Permissões de função vinculada ao serviço AWS IoT SiteWise - AWS IoT SiteWise

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Permissões de função vinculada ao serviço AWS IoT SiteWise

AWS IoT SiteWise usa a função vinculada ao serviço chamada. AWSServiceRoleForIoTSiteWise AWS IoT SiteWise usa essa função vinculada ao serviço para implantar gateways SiteWise Edge (que são executados em AWS IoT Greengrass) e realizar o registro.

A função AWSServiceRoleForIoTSiteWise vinculada ao serviço usa a AWSServiceRoleForIoTSiteWise política com as seguintes permissões. Esta política:

  • Permite AWS IoT SiteWise implantar gateways SiteWise Edge (que funcionam emAWS IoT Greengrass).

  • Permite AWS IoT SiteWise realizar o registro.

  • Permite AWS IoT SiteWise executar uma consulta de pesquisa de metadados, no AWS IoT TwinMaker banco de dados.

Para obter mais informações sobre as ações permitidas emAWSServiceRoleForIoTSiteWise, consulte políticas AWS gerenciadas para AWS IoT SiteWise.

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "AllowSiteWiseReadGreenGrass",
			"Effect": "Allow",
			"Action": [
				"greengrass:GetAssociatedRole",
				"greengrass:GetCoreDefinition",
				"greengrass:GetCoreDefinitionVersion",
				"greengrass:GetGroup",
				"greengrass:GetGroupVersion"
			],
			"Resource": "*"
		},
		{
			"Sid": "AllowSiteWiseAccessLogGroup",
			"Effect": "Allow",
			"Action": [
				"logs:CreateLogGroup",
				"logs:DescribeLogGroups"
			],
			"Resource": "arn:aws:logs:*:*:log-group:/aws/iotsitewise*"
		},
		{
			"Sid": "AllowSiteWiseAccessLog",
			"Effect": "Allow",
			"Action": [
				"logs:CreateLogStream",
				"logs:DescribeLogStreams",
				"logs:PutLogEvents"
			],
			"Resource": "arn:aws:logs:*:*:log-group:/aws/iotsitewise*:log-stream:*"
		},
		{
			"Sid": "AllowSiteWiseAccessSiteWiseManagedWorkspaceInTwinMaker",
			"Effect": "Allow",
			"Action": [
				"iottwinmaker:GetWorkspace",
				"iottwinmaker:ExecuteQuery"
			],
			"Resource": "arn:aws:iottwinmaker:*:*:workspace/*",
			"Condition": {
				"ForAnyValue:StringEquals": {
					"iottwinmaker:linkedServices": [
						"IOTSITEWISE"
					]
				}
			}
		}
	]
}

Você pode usar os registros para monitorar e solucionar problemas em seus gateways do SiteWise Edge. Para ter mais informações, consulte Monitorando registros SiteWise do gateway Edge.

Primeiro configure as permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua uma função vinculada ao serviço. Para ter mais informações, consulte Permissões de função vinculada a serviços no Guia do usuário do IAM.