As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS IoT Conceda o acesso necessário
Você usa IAM funções para controlar os AWS recursos aos quais cada regra tem acesso. Antes de criar uma regra, você deve criar uma IAM função com uma política que permita que a regra execute ações no AWS recurso necessário. AWS IoT assume essa função ao executar uma regra.
Se você criar a ação de regra no AWS IoT console, poderá escolher um ativo raiz para criar uma função que tenha acesso a uma hierarquia de ativos selecionada. Para obter mais informações sobre como definir manualmente uma função para uma regra, consulte Conceder AWS IoT o acesso necessário e Aprovar as permissões de função no Guia do AWS IoT desenvolvedor.
Para a ação da AWS IoT SiteWise regra, você deve definir uma função que permita iotsitewise:BatchPutAssetPropertyValue
acesso às propriedades do ativo para as quais a regra envia dados. Para melhorar a segurança, você pode especificar um caminho AWS IoT SiteWise de hierarquia de ativos na Condition
propriedade.
O exemplo de política de confiança a seguir concede acesso a um ativo específico e seus filhos.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iotsitewise:BatchPutAssetPropertyValue", "Resource": "*", "Condition": { "StringLike": { "iotsitewise:assetHierarchyPath": [ "/
root node asset ID
", "/root node asset ID
/*" ] } } } ] }
Remova o Condition
da política para permitir o acesso a todos os seus ativos. O exemplo de política de confiança a seguir concede acesso a todos os ativos na região atual.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iotsitewise:BatchPutAssetPropertyValue", "Resource": "*" } ] }