AWS IoT SiteWise IAM 角色

IAM 角色是 AWS 账户 中具有特定权限的实体。

将临时凭证与配合使用 AWS IoT SiteWise

可以使用临时凭证进行联合身份验证登录，分派 IAM 角色或分派跨账户角色。您可以通过调用AssumeRole或之类的 AWS STS API 操作来获取临时安全证书GetFederationToken。

AWS IoT SiteWise 支持使用临时证书。

SiteWise Monitor 支持联合用户访问门户。门户用户使用其 IAM Identity Center 或 IAM 凭证进行身份验证。

重要

用户或角色必须具有登录门户的 iotsitewise:DescribePortal 权限。

当用户登录门户时，M SiteWise onitor 会生成一个提供以下权限的会话策略：

• 对您账户 AWS IoT SiteWise 中的资产和资产数据的只读访问权限，该门户的角色为其提供访问权限。

• 对该门户中的项目（用户对这些项目具有管理员（项目拥有者）或只读（项目查看者）访问权限）的访问权限。

有关联合身份门户用户权限的更多信息，请参阅将服务角色用于 AWS IoT SiteWise Monitor。

的转发访问会话 (FAS) AWS IoT SiteWise

支持转发访问会话 (FAS)：是

当您使用 IAM 用户或角色在中执行操作时 AWS，您被视为委托人。使用某些服务时，您可能会执行一个操作，然后此操作在其他服务中启动另一个操作。FAS 使用调用委托人的权限以及 AWS 服务 向下游服务发出请求的请求。 AWS 服务只有当服务收到需要与其他 AWS 服务 或资源交互才能完成的请求时，才会发出 FAS 请求。在这种情况下，您必须具有执行这两个操作的权限。有关发出 FAS 请求时的策略详情，请参阅转发访问会话。

服务相关角色

服务相关角色允许 AWS 服务访问其他服务中的资源以代表您完成操作。服务相关角色显示在您的 AWS 账户 中，并由该服务拥有。IAM 管理员可以查看但不能编辑服务相关角色的权限。

AWS IoT SiteWise 支持服务相关角色。有关创建或管理 AWS IoT SiteWise 服务相关角色的详细信息，请参阅 将服务相关角色用于 AWS IoT SiteWise。

服务角色

此功能允许服务代表您担任服务角色。此角色允许服务访问其他服务中的资源以代表您完成操作。服务角色显示在您的 AWS 账户 中，并由该账户拥有。这意味着，IAM 管理员可以更改该角色的权限。但是，这样做可能会中断服务的功能。

AWS IoT SiteWise 使用服务角色允许 M SiteWise onitor 门户用户代表您访问您的某些 AWS IoT SiteWise 资源。有关更多信息，请参阅 将服务角色用于 AWS IoT SiteWise Monitor。

在中创建 AWS IoT Events 警报模型之前，您必须拥有所需的权限 AWS IoT SiteWise。有关更多信息，请参阅 设置 AWS IoT Events 警报权限。

在 AWS IoT SiteWise中选择 IAM 角色

在中创建portal资源时 AWS IoT SiteWise，必须选择一个角色才能允许 Monito SiteWise r 门户的联合用户 AWS IoT SiteWise 代表您进行访问。如果您之前创建过服务角色，则会 AWS IoT SiteWise 为您提供可供选择的角色列表。否则，可以在创建门户时创建具有所需权限的角色。选择一个允许访问资产和资产数据的角色非常重要。有关更多信息，请参阅 将服务角色用于 AWS IoT SiteWise Monitor。