AWS 관리형 정책은 다음과 같습니다. AWS IoT SiteWise - AWS IoT SiteWise
AWSIoTSiteWiseReadOnlyAccessAWSServiceRoleForIoTSiteWise정책 업데이트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 관리형 정책은 다음과 같습니다. AWS IoT SiteWise

정책을 직접 작성하는 대신 AWS 관리형 정책을 사용하여 사용자, 그룹, 역할에 권한을 추가하는 작업을 간소화할 수 있습니다. 팀에 정확한 권한을 제공하는 IAM 고객 관리형 정책을 만들려면 시간과 전문 지식이 필요합니다. 설정을 더 빠르게 하려면 일반적인 사용 사례에 대한 AWS 관리형 정책을 사용하는 것이 좋습니다. 내 페이지에서 AWS 관리형 정책을 찾아보세요 AWS 계정. AWS 관리형 정책에 대한 자세한 정보는 IAM 사용 설명서에서 AWS 관리형 정책을 참조하십시오.

AWS 서비스는 AWS 관리형 정책의 업데이트 및 유지 관리를 담당하므로 이러한 정책의 권한은 사용자가 수정할 수 없습니다. 경우에 따라 새 기능을 수용하기 위한 권한이 추가되어 정책이 연결된 모든 ID에 영향을 미칠 AWS IoT SiteWise 수 있습니다. 이러한 업데이트는 새로운 서비스나 기능이 도입될 때 흔히 발생합니다. 그러나 권한은 절대 제거되지 않으므로 설정이 그대로 유지됩니다.

또한 여러 서비스에 걸친 작업 기능에 대한 관리형 정책을 AWS 지원합니다. 예를 들어, ReadOnlyAccess AWS 관리형 정책은 모든 AWS 서비스와 리소스에 대한 읽기 전용 액세스를 제공합니다. 서비스가 새 기능을 시작하면 새 작업 및 리소스에 대한 읽기 전용 권한이 AWS 추가됩니다. 직무 정책의 목록과 설명은 IAM 사용 설명서직무에 관한AWS 관리형 정책을 참조하세요.

AWS 관리형 정책: AWSIoTSiteWiseReadOnlyAccess

AWSIoTSiteWiseReadOnlyAccess AWS 관리형 정책을 사용하여 에 대한 읽기 전용 액세스를 허용할 수 있습니다. AWS IoT SiteWise

AWSIoTSiteWiseReadOnlyAccess 정책을 IAM 보안 인증에 연결할 수 있습니다.

서비스 수준 권한

이 정책은 에 대한 읽기 전용 액세스를 제공합니다. AWS IoT SiteWise이 정책에 다른 서비스 권한은 포함되지 않습니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iotsitewise:Describe*",
                "iotsitewise:List*",
                "iotsitewise:BatchGet*",
                "iotsitewise:Get*"
            ],
            "Resource": "*"
        }
    ]
}

AWS 관리형 정책: AWSServiceRoleForIoTSiteWise

AWSServiceRoleForIoTSiteWise 역할은 다음 권한을 가진 AWSServiceRoleForIoTSiteWise 정책을 사용합니다. 이 정책:

  • 에서 실행되는 SiteWise AWS IoT Greengrass 에지 게이트웨이를 AWS IoT SiteWise 배포할 수 있습니다.

  • AWS IoT SiteWise 로깅을 수행할 수 있습니다.

  • AWS IoT TwinMaker 데이터베이스에 대해 메타데이터 검색 AWS IoT SiteWise 쿼리를 실행할 수 있습니다.

단일 사용자 AWS IoT SiteWise 계정으로 사용하는 경우 AWSServiceRoleForIoTSiteWise 역할은 IAM 계정에 AWSServiceRoleForIoTSiteWise 정책을 생성하고 AWSServiceRoleForIoTSiteWise 서비스 연결 역할에 정책을 연결합니다. AWS IoT SiteWise


{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "AllowSiteWiseReadGreenGrass",
			"Effect": "Allow",
			"Action": [
				"greengrass:GetAssociatedRole",
				"greengrass:GetCoreDefinition",
				"greengrass:GetCoreDefinitionVersion",
				"greengrass:GetGroup",
				"greengrass:GetGroupVersion"
			],
			"Resource": "*"
		},
		{
			"Sid": "AllowSiteWiseAccessLogGroup",
			"Effect": "Allow",
			"Action": [
				"logs:CreateLogGroup",
				"logs:DescribeLogGroups"
			],
			"Resource": "arn:aws:logs:*:*:log-group:/aws/iotsitewise*"
		},
		{
			"Sid": "AllowSiteWiseAccessLog",
			"Effect": "Allow",
			"Action": [
				"logs:CreateLogStream",
				"logs:DescribeLogStreams",
				"logs:PutLogEvents"
			],
			"Resource": "arn:aws:logs:*:*:log-group:/aws/iotsitewise*:log-stream:*"
		},
		{
			"Sid": "AllowSiteWiseAccessSiteWiseManagedWorkspaceInTwinMaker",
			"Effect": "Allow",
			"Action": [
				"iottwinmaker:GetWorkspace",
				"iottwinmaker:ExecuteQuery"
			],
			"Resource": "arn:aws:iottwinmaker:*:*:workspace/*",
			"Condition": {
				"ForAnyValue:StringEquals": {
					"iottwinmaker:linkedServices": [
						"IOTSITEWISE"
					]
				}
			}
		}
	]
}

AWS IoT SiteWiseAWS 관리형 정책 업데이트

이 서비스가 변경 내용 추적을 시작한 시점부터 시작하여 AWS 관리형 정책 업데이트에 대한 AWS IoT SiteWise세부 정보를 볼 수 있습니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 AWS IoT SiteWise 문서 기록 페이지에서 RSS 피드를 구독하십시오.

변경 사항 설명 날짜

AWSServiceRoleForIoTSiteWise - 기존 정책에 대한 업데이트

AWS IoT SiteWise 이제 AWS IoT TwinMaker 데이터베이스를 대상으로 메타데이터 검색 쿼리를 실행할 수 있습니다.

 2023년 11월 6일

AWSIoTSiteWiseReadOnlyAccess-기존 정책 업데이트

AWS IoT SiteWise 일괄 읽기 작업을 수행할 수 있는 새 정책 접두사를 추가했습니다. BatchGet*

2022년 9월 16일

AWSIoTSiteWiseReadOnlyAccess - 새 정책

AWS IoT SiteWise 읽기 전용 액세스 권한을 부여하는 새 정책을 추가했습니다. AWS IoT SiteWise

 2021년 11월 24일

AWS IoT SiteWise 변경 내용 추적 시작

AWS IoT SiteWise AWS 관리형 정책의 변경 사항 추적을 시작했습니다.

 2021년 11월 24일