AWS の Fleet Hub の マネージドポリシー AWS IoT デバイスの管理 - の Fleet Hub AWS IoT デバイスの管理

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS の Fleet Hub の マネージドポリシー AWS IoT デバイスの管理

ユーザー、グループ、ロールにアクセス許可を追加するには、 を使用する方が簡単です。 AWS 自分でポリシーを記述するよりも マネージドポリシー。必要なアクセス許可のみをチームに提供するIAMカスタマー管理ポリシーを作成するには、時間と専門知識が必要です。すぐに使用を開始するには、 AWS マネージドポリシー。これらのポリシーは一般的なユースケースを対象としており、 で利用できます。 AWS アカウント。の詳細については、「」を参照してください。 AWS 管理ポリシー、「」を参照してください。 AWSIAM ユーザーガイドの マネージドポリシー

AWS サービスによるメンテナンスと更新 AWS マネージドポリシー。のアクセス許可は変更できません AWS マネージドポリシー。サービスが にアクセス許可を追加することがある AWS 新機能をサポートする マネージドポリシー。この種の更新は、ポリシーがアタッチされているすべてのアイデンティティ (ユーザー、グループ、ロール) に影響を与えます。サービスは を更新する可能性が最も高い AWS 新しい機能が起動されたとき、または新しいオペレーションが利用可能になったときの マネージドポリシー。サービスは からアクセス許可を削除しません AWS マネージドポリシー。ポリシーの更新によって既存のアクセス許可が損なわれることはありません。

さらに、 AWS は、複数の サービスにまたがる職務機能の マネージドポリシーをサポートします。例えば、 ReadOnlyAccess AWS 管理ポリシーは、すべての への読み取り専用アクセスを提供します。 AWS サービスとリソース。サービスが新機能を起動すると、 AWS は、新しいオペレーションとリソースの読み取り専用アクセス許可を追加します。職務機能ポリシーのリストと説明については、「」を参照してください。 AWS ユーザーガイドの ジョブ機能の IAM マネージドポリシー。

AWS マネージドポリシー: AWSIoTFleetHubFederationAccess

IAM ID にAWSIoTFleetHubFederationAccessポリシーをアタッチできます。

このポリシーは、 の Fleet Hub に を付与します。 AWS IoT Device Management フェデレーティッドユーザーは、 でアクションを実行するために必要なアクセス許可を付与されます。 AWS IoT およびその他の AWS Fleet Hub ウェブアプリケーションからの サービス。

Fleet Hub ウェブアプリケーションへのユーザーの追加の詳細については、Fleet Hub アプリケーションにユーザーをい追加する を参照してください。

でこのポリシーを表示する AWS コンソール

許可の詳細

このポリシーには、以下の許可が含まれています。

  • iot - 取得 AWS IoT デバイスデータを使用して、フリートレベルのアクションを実行します。

  • iotfleethub - Fleet Hub アプリケーションのメタデータの取得。

  • cloudwatch - CloudWatch アラームデータとメトリクスデータを取得します。また、Fleet Hub アラームの範囲内にあるアクションの作成と削除を許可します。

  • sns - 作成、読み取り、削除、サブスクライブ、サブスクライブの解除のオペレーションの実行。これらのオペレーションは Fleet Hub SNSトピックを対象としています。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:DescribeIndex", "iot:DescribeThingGroup", "iot:GetBucketsAggregation", "iot:GetCardinality", "iot:GetIndexingConfiguration", "iot:GetPercentiles", "iot:GetStatistics", "iot:SearchIndex", "iot:CreateFleetMetric", "iot:ListFleetMetrics", "iot:DeleteFleetMetric", "iot:DescribeFleetMetric", "iot:UpdateFleetMetric", "iot:DescribeCustomMetric", "iot:ListCustomMetrics", "iot:ListDimensions", "iot:ListMetricValues", "iot:ListThingGroups", "iot:ListThingsInThingGroup", "iot:ListJobTemplates", "iot:DescribeJobTemplate", "iot:ListJobs", "iot:CreateJob", "iot:CancelJob", "iot:DescribeJob", "iot:ListJobExecutionsForJob", "iot:ListJobExecutionsForThing", "iot:DescribeJobExecution", "iot:ListSecurityProfiles", "iot:DescribeSecurityProfile", "iot:ListActiveViolations", "iot:GetThingShadow", "iot:ListNamedShadowsForThing", "iot:CancelJobExecution", "iot:DescribeEndpoint", "iotfleethub:DescribeApplication", "cloudwatch:DescribeAlarms", "cloudwatch:GetMetricData", "cloudwatch:ListMetrics", "sns:ListTopics" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "sns:CreateTopic", "sns:DeleteTopic", "sns:ListSubscriptionsByTopic", "sns:Subscribe", "sns:Unsubscribe" ], "Resource": "arn:aws:sns:*:*:iotfleethub*" }, { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricAlarm", "cloudwatch:DeleteAlarms", "cloudwatch:DescribeAlarmHistory" ], "Resource": "arn:aws:cloudwatch:*:*:iotfleethub*" } ] }

Fleet Hub の への更新 AWS 管理ポリシー

の更新に関する詳細を表示する AWS Fleet Hub の マネージドポリシーは、このサービスがこれらの変更の追跡を開始してからです。詳細については、Fleet Hub の「ドキュメント履歴」ページを参照してください。

変更 説明 日付

AWSIoTFleetHubFederationAccess - 既存ポリシーへの更新

Fleet Hub に、アプリユーザーが を取得できるようにする新しいアクセス許可が追加されました AWS IoT Device Defender Fleet Hub アプリの メトリクスデータ。

2022 年 4 月 4 日

AWSIoTFleetHubFederationAccess – 既存ポリシーへの更新

Fleet Hub に、アプリケーションユーザーがインデックス作成のために追加のデータソースを取得できるようにする新しいアクセス許可が追加されました。アプリユーザーが をキャンセルできるようにするアクセス許可も追加されます。 AWS IoT アプリケーション内での ジョブの実行。

2021 年 11 月 15 日

AWSIoTFleetHubFederationAccess – 既存ポリシーへの更新

Fleet Hub に、アプリユーザーが Thing Group データを取得し、 でCRUDオペレーションを実行するための新しいアクセス許可が追加されました AWS IoT ジョブ。

2021 年 5 月 24 日

AWSIoTFleetHubFederationAccess – 既存ポリシーへの更新

Fleet Hub は、サポートされていない Fleet Hub ダッシュボード のアクセス許可を削除しましたAPIs。

2021 年 4 月 12 日

AWSIoTFleetHubFederationAccess – 新しいポリシー

Fleet Hub に、Fleet Hub アプリケーションユーザーがデバイスデータを取得して実行するために必要なアクセス許可を付与する新しいポリシーが追加されました。 AWS IoT アクション。

2021 年 4 月 12 日

Fleet Hub は変更の追跡を開始しました

Fleet Hub が の変更の追跡を開始しました AWS マネージドポリシー。

2021 年 4 月 12 日