IAM 정책 - AWS IoT Core

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

IAM 정책

AWS IoT는 AWS IoT 및 IAM 정책을 사용하여 작동합니다. 이 주제에서는 IAM 정책에만 대해 설명합니다. 자세한 내용은 AWS IoT Core 정책 단원을 참조하십시오. AWS Identity and Access Management는 제어 플레인 및 데이터 플레인 API를 포함하여 AWS IoT에서 정의하는 각 작업에 대해 정책 작업을 정의합니다.

IAM 관리형 정책

AWS IoT는 원본 그대로 또는 사용자 지정 IAM 정책을 생성하는 시작점으로 사용할 수 있는 IAM 관리형 정책 세트를 제공합니다. 이러한 정책은 구성 및 데이터 작업에 대한 액세스를 허용합니다. 구성 작업을 사용하면 사물, 인증서, 정책 및 규칙을 생성할 수 있습니다. 데이터 작업을 사용하면 MQTT 또는 HTTP 프로토콜을 통해 데이터를 전송할 수 있습니다. 다음 표는 이러한 템플릿에 대해 설명합니다.

정책 템플릿 설명
AWSIoTConfigAccess 연결된 자격 증명이 모든 AWS IoT 구성 작업에 액세스하도록 허용합니다. 이 정책은 데이터 처리와 저장에 영향을 줄 수 있습니다.
AWSIoTConfigReadOnlyAccess 연결된 자격 증명이 읽기 전용 구성 작업에 액세스하도록 허용합니다.
AWSIoTDataAccess 연결된 자격 증명에게 모든 AWS IoT 데이터 작업에 대한 모든 액세스를 허용합니다. 데이터 작업을 사용하면 MQTT 또는 HTTP 프로토콜을 통해 데이터를 전송할 수 있습니다.
AWSIoTEventsFullAccess 연결된 자격 증명에게 AWS IoT 이벤트에 대한 모든 액세스를 허용합니다.
AWSIoTEventsReadOnlyAccess 연결된 자격 증명에게 AWS IoT 이벤트에 대한 읽기 전용 액세스를 허용합니다.
AWSIoTFullAccess 연결된 자격 증명에게 모든 AWS IoT 구성 및 메시지 작업에 대한 모든 액세스를 허용합니다.
AWSIoTLogging

연결된 자격 증명이 Amazon CloudWatch Logs 그룹을 생성하고 해당 그룹에 로그를 스트리밍하도록 허용합니다. 이 정책은 CloudWatch 로깅 역할에 연결됩니다.

AWSIoTOTAUpdate

연결된 자격 증명이 AWS IoT 작업 및 AWS IoT 코드 서명 작업을 생성하고 AWS 코드 서명자 작업을 설명하도록 허용합니다.

AWSIoTRuleActions 연결된 자격 증명이 AWS IoT 규칙 작업에서 지원되는 모든 AWS 서비스에 액세스하도록 허용합니다.
AWSIoTThingsRegistration 연결된 자격 증명이 StartThingRegistrationTask API를 사용하여 사물을 대량으로 등록하도록 허용합니다. 이 정책은 데이터 처리와 저장에 영향을 줄 수 있습니다.