AWS IoT SiteWise IAM 역할 - AWS IoT SiteWise
다음과 같은 임시 자격 증명 사용 AWS IoT SiteWise전달 액세스 세션(FAS) 서비스 연결 역할서비스 역할AWS IoT SiteWise에서 IAM 역할 선택

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS IoT SiteWise IAM 역할

IAM 역할은 특정 권한을 가지고 있는 AWS 계정 내 엔터티입니다.

다음과 같은 임시 자격 증명 사용 AWS IoT SiteWise

임시 보안 인증을 사용하여 페더레이션을 통해 로그인하거나, IAM 역할을 맡거나, 교차 계정 역할을 맡을 수 있습니다. AssumeRole또는 와 같은 AWS STS API 작업을 호출하여 임시 보안 자격 증명을 얻습니다 GetFederationToken.

AWS IoT SiteWise 임시 자격 증명 사용을 지원합니다.

SiteWise 모니터는 페더레이션 사용자가 포털에 액세스할 수 있도록 지원합니다. 포털 사용자는 IAM Identity Center 또는 IAM 보안 인증으로 인증합니다.

중요

사용자 또는 역할에는 포털에 로그인할 수 있는 iotsitewise:DescribePortal 권한이 있어야 합니다.

사용자가 포털에 로그인하면 SiteWise Monitor는 다음 권한을 제공하는 세션 정책을 생성합니다.

  • 해당 포털의 역할이 액세스를 제공하는 계정의 자산 및 자산 데이터에 대한 읽기 전용 접근 권한입니다. AWS IoT SiteWise

  • 사용자에게 관리자(프로젝트 소유자) 또는 읽기 전용(프로젝트 뷰어) 액세스 권한이 있는 포털의 프로젝트에 액세스합니다.

페더레이션 포털 사용자 권한에 대한 자세한 내용은 서비스 역할 사용 대상 AWS IoT SiteWise Monitor을 참조하세요.

순방향 액세스 세션 (FAS): AWS IoT SiteWise

순방향 액세스 세션 (FAS) 지원: 예

IAM 사용자 또는 역할을 사용하여 작업을 수행하는 AWS경우 보안 주체로 간주됩니다. 일부 서비스를 사용하는 경우 다른 서비스에서 다른 작업을 시작하는 작업을 수행할 수 있습니다. FAS는 전화를 거는 주체의 권한을 다운스트림 서비스에 AWS 서비스 요청하라는 요청과 결합하여 사용합니다. AWS 서비스 FAS 요청은 다른 서비스 AWS 서비스 또는 리소스와의 상호 작용이 필요한 요청을 서비스가 수신한 경우에만 이루어집니다. 이 경우 두 작업을 모두 수행할 수 있는 권한이 있어야 합니다. FAS 요청 시 정책 세부 정보는 전달 액세스 세션을 참조하세요.

서비스 연결 역할

서비스 연결 역할을 사용하면 AWS 서비스가 다른 서비스의 리소스에 액세스하여 사용자를 대신하여 작업을 완료할 수 있습니다. 서비스 링크 역할은 AWS 계정 에 나타나고, 서비스가 소유합니다. IAM 관리자는 서비스 연결 역할의 권한을 볼 수 있지만 편집할 수 없습니다.

AWS IoT SiteWise 서비스 연결 역할을 지원합니다. AWS IoT SiteWise 서비스 연결 역할을 생성 또는 관리하는 방법에 대한 자세한 내용은 AWS IoT SiteWise의 서비스 링크 역할 사용을 참조하세요.

서비스 역할

이 기능을 사용하면 서비스가 사용자를 대신하여 서비스 역할을 수임할 수 있습니다. 이 역할을 사용하면 서비스가 다른 서비스의 리소스에 액세스해 사용자를 대신해 작업을 완료할 수 있습니다. 서비스 역할은 AWS 계정 에 나타나고, 해당 계정이 소유합니다. 즉, IAM 관리자가 이 역할에 대한 권한을 변경할 수 있습니다. 그러나 권한을 변경하면 서비스의 기능이 손상될 수 있습니다.

AWS IoT SiteWise 서비스 역할을 사용하여 SiteWise Monitor 포털 사용자가 사용자를 대신하여 일부 AWS IoT SiteWise 리소스에 접근할 수 있도록 합니다. 자세한 정보는 서비스 역할 사용 대상 AWS IoT SiteWise Monitor을 참조하세요.

에서 AWS IoT Events 알람 모델을 생성하려면 먼저 필요한 권한이 있어야 AWS IoT SiteWise합니다. 자세한 정보는 AWS IoT Events 경보에 대한 권한 설정을 참조하세요.

AWS IoT SiteWise에서 IAM 역할 선택

에서 portal AWS IoT SiteWise리소스를 생성할 때는 SiteWise 모니터 포털의 페더레이션 사용자가 자신을 대신하여 액세스할 AWS IoT SiteWise 수 있는 역할을 선택해야 합니다. 이전에 서비스 역할을 생성한 경우 에서는 선택할 수 있는 역할 목록을 AWS IoT SiteWise 제공합니다. 그렇지 않으면 포털을 만들 때 필요한 권한이 있는 역할을 만들 수 있습니다. 자산 및 자산 데이터에 액세스할 수 있는 역할을 선택하는 것이 중요합니다. 자세한 정보는 서비스 역할 사용 대상 AWS IoT SiteWise Monitor을 참조하세요.