As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS políticas gerenciadas do Fleet Hub para gerenciamento de AWS IoT dispositivos
Para adicionar permissões a usuários, grupos e funções, é mais fácil usar políticas AWS gerenciadas do que escrever políticas você mesmo. É preciso tempo e experiência para criar políticas gerenciadas pelo IAM cliente que forneçam à sua equipe somente as permissões necessárias. Para começar rapidamente, você pode usar nossas políticas AWS gerenciadas. Essas políticas abrangem casos de uso comuns e estão disponíveis em sua AWS conta. Para obter mais informações sobre políticas AWS gerenciadas, consulte políticas AWS gerenciadas no Guia IAM do usuário.
AWS os serviços mantêm e atualizam as políticas AWS gerenciadas. Você não pode alterar as permissões nas políticas AWS gerenciadas. Os serviços ocasionalmente acrescentam permissões adicionais a uma política gerenciada pela AWS para oferecer suporte a novos recursos. Esse tipo de atualização afeta todas as identidades (usuários, grupos e funções) em que a política está anexada. É mais provável que os serviços atualizem uma política gerenciada pela AWS quando um novo recurso for iniciado ou novas operações se tornarem disponíveis. Os serviços não removem as permissões de uma política AWS gerenciada, portanto, as atualizações de políticas não violarão suas permissões existentes.
Além disso, AWS oferece suporte a políticas gerenciadas para funções de trabalho que abrangem vários serviços. Por exemplo, a política ReadOnlyAccess AWS gerenciada fornece acesso somente de leitura a todos os AWS serviços e recursos. Quando um serviço lança um novo recurso, AWS adiciona permissões somente de leitura para novas operações e recursos. Para obter uma lista e descrições das políticas de funções de trabalho, consulte políticas AWS gerenciadas para funções de trabalho no Guia IAM do usuário.
AWS política gerenciada: AWSIoTFleetHubFederationAccess
Você pode anexar a AWSIoTFleetHubFederationAccess
política às suas IAM identidades.
Essa política concede aos usuários federados do Fleet Hub for AWS IoT Device Management as permissões necessárias para realizar ações AWS IoT e outros AWS serviços dos aplicativos web do Fleet Hub.
Para obter mais informações sobre como adicionar usuários aos aplicativos Web Fleet Hub, consulte Adicionar usuários aos aplicativos Fleet Hub.
Veja esta política em Console AWS
Detalhes de permissão
Esta política inclui as seguintes permissões:
-
iot
- Recupere dados AWS IoT do dispositivo e execute ações em nível de frota. -
iotfleethub
- Recupere os metadados do aplicativo Fleet Hub. -
cloudwatch
- Recupere dados métricos e de CloudWatch alarme. Também permite criar e excluir ações com escopo para alarmes do Fleet Hub. -
sns
- Execute operações de criação, leitura, exclusão, assinatura e cancelamento de assinatura. Essas operações têm como escopo os SNS tópicos do Fleet Hub.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:DescribeIndex", "iot:DescribeThingGroup", "iot:GetBucketsAggregation", "iot:GetCardinality", "iot:GetIndexingConfiguration", "iot:GetPercentiles", "iot:GetStatistics", "iot:SearchIndex", "iot:CreateFleetMetric", "iot:ListFleetMetrics", "iot:DeleteFleetMetric", "iot:DescribeFleetMetric", "iot:UpdateFleetMetric", "iot:DescribeCustomMetric", "iot:ListCustomMetrics", "iot:ListDimensions", "iot:ListMetricValues", "iot:ListThingGroups", "iot:ListThingsInThingGroup", "iot:ListJobTemplates", "iot:DescribeJobTemplate", "iot:ListJobs", "iot:CreateJob", "iot:CancelJob", "iot:DescribeJob", "iot:ListJobExecutionsForJob", "iot:ListJobExecutionsForThing", "iot:DescribeJobExecution", "iot:ListSecurityProfiles", "iot:DescribeSecurityProfile", "iot:ListActiveViolations", "iot:GetThingShadow", "iot:ListNamedShadowsForThing", "iot:CancelJobExecution", "iot:DescribeEndpoint", "iotfleethub:DescribeApplication", "cloudwatch:DescribeAlarms", "cloudwatch:GetMetricData", "cloudwatch:ListMetrics", "sns:ListTopics" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "sns:CreateTopic", "sns:DeleteTopic", "sns:ListSubscriptionsByTopic", "sns:Subscribe", "sns:Unsubscribe" ], "Resource": "arn:aws:sns:*:*:iotfleethub*" }, { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricAlarm", "cloudwatch:DeleteAlarms", "cloudwatch:DescribeAlarmHistory" ], "Resource": "arn:aws:cloudwatch:*:*:iotfleethub*" } ] }
Atualizações do Fleet Hub nas políticas AWS gerenciadas
Veja detalhes sobre as atualizações das políticas AWS gerenciadas do Fleet Hub desde que esse serviço começou a rastrear essas alterações. Para obter mais informações, consulte a página de histórico de documentação do Fleet Hub.
Alteração | Descrição | Data |
---|---|---|
AWSIoTFleetHubFederationAccess: atualizar para uma política existente |
Fleet Hub adicionou novas permissões para permitir que os usuários do aplicativo recuperem dados de métricas AWS IoT Device Defender em aplicativos Fleet Hub. |
4 de abril de 2022 |
AWSIoTFleetHubFederationAccess: atualizar para uma política existente |
Fleet Hub adicionou novas permissões para permitir que os usuários do aplicativo recuperem fontes de dados adicionais para indexação. Uma permissão também é adicionada para permitir que os usuários do aplicativo cancelem a execução de um AWS IoT trabalho dentro do aplicativo. |
15 de novembro de 2021 |
AWSIoTFleetHubFederationAccess: atualizar para uma política existente |
O Fleet Hub adicionou novas permissões para que os usuários do aplicativo recuperem dados do Thing Group e realizem CRUD operações em AWS IoT trabalhos. |
24 de maio de 2021 |
AWSIoTFleetHubFederationAccess: atualizar para uma política existente |
O Fleet Hub removeu as permissões do painel APIs não suportado do Fleet Hub. |
12 de abril de 2021 |
AWSIoTFleetHubFederationAccess— Nova política |
O Fleet Hub adicionou uma nova política que concede as permissões necessárias para que os usuários do aplicativo Fleet Hub recuperem dados do dispositivo e realizem AWS IoT ações. |
12 de abril de 2021 |
O Fleet Hub começou a monitorar alterações |
O Fleet Hub começou a monitorar as mudanças em suas políticas AWS gerenciadas. |
12 de abril de 2021 |