot:ListScheduledAudits", "iot:ListAuditFindings", "iot:CreateSecurityProfile", "iot:DescribeSecurityProfile", "iot:UpdateSecurityProfile", "iot:DeleteSecurityProfile", "iot:AttachSecurityProfile", "iot:DetachSecurityProfile", "iot:ListSecurityProfiles", "iot:ListSecurityProfilesForTarget", "iot:ListTargetsForSecurityProfile", "iot:ListActiveViolations", "iot:ListViolationEvents", "iot:ValidateSecurityProfileBehaviors" ], "Resource": "*" } ] }
AWS マネージドポリシー: AWSIoTConfigReadOnlyAccess
IAM ID にAWSIoTConfigReadOnlyAccessポリシーをアタッチできます。
このポリシーは、すべての への読み取り専用アクセスを許可する、関連付けられた ID アクセス許可を付与します。 AWS IoT 設定オペレーション。でこのポリシーを表示するには AWS Management Console、「」を参照してくださいAWSIoTConfigReadOnlyAccess
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
iot— IoT 設定アクションの読み取り専用オペレーションを実行します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:DescribeAuthorizer", "iot:DescribeCACertificate", "iot:DescribeCertificate", "iot:DescribeDefaultAuthorizer", "iot:DescribeEndpoint", "iot:DescribeEventConfigurations", "iot:DescribeIndex", "iot:DescribeJob", "iot:DescribeJobExecution", "iot:DescribeRoleAlias", "iot:DescribeStream", "iot:DescribeThing", "iot:DescribeThingGroup", "iot:DescribeThingRegistrationTask", "iot:DescribeThingType", "iot:GetEffectivePolicies", "iot:GetIndexingConfiguration", "iot:GetJobDocument", "iot:GetLoggingOptions", "iot:GetOTAUpdate", "iot:GetPolicy", "iot:GetPolicyVersion", "iot:GetRegistrationCode", "iot:GetTopicRule", "iot:GetV2LoggingOptions", "iot:ListAttachedPolicies", "iot:ListAuthorizers", "iot:ListCACertificates", "iot:ListCertificates", "iot:ListCertificatesByCA", "iot:ListIndices", "iot:ListJobExecutionsForJob", "iot:ListJobExecutionsForThing", "iot:ListJobs", "iot:ListOTAUpdates", "iot:ListOutgoingCertificates", "iot:ListPolicies", "iot:ListPolicyPrincipals", "iot:ListPolicyVersions", "iot:ListPrincipalPolicies", "iot:ListPrincipalThings", "iot:ListRoleAliases", "iot:ListStreams", "iot:ListTargetsForPolicy", "iot:ListThingGroups", "iot:ListThingGroupsForThing", "iot:ListThingPrincipals", "iot:ListThingRegistrationTaskReports", "iot:ListThingRegistrationTasks", "iot:ListThings", "iot:ListThingsInThingGroup", "iot:ListThingTypes", "iot:ListTopicRules", "iot:ListV2LoggingLevels", "iot:SearchIndex", "iot:TestAuthorization", "iot:TestInvokeAuthorizer", "iot:DescribeAccountAuditConfiguration", "iot:DescribeAuditTask", "iot:ListAuditTasks", "iot:DescribeScheduledAudit", "iot:ListScheduledAudits", "iot:ListAuditFindings", "iot:DescribeSecurityProfile", "iot:ListSecurityProfiles", "iot:ListSecurityProfilesForTarget", "iot:ListTargetsForSecurityProfile", "iot:ListActiveViolations", "iot:ListViolationEvents", "iot:ValidateSecurityProfileBehaviors" ], "Resource": "*" } ] }
AWS マネージドポリシー: AWSIoTDataAccess
IAM ID にAWSIoTDataAccessポリシーをアタッチできます。
このポリシーは、すべての へのアクセスを許可する、関連付けられた ID アクセス許可を付与します。 AWS IoT データオペレーション。データオペレーションは、 MQTTまたは HTTPプロトコルを介してデータを送信します。でこのポリシーを表示するには AWS Management Console「AWSIoTDataAccess
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
iot– 取得 AWS IoT へのフルアクセスを許可する データ AWS IoT メッセージングアクション。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect", "iot:Publish", "iot:Subscribe", "iot:Receive", "iot:GetThingShadow", "iot:UpdateThingShadow", "iot:DeleteThingShadow", "iot:ListNamedShadowsForThing" ], "Resource": "*" } ] }
AWS マネージドポリシー: AWSIoTFullAccess
IAM ID にAWSIoTFullAccessポリシーをアタッチできます。
このポリシーは、すべての へのアクセスを許可する、関連付けられた ID アクセス許可を付与します。 AWS IoT
設定およびメッセージングオペレーション。でこのポリシーを表示するには AWS Management Console「AWSIoTFullAccess
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
iot– 取得 AWS IoT へのフルアクセスを許可する データ AWS IoT 設定およびメッセージングアクション。 -
iotjobsdata- 取得 AWS IoT ジョブデータと へのフルアクセスを許可する AWS IoT ジョブデータプレーンAPIオペレーション。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:*", "iotjobsdata:*" ], "Resource": "*" } ] }
AWS マネージドポリシー: AWSIoTLogging
IAM ID にAWSIoTLoggingポリシーをアタッチできます。
このポリシーは、Amazon CloudWatch Logs グループを作成し、ログをグループにストリーミングするためのアクセスを許可する、関連付けられた ID アクセス許可を付与します。このポリシーはログ CloudWatch 記録ロールにアタッチされます。でこのポリシーを表示するには AWS Management Console「AWSIoTLogging
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
logs– CloudWatch ログを取得します。また、 CloudWatch ロググループの作成とグループへのログのストリーミングも許可します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents", "logs:PutMetricFilter", "logs:PutRetentionPolicy", "logs:GetLogEvents", "logs:DeleteLogStream" ], "Resource": [ "*" ] } ] }
AWS マネージドポリシー: AWSIoTOTAUpdate
IAM ID にAWSIoTOTAUpdateポリシーをアタッチできます。
このポリシーは、 が を作成するためのアクセスを許可する、関連付けられた ID アクセス許可を付与します。 AWS IoT
ジョブ、 AWS IoT コード署名ジョブ、および を記述する AWS コード署名者ジョブ。でこのポリシーを表示するには AWS Management Console、「」を参照してくださいAWSIoTOTAUpdate。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
iot– 作成 AWS IoT ジョブとコード署名ジョブ。 -
signer– の作成を実行する AWS コード署名者ジョブ。
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "iot:CreateJob", "signer:DescribeSigningJob" ], "Resource": "*" } }
AWS マネージドポリシー: AWSIoTRuleActions
IAM ID にAWSIoTRuleActionsポリシーをアタッチできます。
このポリシーは、すべての へのアクセスを許可する、関連付けられた ID アクセス許可を付与します。 AWS のサービスでサポートされる AWS IoT ルールアクション。でこのポリシーを表示するには AWS Management Console「AWSIoTRuleActions
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
iot- ルールアクションメッセージを公開するためのアクションを実行します。 -
dynamodb- DynamoDB テーブルにメッセージを挿入するか、メッセージを DynamoDB テーブルの複数の列に分割します。 -
s3- Amazon S3 バケットにオブジェクトを保存します。 -
kinesis- Amazon Kinesis ストリームオブジェクトにメッセージを送信します。 -
firehose- Firehose ストリームオブジェクトにレコードを挿入します。 -
cloudwatch- CloudWatch アラームの状態を変更するか、メッセージデータをメトリクスに送信します CloudWatch。 -
sns- Amazon を使用して通知を発行するオペレーションを実行しますSNS。このオペレーションの範囲は です。 AWS IoT SNS トピック。 -
sqs- SQSキューに追加するメッセージを挿入します。 -
es- OpenSearch サービスにメッセージを送信します。
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "dynamodb:PutItem", "kinesis:PutRecord", "iot:Publish", "s3:PutObject", "sns:Publish", "sqs:SendMessage*", "cloudwatch:SetAlarmState", "cloudwatch:PutMetricData", "es:ESHttpPut", "firehose:PutRecord" ], "Resource": "*" } }
AWS マネージドポリシー: AWSIoTThingsRegistration
IAM ID にAWSIoTThingsRegistrationポリシーをアタッチできます。
このポリシーは、 を使用してモノを一括登録するためのアクセスを許可する、関連付けられた ID StartThingRegistrationTask アクセス許可を付与しますAPI。このポリシーは、データの処理とストレージに影響を与える可能性があります。でこのポリシーを表示するには AWS Management Console「AWSIoTThingsRegistration
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
iot- 一括登録時に、モノを作成し、ポリシーと証明書をアタッチするためのアクションを実行します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:AddThingToThingGroup", "iot:AttachPolicy", "iot:AttachPrincipalPolicy", "iot:AttachThingPrincipal", "iot:CreateCertificateFromCsr", "iot:CreatePolicy", "iot:CreateThing", "iot:DescribeCertificate", "iot:DescribeThing", "iot:DescribeThingGroup", "iot:DescribeThingType", "iot:DetachPolicy", "iot:DetachThingPrincipal", "iot:GetPolicy", "iot:ListAttachedPolicies", "iot:ListPolicyPrincipals", "iot:ListPrincipalPolicies", "iot:ListPrincipalThings", "iot:ListTargetsForPolicy", "iot:ListThingGroupsForThing", "iot:ListThingPrincipals", "iot:RegisterCertificate", "iot:RegisterThing", "iot:RemoveThingFromThingGroup", "iot:UpdateCertificate", "iot:UpdateThing", "iot:UpdateThingGroupsForThing", "iot:AddThingToBillingGroup", "iot:DescribeBillingGroup", "iot:RemoveThingFromBillingGroup" ], "Resource": [ "*" ] } ] }
AWS IoT の更新 AWS 管理ポリシー
の更新に関する詳細を表示する AWS の マネージドポリシー AWS IoT このサービスがこれらの変更の追跡を開始してから。このページの変更に関する自動アラートについては、 のRSSフィードをサブスクライブしてください。 AWS IoT ドキュメント履歴ページ。
| 変更 | 説明 | 日付 |
|---|---|---|
|
AWSIoTFullAccess - 既存ポリシーへの更新 |
AWS IoT は、ユーザーが にアクセスできるようにする新しいアクセス許可を追加しました AWS IoT HTTP プロトコルを使用してデータプレーンAPIオペレーションをジョブします。 新しいIAMポリシープレフィックス を使用すると |
2022 年 5 月 11 日 |
|
AWS IoT が変更の追跡を開始しました |
AWS IoT が の変更の追跡を開始しました AWS マネージドポリシー。 |
2022 年 5 月 11 日 |
