AWS políticas gerenciadas do Fleet Hub para gerenciamento de AWS IoT dispositivos - Fleet Hub para gerenciamento de AWS IoT dispositivos
AWSIoTFleetHubFederationAccessAtualizações da política

AWS descontinuará o recurso AWS IoT Device Management Fleet Hub em 18 de outubro de 2025 e não está mais aceitando novos clientes. Os clientes existentes do AWS IoT Device Management Fleet Hub poderão usar o Fleet Hub até 17 de outubro de 2025. Para obter mais informações, consulte Fleet Hub end-of-life (EOL) FAQs.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS políticas gerenciadas do Fleet Hub para gerenciamento de AWS IoT dispositivos

Para adicionar permissões a usuários, grupos e funções, é mais fácil usar políticas AWS gerenciadas do que escrever políticas você mesmo. É necessário tempo e experiência para criar políticas gerenciadas pelo cliente do IAM que fornecem à sua equipe apenas as permissões de que precisam. Para começar rapidamente, você pode usar nossas políticas AWS gerenciadas. Essas políticas abrangem casos de uso comuns e estão disponíveis em sua AWS conta. Para obter mais informações sobre políticas AWS gerenciadas, consulte políticas AWS gerenciadas no Guia do usuário do IAM.

AWS os serviços mantêm e atualizam as políticas AWS gerenciadas. Você não pode alterar as permissões nas políticas AWS gerenciadas. Os serviços ocasionalmente acrescentam permissões adicionais a uma política gerenciada pela AWS para oferecer suporte a novos recursos. Esse tipo de atualização afeta todas as identidades (usuários, grupos e funções) em que a política está anexada. É mais provável que os serviços atualizem uma política gerenciada pela AWS quando um novo recurso for iniciado ou novas operações se tornarem disponíveis. Os serviços não removem as permissões de uma política AWS gerenciada, portanto, as atualizações de políticas não violarão suas permissões existentes.

Além disso, AWS oferece suporte a políticas gerenciadas para funções de trabalho que abrangem vários serviços. Por exemplo, a política ReadOnlyAccess AWS gerenciada fornece acesso somente de leitura a todos os AWS serviços e recursos. Quando um serviço lança um novo recurso, AWS adiciona permissões somente de leitura para novas operações e recursos. Para obter uma lista e descrições das políticas de perfis de trabalho, consulte Políticas gerenciadas pela AWS para perfis de trabalho no Guia do usuário do IAM.

AWS política gerenciada: AWSIo TFleet HubFederationAccess

É possível anexar a política AWSIoTFleetHubFederationAccess às identidades do IAM.

Essa política concede aos usuários federados do Fleet Hub for AWS IoT Device Management as permissões necessárias para realizar ações AWS IoT e outros AWS serviços dos aplicativos web do Fleet Hub.

Para obter mais informações sobre como adicionar usuários aos aplicativos Web Fleet Hub, consulte Adicionar usuários aos aplicativos Fleet Hub.

Veja esta política em Console AWS.

Detalhes de permissões

Esta política inclui as seguintes permissões:

  • iot- Recupere dados AWS IoT do dispositivo e execute ações em nível de frota.

  • iotfleethub - Recupere os metadados do aplicativo Fleet Hub.

  • cloudwatch- Recupere dados métricos e de CloudWatch alarme. Também permite criar e excluir ações com escopo para alarmes do Fleet Hub.

  • sns - Execute operações de criação, leitura, exclusão, assinatura e cancelamento de assinatura. Essas operações têm como escopo os tópicos do Fleet Hub SNS.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:DescribeIndex",
                "iot:DescribeThingGroup",
                "iot:GetBucketsAggregation",
                "iot:GetCardinality",
                "iot:GetIndexingConfiguration",
                "iot:GetPercentiles",
                "iot:GetStatistics",
                "iot:SearchIndex",
                "iot:CreateFleetMetric",
                "iot:ListFleetMetrics",
                "iot:DeleteFleetMetric",
                "iot:DescribeFleetMetric",
                "iot:UpdateFleetMetric",
                "iot:DescribeCustomMetric",
                "iot:ListCustomMetrics",
                "iot:ListDimensions",
                "iot:ListMetricValues",
                "iot:ListThingGroups",
                "iot:ListThingsInThingGroup",
                "iot:ListJobTemplates",
                "iot:DescribeJobTemplate",
                "iot:ListJobs",
                "iot:CreateJob",
                "iot:CancelJob",
                "iot:DescribeJob",
                "iot:ListJobExecutionsForJob",
                "iot:ListJobExecutionsForThing",
                "iot:DescribeJobExecution",
                "iot:ListSecurityProfiles",
                "iot:DescribeSecurityProfile",
                "iot:ListActiveViolations",
                "iot:GetThingShadow",
                "iot:ListNamedShadowsForThing",
                "iot:CancelJobExecution",
                "iot:DescribeEndpoint",
                "iotfleethub:DescribeApplication",
                "cloudwatch:DescribeAlarms",
                "cloudwatch:GetMetricData",
                "cloudwatch:ListMetrics",
                "sns:ListTopics"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "sns:CreateTopic",
                "sns:DeleteTopic",
                "sns:ListSubscriptionsByTopic",
                "sns:Subscribe",
                "sns:Unsubscribe"
            ],
            "Resource": "arn:aws:sns:*:*:iotfleethub*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricAlarm",
                "cloudwatch:DeleteAlarms",
                "cloudwatch:DescribeAlarmHistory"
            ],
            "Resource": "arn:aws:cloudwatch:*:*:iotfleethub*"
        }
    ]
}

Atualizações do Fleet Hub nas políticas AWS gerenciadas

Veja detalhes sobre as atualizações das políticas AWS gerenciadas do Fleet Hub desde que esse serviço começou a rastrear essas alterações. Para obter mais informações, consulte a página de histórico de documentação do Fleet Hub.

Alteração Descrição Data

AWSIoTFleetHubFederationAccess: atualizar para uma política existente

Fleet Hub adicionou novas permissões para permitir que os usuários do aplicativo recuperem dados de métricas AWS IoT Device Defender em aplicativos Fleet Hub.

 4 de abril de 2022

AWSIoTFleetHubFederationAccess: atualizar para uma política existente

Fleet Hub adicionou novas permissões para permitir que os usuários do aplicativo recuperem fontes de dados adicionais para indexação. Uma permissão também é adicionada para permitir que os usuários do aplicativo cancelem a execução de um AWS IoT trabalho dentro do aplicativo.

 15 de novembro de 2021

AWSIoTFleetHubFederationAccess: atualizar para uma política existente

O Fleet Hub adicionou novas permissões para que os usuários do aplicativo recuperem dados do Thing Group e realizem operações CRUD em AWS IoT trabalhos.

 24 de maio de 2021

AWSIoTFleetHubFederationAccess: atualizar para uma política existente

O Fleet Hub removeu as permissões do painel APIs não suportado do Fleet Hub.

 12 de abril de 2021

AWSIoTFleetHubFederationAccess – Nova política

O Fleet Hub adicionou uma nova política que concede as permissões necessárias para que os usuários do aplicativo Fleet Hub recuperem dados do dispositivo e realizem AWS IoT ações.

 12 de abril de 2021

O Fleet Hub começou a monitorar alterações

O Fleet Hub começou a monitorar as mudanças em suas políticas AWS gerenciadas.

 12 de abril de 2021