기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS IoT SiteWise에 대한 서비스 링크 역할 권한
AWS IoT SiteWise 라는 서비스 연결 역할을 사용합니다. AWSServiceRoleForIoTSiteWise AWS IoT SiteWise 이 서비스 연결 역할을 사용하여 SiteWise Edge 게이트웨이 (에서 AWS IoT Greengrass실행) 를 배포하고 로깅을 수행합니다.
AWSServiceRoleForIoTSiteWise서비스 연결 역할은 다음 권한이 있는 AWSServiceRoleForIoTSiteWise 정책을 사용합니다. 이 정책은 다음과 같습니다.
-
에서 실행되는 SiteWise
AWS IoT Greengrass에지 게이트웨이를 AWS IoT SiteWise 배포할 수 있습니다. -
AWS IoT SiteWise 로깅을 수행할 수 있습니다.
-
AWS IoT TwinMaker 데이터베이스에 대해 메타데이터 검색 AWS IoT SiteWise 쿼리를 실행할 수 있습니다.
에서 AWSServiceRoleForIoTSiteWise 허용된 작업에 대한 자세한 내용은 AWS 관리형 정책을 참조하십시오 AWS IoT SiteWise.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowSiteWiseReadGreenGrass", "Effect": "Allow", "Action": [ "greengrass:GetAssociatedRole", "greengrass:GetCoreDefinition", "greengrass:GetCoreDefinitionVersion", "greengrass:GetGroup", "greengrass:GetGroupVersion" ], "Resource": "*" }, { "Sid": "AllowSiteWiseAccessLogGroup", "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:DescribeLogGroups" ], "Resource": "arn:aws:logs:*:*:log-group:/aws/iotsitewise*" }, { "Sid": "AllowSiteWiseAccessLog", "Effect": "Allow", "Action": [ "logs:CreateLogStream", "logs:DescribeLogStreams", "logs:PutLogEvents" ], "Resource": "arn:aws:logs:*:*:log-group:/aws/iotsitewise*:log-stream:*" }, { "Sid": "AllowSiteWiseAccessSiteWiseManagedWorkspaceInTwinMaker", "Effect": "Allow", "Action": [ "iottwinmaker:GetWorkspace", "iottwinmaker:ExecuteQuery" ], "Resource": "arn:aws:iottwinmaker:*:*:workspace/*", "Condition": { "ForAnyValue:StringEquals": { "iottwinmaker:linkedServices": [ "IOTSITEWISE" ] } } } ] }
로그를 사용하여 SiteWise 에지 게이트웨이를 모니터링하고 문제를 해결할 수 있습니다. 자세한 정보는 SiteWise 에지 게이트웨이 로그 모니터링을 참조하세요.
IAM 엔티티(예: 사용자, 그룹 또는 역할)가 서비스 연결 역할을 생성, 편집 또는 삭제할 수 있도록 하려면 먼저 권한을 구성합니다. 자세한 내용은 IAM 사용 설명서의 서비스 연결 역할 권한을 참조하세요.
