기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 에 대한 관리형 정책 AWS IoT
사용자, 그룹, 역할에 권한을 추가하려면 정책을 직접 작성하는 것보다 AWS 관리형 정책을 사용하는 것이 더 쉽습니다. 팀에 필요한 권한만 제공하는 IAM 고객 관리형 정책을 생성하기 위해서는 시간과 전문 지식이 필요합니다. 빠르게 시작하려면 AWS 관리형 정책을 사용할 수 있습니다. 이 정책은 일반적인 사용 사례를 다루며 사용자의 AWS 계정에서 사용할 수 있습니다. AWS 관리형 정책에 대한 자세한 내용은 IAM 사용 설명서의AWS 관리형 정책을 참조하십시오.
AWS 서비스는 AWS 관리형 정책을 유지 관리하고 업데이트합니다. AWS 관리형 정책에서는 권한을 변경할 수 없습니다. 서비스에서 때때로 추가 권한을 AWS 관리형 정책에 추가하여 새로운 기능을 지원합니다. 이 타입의 업데이트는 정책이 연결된 모든 보안 인증(사용자, 그룹 및 역할)에 적용됩니다. 서비스는 새로운 기능이 시작되거나 새 작업을 사용할 수 있을 때 AWS 관리형 정책에 업데이트됩니다. 서비스는 AWS 관리형 정책에서 권한을 제거하지 않으므로 정책 업데이트로 인해 기존 권한이 손상되지 않습니다.
또한 여러 서비스에 걸친 작업 기능에 대한 관리형 정책을 AWS 지원합니다. 예를 들어 ReadOnlyAccess AWS 관리형 정책은 모든 AWS 서비스와 리소스에 대한 읽기 전용 액세스를 제공합니다. 서비스에서 새 기능을 시작하면 AWS 가 새 작업 및 리소스에 대한 읽기 전용 권한을 추가합니다. 직무 정책의 목록과 설명은 IAM 사용 설명서의 직무에 관한AWS 관리형 정책을 참조하세요.
참고
AWS IoT AWS IoT 및 IAM 정책 모두에서 작동합니다. 이 주제에서는 컨트롤 플레인 및 데이터 영역 API 작업에 대한 정책 작업을 정의하는 IAM 정책에만 대해서만 설명합니다. AWS IoT Core 정책 섹션도 참조하십시오.
AWS 관리형 정책: AWSIoTConfigAccess
AWSIoTConfigAccess 정책을 IAM 보안 인증에 연결할 수 있습니다.
이 정책은 연결된 자격 증명에 모든 AWS IoT
구성 작업에 액세스할 수 있는 권한을 부여합니다. 이 정책은 데이터 처리와 저장에 영향을 줄 수 있습니다. 에서 이 정책을 AWS Management Console보려면 을 참조하십시오 AWSIoTConfigAccess
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
iot— AWS IoT 데이터를 검색하고 IoT 구성 작업을 수행합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:AcceptCertificateTransfer", "iot:AddThingToThingGroup", "iot:AssociateTargetsWithJob", "iot:AttachPolicy", "iot:AttachPrincipalPolicy", "iot:AttachThingPrincipal", "iot:CancelCertificateTransfer", "iot:CancelJob", "iot:CancelJobExecution", "iot:ClearDefaultAuthorizer", "iot:CreateAuthorizer", "iot:CreateCertificateFromCsr", "iot:CreateJob", "iot:CreateKeysAndCertificate", "iot:CreateOTAUpdate", "iot:CreatePolicy", "iot:CreatePolicyVersion", "iot:CreateRoleAlias", "iot:CreateStream", "iot:CreateThing", "iot:CreateThingGroup", "iot:CreateThingType", "iot:CreateTopicRule", "iot:DeleteAuthorizer", "iot:DeleteCACertificate", "iot:DeleteCertificate", "iot:DeleteJob", "iot:DeleteJobExecution", "iot:DeleteOTAUpdate", "iot:DeletePolicy", "iot:DeletePolicyVersion", "iot:DeleteRegistrationCode", "iot:DeleteRoleAlias", "iot:DeleteStream", "iot:DeleteThing", "iot:DeleteThingGroup", "iot:DeleteThingType", "iot:DeleteTopicRule", "iot:DeleteV2LoggingLevel", "iot:DeprecateThingType", "iot:DescribeAuthorizer", "iot:DescribeCACertificate", "iot:DescribeCertificate", "iot:DescribeDefaultAuthorizer", "iot:DescribeEndpoint", "iot:DescribeEventConfigurations", "iot:DescribeIndex", "iot:DescribeJob", "iot:DescribeJobExecution", "iot:DescribeRoleAlias", "iot:DescribeStream", "iot:DescribeThing", "iot:DescribeThingGroup", "iot:DescribeThingRegistrationTask", "iot:DescribeThingType", "iot:DetachPolicy", "iot:DetachPrincipalPolicy", "iot:DetachThingPrincipal", "iot:DisableTopicRule", "iot:EnableTopicRule", "iot:GetEffectivePolicies", "iot:GetIndexingConfiguration", "iot:GetJobDocument", "iot:GetLoggingOptions", "iot:GetOTAUpdate", "iot:GetPolicy", "iot:GetPolicyVersion", "iot:GetRegistrationCode", "iot:GetTopicRule", "iot:GetV2LoggingOptions", "iot:ListAttachedPolicies", "iot:ListAuthorizers", "iot:ListCACertificates", "iot:ListCertificates", "iot:ListCertificatesByCA", "iot:ListIndices", "iot:ListJobExecutionsForJob", "iot:ListJobExecutionsForThing", "iot:ListJobs", "iot:ListOTAUpdates", "iot:ListOutgoingCertificates", "iot:ListPolicies", "iot:ListPolicyPrincipals", "iot:ListPolicyVersions", "iot:ListPrincipalPolicies", "iot:ListPrincipalThings", "iot:ListRoleAliases", "iot:ListStreams", "iot:ListTargetsForPolicy", "iot:ListThingGroups", "iot:ListThingGroupsForThing", "iot:ListThingPrincipals", "iot:ListThingRegistrationTaskReports", "iot:ListThingRegistrationTasks", "iot:ListThings", "iot:ListThingsInThingGroup", "iot:ListThingTypes", "iot:ListTopicRules", "iot:ListV2LoggingLevels", "iot:RegisterCACertificate", "iot:RegisterCertificate", "iot:RegisterThing", "iot:RejectCertificateTransfer", "iot:RemoveThingFromThingGroup", "iot:ReplaceTopicRule", "iot:SearchIndex", "iot:SetDefaultAuthorizer", "iot:SetDefaultPolicyVersion", "iot:SetLoggingOptions", "iot:SetV2LoggingLevel", "iot:SetV2LoggingOptions", "iot:StartThingRegistrationTask", "iot:StopThingRegistrationTask", "iot:TestAuthorization", "iot:TestInvokeAuthorizer", "iot:TransferCertificate", "iot:UpdateAuthorizer", "iot:UpdateCACertificate", "iot:UpdateCertificate", "iot:UpdateEventConfigurations", "iot:UpdateIndexingConfiguration", "iot:UpdateRoleAlias", "iot:UpdateStream", "iot:UpdateThing", "iot:UpdateThingGroup", "iot:UpdateThingGroupsForThing", "iot:UpdateAccountAuditConfiguration", "iot:DescribeAccountAuditConfiguration", "iot:DeleteAccountAuditConfiguration", "iot:StartOnDemandAuditTask", "iot:CancelAuditTask", "iot:DescribeAuditTask", "iot:ListAuditTasks", "iot:CreateScheduledAudit", "iot:UpdateScheduledAudit", "iot:DeleteScheduledAudit", "iot:DescribeScheduledAudit", "iot:ListScheduledAudits", "iot:ListAuditFindings", "iot:CreateSecurityProfile", "iot:DescribeSecurityProfile", "iot:UpdateSecurityProfile", "iot:DeleteSecurityProfile", "iot:AttachSecurityProfile", "iot:DetachSecurityProfile", "iot:ListSecurityProfiles", "iot:ListSecurityProfilesForTarget", "iot:ListTargetsForSecurityProfile", "iot:ListActiveViolations", "iot:ListViolationEvents", "iot:ValidateSecurityProfileBehaviors" ], "Resource": "*" } ] }
AWS 관리형 정책: AWSIoTConfigReadOnlyAccess
AWSIoTConfigReadOnlyAccess 정책을 IAM 보안 인증에 연결할 수 있습니다.
이 정책은 연결된 자격 증명에 모든 AWS IoT 구성 작업에 읽기 전용으로 액세스할 수 있는 권한을 부여합니다. 에서 이 정책을 AWS Management Console보려면 을 참조하십시오 AWSIoTConfigReadOnlyAccess
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
iot- IoT 구성 작업의 읽기 전용 작업을 수행합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:DescribeAuthorizer", "iot:DescribeCACertificate", "iot:DescribeCertificate", "iot:DescribeDefaultAuthorizer", "iot:DescribeEndpoint", "iot:DescribeEventConfigurations", "iot:DescribeIndex", "iot:DescribeJob", "iot:DescribeJobExecution", "iot:DescribeRoleAlias", "iot:DescribeStream", "iot:DescribeThing", "iot:DescribeThingGroup", "iot:DescribeThingRegistrationTask", "iot:DescribeThingType", "iot:GetEffectivePolicies", "iot:GetIndexingConfiguration", "iot:GetJobDocument", "iot:GetLoggingOptions", "iot:GetOTAUpdate", "iot:GetPolicy", "iot:GetPolicyVersion", "iot:GetRegistrationCode", "iot:GetTopicRule", "iot:GetV2LoggingOptions", "iot:ListAttachedPolicies", "iot:ListAuthorizers", "iot:ListCACertificates", "iot:ListCertificates", "iot:ListCertificatesByCA", "iot:ListIndices", "iot:ListJobExecutionsForJob", "iot:ListJobExecutionsForThing", "iot:ListJobs", "iot:ListOTAUpdates", "iot:ListOutgoingCertificates", "iot:ListPolicies", "iot:ListPolicyPrincipals", "iot:ListPolicyVersions", "iot:ListPrincipalPolicies", "iot:ListPrincipalThings", "iot:ListRoleAliases", "iot:ListStreams", "iot:ListTargetsForPolicy", "iot:ListThingGroups", "iot:ListThingGroupsForThing", "iot:ListThingPrincipals", "iot:ListThingRegistrationTaskReports", "iot:ListThingRegistrationTasks", "iot:ListThings", "iot:ListThingsInThingGroup", "iot:ListThingTypes", "iot:ListTopicRules", "iot:ListV2LoggingLevels", "iot:SearchIndex", "iot:TestAuthorization", "iot:TestInvokeAuthorizer", "iot:DescribeAccountAuditConfiguration", "iot:DescribeAuditTask", "iot:ListAuditTasks", "iot:DescribeScheduledAudit", "iot:ListScheduledAudits", "iot:ListAuditFindings", "iot:DescribeSecurityProfile", "iot:ListSecurityProfiles", "iot:ListSecurityProfilesForTarget", "iot:ListTargetsForSecurityProfile", "iot:ListActiveViolations", "iot:ListViolationEvents", "iot:ValidateSecurityProfileBehaviors" ], "Resource": "*" } ] }
AWS 관리형 정책: AWSIoTDataAccess
AWSIoTDataAccess 정책을 IAM 보안 인증에 연결할 수 있습니다.
이 정책은 모든 AWS IoT 데이터 작업에 대한 액세스를 허용하는 관련 ID 권한을 부여합니다. 데이터 작업을 사용하면 MQTT 또는 HTTP 프로토콜을 통해 데이터를 전송할 수 있습니다. AWS Management Console에서 이 정책을 보려면 AWSIoTDataAccess
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
iot— AWS IoT 데이터를 검색하고 AWS IoT 메시징 작업에 대한 전체 액세스를 허용합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect", "iot:Publish", "iot:Subscribe", "iot:Receive", "iot:GetThingShadow", "iot:UpdateThingShadow", "iot:DeleteThingShadow", "iot:ListNamedShadowsForThing" ], "Resource": "*" } ] }
AWS 관리형 정책: AWSIoTFullAccess
AWSIoTFullAccess 정책을 IAM 보안 인증에 연결할 수 있습니다.
이 정책은 연결된 자격 증명에 모든 AWS IoT
구성 및 메시징 작업에 액세할 수 있는 권한을 부여합니다. 에서 이 정책을 AWS Management Console보려면 을 참조하십시오 AWSIoTFullAccess
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
iot— AWS IoT 데이터를 검색하고 AWS IoT 구성 및 메시징 작업에 대한 전체 액세스를 허용합니다. -
iotjobsdata— 작업 데이터를 검색하고 AWS IoT Jobs 데이터 플레인 API 작업에 대한 전체 액세스를 AWS IoT 허용합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:*", "iotjobsdata:*" ], "Resource": "*" } ] }
AWS 관리형 정책: AWSIoTLogging
AWSIoTLogging 정책을 IAM 보안 인증에 연결할 수 있습니다.
이 정책은 Amazon CloudWatch Logs 그룹을 생성하고 그룹에 로그를 스트리밍할 수 있는 액세스를 허용하는 관련 ID 권한을 부여합니다. 이 정책은 CloudWatch 로깅 역할에 연결됩니다. 에서 이 정책을 AWS Management Console보려면 을 참조하십시오 AWSIoTLogging
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
logs— CloudWatch 로그 검색. 또한 CloudWatch 로그 그룹을 생성하고 해당 그룹에 로그를 스트리밍할 수 있습니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents", "logs:PutMetricFilter", "logs:PutRetentionPolicy", "logs:GetLogEvents", "logs:DeleteLogStream" ], "Resource": [ "*" ] } ] }
AWS 관리형 정책: AWSIoTOTAUpdate
AWSIoTOTAUpdate 정책을 IAM 보안 인증에 연결할 수 있습니다.
이 정책은 AWS IoT
작업 생성, AWS IoT 코드 서명 작업 및 코드 서명자 작업 설명을 AWS 위한 액세스를 허용하는 관련 ID 권한을 부여합니다. 에서 이 정책을 AWS Management Console보려면 을 참조하십시오AWSIoTOTAUpdate.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
iot— AWS IoT 작업 및 코드 서명 작업 생성. -
signer— AWS 코드 서명자 작업 생성을 수행합니다.
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "iot:CreateJob", "signer:DescribeSigningJob" ], "Resource": "*" } }
AWS 관리형 정책: AWSIoTRuleActions
AWSIoTRuleActions 정책을 IAM 보안 인증에 연결할 수 있습니다.
이 정책은 AWS IoT 규칙 작업에서 지원되는 모든 AWS 서비스항목에 대한 액세스를 허용하는 관련 ID 권한을 부여합니다. 에서 이 정책을 AWS Management Console보려면 을 참조하십시오 AWSIoTRuleActions
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
iot- 규칙 작업 메시지를 게시하기 위한 작업을 수행합니다. -
dynamodb- DynamoDB 테이블에 메시지를 삽입하거나 메시지를 DynamoDB 테이블의 여러 열로 분할합니다. -
s3- Amazon S3 버킷에 객체를 저장합니다. -
kinesis- Amazon Kinesis 스트림 객체에 메시지를 전송합니다. -
firehose- Firehose 스트림 객체에 레코드를 삽입합니다. -
cloudwatch- CloudWatch 알람 상태를 변경하거나 CloudWatch 메트릭으로 메시지 데이터를 전송합니다. -
sns- Amazon SNS를 사용하여 알림을 게시하기 위한 작업을 수행합니다. 이 작업의 범위는 AWS IoT SNS 주제로만 제한됩니다. -
sqs- SQS 대기열에 추가할 메시지를 삽입합니다. -
es- OpenSearch 서비스 서비스에 메시지를 보냅니다.
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "dynamodb:PutItem", "kinesis:PutRecord", "iot:Publish", "s3:PutObject", "sns:Publish", "sqs:SendMessage*", "cloudwatch:SetAlarmState", "cloudwatch:PutMetricData", "es:ESHttpPut", "firehose:PutRecord" ], "Resource": "*" } }
AWS 관리형 정책: AWSIoTThingsRegistration
AWSIoTThingsRegistration 정책을 IAM 보안 인증에 연결할 수 있습니다.
이 정책은 연결된 자격 증명에 StartThingRegistrationTask API를 사용하여 사물을 대량으로 등록할 수 있는 권한을 부여합니다. 이 정책은 데이터 처리와 저장에 영향을 줄 수 있습니다. 에서 이 정책을 AWS Management Console보려면 을 참조하십시오 AWSIoTThingsRegistration
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
iot- 사물을 생성하고 대량으로 등록 시 정책 및 인증서를 연결하기 위한 작업을 수행합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:AddThingToThingGroup", "iot:AttachPolicy", "iot:AttachPrincipalPolicy", "iot:AttachThingPrincipal", "iot:CreateCertificateFromCsr", "iot:CreatePolicy", "iot:CreateThing", "iot:DescribeCertificate", "iot:DescribeThing", "iot:DescribeThingGroup", "iot:DescribeThingType", "iot:DetachPolicy", "iot:DetachThingPrincipal", "iot:GetPolicy", "iot:ListAttachedPolicies", "iot:ListPolicyPrincipals", "iot:ListPrincipalPolicies", "iot:ListPrincipalThings", "iot:ListTargetsForPolicy", "iot:ListThingGroupsForThing", "iot:ListThingPrincipals", "iot:RegisterCertificate", "iot:RegisterThing", "iot:RemoveThingFromThingGroup", "iot:UpdateCertificate", "iot:UpdateThing", "iot:UpdateThingGroupsForThing", "iot:AddThingToBillingGroup", "iot:DescribeBillingGroup", "iot:RemoveThingFromBillingGroup" ], "Resource": [ "*" ] } ] }
AWS IoTAWS 관리형 정책 업데이트
이 서비스가 이러한 변경 사항을 추적하기 시작한 AWS IoT 이후의 AWS 관리형 정책 업데이트에 대한 세부 정보를 볼 수 있습니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 AWS IoT 문서 기록 페이지에서 RSS 피드를 구독하십시오.
| 변경 사항 | 설명 | 날짜 |
|---|---|---|
|
AWSIoTFullAccess - 기존 정책에 대한 업데이트 |
AWS IoT 사용자가 HTTP 프로토콜을 사용하여 AWS IoT Jobs 데이터 플레인 API 작업에 액세스할 수 있는 새 권한이 추가되었습니다. 새 IAM 정책 접두사는 AWS IoT Jobs 데이터 |
2022년 5월 11일 |
|
AWS IoT 변경 내용 추적을 시작했습니다. |
AWS IoT AWS 관리형 정책의 변경 사항 추적을 시작했습니다. |
2022년 5월 11일 |
