AWS IoT SiteWise的服务相关角色权限 - AWS IoT SiteWise

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS IoT SiteWise的服务相关角色权限

AWS IoT SiteWise 使用名AWSServiceRoleForIoTSiteWise为的服务相关角色。 AWS IoT SiteWise 使用此服务相关角色部署 SiteWise Edge 网关(在上运行 AWS IoT Greengrass)和执行日志记录。

AWSServiceRoleForIoTSiteWise服务相关角色使用具有以下权限的AWSServiceRoleForIoTSiteWise策略。本政策:

  • AWS IoT SiteWise 允许部署 SiteWise Edge 网关(在上运行AWS IoT Greengrass)。

  • AWS IoT SiteWise 允许执行日志记录。

  • AWS IoT SiteWise 允许对 AWS IoT TwinMaker 数据库运行元数据搜索查询。

有关中允许的操作的更多信息AWSServiceRoleForIoTSiteWise,请参阅中的AWS 托管策略 AWS IoT SiteWise

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "AllowSiteWiseReadGreenGrass",
			"Effect": "Allow",
			"Action": [
				"greengrass:GetAssociatedRole",
				"greengrass:GetCoreDefinition",
				"greengrass:GetCoreDefinitionVersion",
				"greengrass:GetGroup",
				"greengrass:GetGroupVersion"
			],
			"Resource": "*"
		},
		{
			"Sid": "AllowSiteWiseAccessLogGroup",
			"Effect": "Allow",
			"Action": [
				"logs:CreateLogGroup",
				"logs:DescribeLogGroups"
			],
			"Resource": "arn:aws:logs:*:*:log-group:/aws/iotsitewise*"
		},
		{
			"Sid": "AllowSiteWiseAccessLog",
			"Effect": "Allow",
			"Action": [
				"logs:CreateLogStream",
				"logs:DescribeLogStreams",
				"logs:PutLogEvents"
			],
			"Resource": "arn:aws:logs:*:*:log-group:/aws/iotsitewise*:log-stream:*"
		},
		{
			"Sid": "AllowSiteWiseAccessSiteWiseManagedWorkspaceInTwinMaker",
			"Effect": "Allow",
			"Action": [
				"iottwinmaker:GetWorkspace",
				"iottwinmaker:ExecuteQuery"
			],
			"Resource": "arn:aws:iottwinmaker:*:*:workspace/*",
			"Condition": {
				"ForAnyValue:StringEquals": {
					"iottwinmaker:linkedServices": [
						"IOTSITEWISE"
					]
				}
			}
		}
	]
}

您可以使用日志来监控 SiteWise Edge 网关并对其进行故障排除。有关更多信息,请参阅 监控 SiteWise 边缘网关日志

为允许 IAM 实体(如用户、组或角色)创建、编辑或删除服务相关角色,首先配置权限。有关更多信息,请参阅《IAM 用户指南》中的服务相关角色权限