Ações, recursos e chaves de condição para o AWS IoT Core for LoRaWAN - Referência de autorização do serviço

Ações, recursos e chaves de condição para o AWS IoT Core for LoRaWAN

O AWS IoT Core for LoRaWAN (prefixo de serviço: iotwireless) fornece os seguintes recursos, ações e chaves de contexto de condição específicos do serviço para uso em políticas de permissão do IAM.

Referências:

Ações definidas pelo AWS IoT Core for LoRaWAN

Você pode especificar as seguintes ações no elemento Action de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.

A coluna Resource types (Tipos de recursos) indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma declaração com essa ação. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você especificar um ARN de permissão no nível do recurso em uma instrução que esteja usando essa ação, ele deverá ser desse tipo. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um, mas não o outro.

Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.

Ações Descrição Nível de acesso Tipos de recursos (*necessários) Chaves de condição Ações dependentes
AssociateAwsAccountWithPartnerAccount Concede permissão para vincular contas de parceiros à conta da AWS Write

aws:RequestTag/${TagKey}

aws:TagKeys

AssociateMulticastGroupWithFuotaTask Concede permissão para associar o MulticastGroup à FuotaTask Write

FuotaTask*

MulticastGroup*

AssociateWirelessDeviceWithFuotaTask Concede permissão para associar o dispositivo sem fio à FuotaTask Write

FuotaTask*

WirelessDevice*

AssociateWirelessDeviceWithMulticastGroup Concede permissão para associar o MulticastGroup à FuotaTask Write

MulticastGroup*

WirelessDevice*

AssociateWirelessDeviceWithThing Concede permissão para associar o dispositivo sem fio à coisa do AWS IoT para um determinado wirelessDeviceId Write

WirelessDevice*

iot:DescribeThing

thing*

AssociateWirelessGatewayWithCertificate Concede permissão para associar um WirelessGateway ao certificado de identidade do IoT Core Write

WirelessGateway*

cert*

AssociateWirelessGatewayWithThing Concede permissão para associar o gateway sem fio à coisa do AWS IoT para um determinado wirelessGatewayId Write

WirelessGateway*

iot:DescribeThing

thing*

CancelMulticastGroupSession Concede permissão para cancelar a sessão MulticastGroup Write

MulticastGroup*

CreateDestination Concede permissão para criar um recurso de destino Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDeviceProfile Concede permissão para criar um recurso DeviceProfile Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFuotaTask Concede permissão para criar um recurso de FuotaTask Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateMulticastGroup Concede permissão para criar um recurso MulticastGroup Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateNetworkAnalyzerConfiguration Concede permissão para criar um recurso NetworkAnalyzerConfiguration Write

WirelessDevice*

WirelessGateway*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateServiceProfile Concede permissão para criar um recurso ServiceProfile Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWirelessDevice Concede permissão para criar um recurso WirelessDevice com determinado destino Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWirelessGateway Concede permissão para criar um recurso WirelessGateway Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWirelessGatewayTask Concede permissão para criar uma tarefa para determinado WirelessGateway Write

WirelessGateway*

CreateWirelessGatewayTaskDefinition Concede permissão para criar uma definição de tarefa do WirelessGateway Write

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteDestination Concede permissão para excluir um destino Write

Destination*

DeleteDeviceProfile Concede permissão para excluir um DeviceProfile Write

DeviceProfile*

DeleteFuotaTask Concede permissão para excluir o FuotaTask Write

FuotaTask*

DeleteMulticastGroup Concede permissão para excluir o MulticastGroup Write

MulticastGroup*

DeleteNetworkAnalyzerConfiguration Concede permissão para excluir o NetworkAnalyzerConfiguration Write

NetworkAnalyzerConfiguration*

DeleteQueuedMessages Concede permissão para excluir mensagens na fila Write
DeleteServiceProfile Concede permissão para excluir um ServiceProfile Write

ServiceProfile*

DeleteWirelessDevice Concede permissão para excluir um WirelessDevice Write

WirelessDevice*

DeleteWirelessGateway Concede permissão para excluir um WirelessGateway Write

WirelessGateway*

DeleteWirelessGatewayTask Concede permissão para excluir tarefa de determinado WirelessGateway Write

WirelessGateway*

DeleteWirelessGatewayTaskDefinition Concede permissão para excluir uma definição de tarefa do WirelessGateway Write

WirelessGatewayTaskDefinition*

DisassociateAwsAccountFromPartnerAccount Concede permissão para desassociar uma Conta da AWS de uma conta de parceiro Write

SidewalkAccount*

DisassociateMulticastGroupFromFuotaTask Concede permissão para desassociar o MulticastGroup da FuotaTask Write

FuotaTask*

MulticastGroup*

DisassociateWirelessDeviceFromFuotaTask Concede permissão para desassociar um dispositivo sem fio de FuotaTask Write

FuotaTask*

WirelessDevice*

DisassociateWirelessDeviceFromMulticastGroup Concede permissão para desassociar um dispositivo sem fio de MulticastGroup Write

MulticastGroup*

WirelessDevice*

DisassociateWirelessDeviceFromThing Concede permissão para desassociar um dispositivo sem fio de uma coisa do AWS IoT Write

WirelessDevice*

iot:DescribeThing

thing*

DisassociateWirelessGatewayFromCertificate Concede permissão para desassociar um WirelessGateway de um certificado de identidade do IoT Core Write

WirelessGateway*

cert*

DisassociateWirelessGatewayFromThing Concede permissão para desassociar um WirelessGateway de uma coisa do IoT Core Write

WirelessGateway*

iot:DescribeThing

thing*

GetDestination Concede permissão para obter o destino Read

Destination*

GetDeviceProfile Concede permissão para obter o DeviceProfile Read

DeviceProfile*

GetEventConfigurationByResourceTypes Concede permissão para obter a configuração de evento por tipos de recurso Read
GetFuotaTask Concede permissão para obter o FuotaTask Read

FuotaTask*

GetLogLevelsByResourceTypes Concede permissão para obter níveis de log por tipos de recurso Read
GetMulticastGroup Concede permissão para obter o MulticastGroup Read

MulticastGroup*

GetMulticastGroupSession Concede permissão para obter a sessão MulticastGroup Read

MulticastGroup*

GetNetworkAnalyzerConfiguration Concede permissão para obter o NetworkAnalyzerConfiguration Read

NetworkAnalyzerConfiguration*

GetPartnerAccount Concede permissão para obter a PartnerAccount associada Read

SidewalkAccount*

GetPosition Concede permissão para obter a posição de um determinado recurso Read

WirelessDevice

WirelessGateway

GetPositionConfiguration Concede permissão para obter a configuração de posição de um determinado recurso Read

WirelessDevice

WirelessGateway

GetResourceEventConfiguration Concede permissão para obter uma configuração de evento para um identificador Read

SidewalkAccount

WirelessDevice

WirelessGateway

GetResourceLogLevel Concede permissão para obter o nível de log do recurso Read

WirelessDevice

WirelessGateway

GetServiceEndpoint Concede permissão para recuperar o endpoint específico da conta de cliente para conexão de protocolo CUPS ou conexão de protocolo LoRaWAN Network Server (LNS) e, opcionalmente, o certificado de confiança do servidor no formato PEM Read
GetServiceProfile Concede permissão para obter o ServiceProfile Read

ServiceProfile*

GetWirelessDevice Concede permissão para obter o WirelessDevice Read

WirelessDevice*

GetWirelessDeviceStatistics Concede permissão para obter informações estatísticas para determinado WirelessDevice Read

WirelessDevice*

GetWirelessGateway Concede permissão para obter o WirelessGateway Read

WirelessGateway*

GetWirelessGatewayCertificate Concede permissão para obter o ID do certificado de identidade do IoT Core associado ao WirelessGateway Read

WirelessGateway*

GetWirelessGatewayFirmwareInformation Concede permissão para obter a versão atual do firmware e outras informações para o WirelessGateway Read

WirelessGateway*

GetWirelessGatewayStatistics Concede permissão para obter informações estatísticas de determinado WirelessGateway Read

WirelessGateway*

GetWirelessGatewayTask Concede permissão para obter a tarefa de determinado WirelessGateway Read

WirelessGateway*

GetWirelessGatewayTaskDefinition Concede permissão para obter a definição de tarefa fornecida do WirelessGateway Read

WirelessGatewayTaskDefinition*

ListDestinations Concede permissão para listar informações de Destinations disponíveis com base na Conta da AWS Read
ListDeviceProfiles Concede permissão para listar informações de DeviceProfiles disponíveis com base na Conta da AWS Read
ListEventConfigurations Concede permissão para listar informações de configurações de eventos disponíveis com base na Conta da AWS Read
ListFuotaTasks Concede permissão para listar informações de FuotaTasks disponíveis com base na Conta da AWS Read
ListMulticastGroups Concede permissão para listar informações de MulticastGroups disponíveis com base na Conta da AWS Read
ListMulticastGroupsByFuotaTask Concede permissão para listar informações de MulticastGroups disponíveis pela FuotaTask com base na Conta da AWS Read

FuotaTask*

ListNetworkAnalyzerConfigurations Concede permissão para listar informações de NetworkAnalyzerConfigurations disponíveis, com base na Conta da AWS Read
ListPartnerAccounts Concede permissão para listar as contas de parceiros disponíveis Read
ListPositionConfigurations Concede permissão para listar informações de configurações de posição disponíveis com base na Conta da AWS Read
ListQueuedMessages Concede permissão para listar as mensagens na fila Read
ListServiceProfiles Concede permissão para listar informações de ServiceProfiles disponíveis com base na Conta da AWS Read
ListTagsForResource Concede permissão para listar todas as etiquetas para determinado recurso Read

Destination

DeviceProfile

FuotaTask

MulticastGroup

NetworkAnalyzerConfiguration

ServiceProfile

SidewalkAccount

WirelessDevice

WirelessGateway

WirelessGatewayTaskDefinition

ListWirelessDevices Concede permissão para listar informações de WirelessDevices disponíveis com base na Conta da AWS Read
ListWirelessGatewayTaskDefinitions Concede permissão para listar as informações das definições de tarefas disponíveis do WirelessGateway com base na Conta da AWS Read
ListWirelessGateways Concede permissão para listar as informações dos WirelessGateways disponíveis com base na Conta da AWS Read
PutPositionConfiguration Concede permissão para colocar a configuração de posição de um determinado recurso Write

WirelessDevice

WirelessGateway

PutResourceLogLevel Concede permissão para colocar o nível de log de recursos Write

WirelessDevice

WirelessGateway

ResetAllResourceLogLevels Concede permissão para redefinir todos os níveis de log de recursos Write
ResetResourceLogLevel Concede permissão para redefinir o nível de log de recursos Write

WirelessDevice

WirelessGateway

SendDataToMulticastGroup Concede permissão para enviar dados ao MulticastGroup Write

MulticastGroup*

SendDataToWirelessDevice Concede permissão para enviar o quadro de dados da aplicação descriptografado para o dispositivo de destino Write

WirelessDevice*

StartBulkAssociateWirelessDeviceWithMulticastGroup Concede permissão para associar o WirelessDevices a MulticastGroup Write

MulticastGroup*

StartBulkDisassociateWirelessDeviceFromMulticastGroup Concede permissão para desassociar em massa o WirelessDevices do MulticastGroup Write

MulticastGroup*

StartFuotaTask Concede permissão para iniciar a FuotaTask Write

FuotaTask*

StartMulticastGroupSession Concede permissão para iniciar a sessão MulticastGroup Write

MulticastGroup*

StartNetworkAnalyzerStream Concede permissão para iniciar a transmissão do NetworkAnalyzer Write

NetworkAnalyzerConfiguration*

TagResource Concede permissão para marcar determinado recurso Marcação

Destination

DeviceProfile

FuotaTask

MulticastGroup

NetworkAnalyzerConfiguration

ServiceProfile

SidewalkAccount

WirelessDevice

WirelessGateway

WirelessGatewayTaskDefinition

aws:RequestTag/${TagKey}

aws:TagKeys

TestWirelessDevice Concede permissão para simular um dispositivo provisionado para enviar dados de uplink com carga útil de "Hello" Write

WirelessDevice*

UntagResource Concede permissão para remover as etiquetas fornecidas do recurso Marcação

Destination

DeviceProfile

FuotaTask

MulticastGroup

NetworkAnalyzerConfiguration

ServiceProfile

SidewalkAccount

WirelessDevice

WirelessGateway

WirelessGatewayTaskDefinition

aws:TagKeys

UpdateDestination Concede permissão para atualizar um recurso de destino Write

Destination*

UpdateEventConfigurationByResourceTypes Concede permissão para atualizar a configuração de evento por tipos de recurso Write
UpdateFuotaTask Concede permissão para atualizar o FuotaTask Write

FuotaTask*

UpdateLogLevelsByResourceTypes Concede permissão para atualizar níveis de log por tipos de recurso Write
UpdateMulticastGroup Concede permissão para atualizar o MulticastGroup Write

MulticastGroup*

UpdateNetworkAnalyzerConfiguration Concede permissão para atualizar o NetworkAnalyzerConfiguration Write

NetworkAnalyzerConfiguration*

WirelessDevice*

WirelessGateway*

UpdatePartnerAccount Concede permissão para atualizar uma conta de parceiro Write

SidewalkAccount*

UpdatePosition Concede permissão para atualizar a posição de um determinado recurso Write

WirelessDevice

WirelessGateway

UpdateResourceEventConfiguration Concede permissão para atualizar uma configuração de evento para um identificador Write

SidewalkAccount

WirelessDevice

WirelessGateway

UpdateWirelessDevice Concede permissão para atualizar um recurso WirelessDevice Write

WirelessDevice*

UpdateWirelessGateway Concede permissão para atualizar um recurso WirelessGateway Write

WirelessGateway*

Tipos de recursos definidos pelo AWS IoT Core for LoRaWAN

Os seguintes tipos de recursos são definidos por este serviço e podem ser usados no elemento Resource de declarações de políticas de permissão do IAM. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.

Tipos de recursos ARN Chaves de condição
WirelessDevice arn:${Partition}:iotwireless:${Region}:${Account}:WirelessDevice/${WirelessDeviceId}

aws:ResourceTag/${TagKey}

WirelessGateway arn:${Partition}:iotwireless:${Region}:${Account}:WirelessGateway/${WirelessGatewayId}

aws:ResourceTag/${TagKey}

DeviceProfile arn:${Partition}:iotwireless:${Region}:${Account}:DeviceProfile/${DeviceProfileId}

aws:ResourceTag/${TagKey}

ServiceProfile arn:${Partition}:iotwireless:${Region}:${Account}:ServiceProfile/${ServiceProfileId}

aws:ResourceTag/${TagKey}

Destination arn:${Partition}:iotwireless:${Region}:${Account}:Destination/${DestinationName}

aws:ResourceTag/${TagKey}

SidewalkAccount arn:${Partition}:iotwireless:${Region}:${Account}:SidewalkAccount/${SidewalkAccountId}

aws:ResourceTag/${TagKey}

WirelessGatewayTaskDefinition arn:${Partition}:iotwireless:${Region}:${Account}:WirelessGatewayTaskDefinition/${WirelessGatewayTaskDefinitionId}

aws:ResourceTag/${TagKey}

FuotaTask arn:${Partition}:iotwireless:${Region}:${Account}:FuotaTask/${FuotaTaskId}

aws:ResourceTag/${TagKey}

MulticastGroup arn:${Partition}:iotwireless:${Region}:${Account}:MulticastGroup/${MulticastGroupId}

aws:ResourceTag/${TagKey}

NetworkAnalyzerConfiguration arn:${Partition}:iotwireless:${Region}:${Account}:NetworkAnalyzerConfiguration/${NetworkAnalyzerConfigurationName}

aws:ResourceTag/${TagKey}

thing arn:${Partition}:iot:${Region}:${Account}:thing/${ThingName}
cert arn:${Partition}:iot:${Region}:${Account}:cert/${Certificate}

Chaves de condição para o AWS IoT Core for LoRaWAN

O AWS IoT Core for LoRaWAN define as seguintes chaves de condição que podem ser usadas no elemento Condition de uma política do IAM. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.

Para visualizar as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.

Chaves de condição Descrição Type
aws:RequestTag/${TagKey} Filtra o acesso por uma chave da etiqueta que está presente na solicitação que o usuário faz ao IoT Wireless. String
aws:ResourceTag/${TagKey} Filtra o acesso por componente chave da etiqueta de uma etiqueta associada a um recurso IoT Wireless String
aws:TagKeys Filtra o acesso pela lista de todos os nomes de chave da etiqueta associados ao recurso na solicitação ArrayOfString