Fleet Hub for AWS IoT Device Management 的AWS托管策略 - Fleet Hub for AWS IoT Device Management

Fleet Hub for AWS IoT Device Management 的AWS托管策略

要向用户、组和角色添加权限,与自己编写策略相比,使用 AWS 托管策略更简单。创建仅为团队提供所需权限的 IAM 客户托管策略需要时间和专业知识。要快速入门,您可以使用我们的 AWS 托管策略。这些策略涵盖常见使用案例,可在您的 AWS 账户中使用。有关 AWS 托管策略的更多信息,请参阅《IAM 用户指南》中的 AWS 托管策略

AWS 服务负责维护和更新 AWS 托管策略。您无法更改 AWS 托管策略中的权限。服务偶尔会向 AWS 托管式策略添加额外权限以支持新功能。此类更新会影响附加策略的所有身份(用户、组和角色)。当启动新功能或新操作可用时,服务最有可能会更新 AWS 托管式策略。服务不会从 AWS 托管式策略中删除权限,因此策略更新不会破坏您的现有权限。

此外,AWS 还支持跨多种服务的工作职能的托管策略。例如,ReadOnlyAccess AWS 托管策略提供对所有 AWS 服务和资源的只读访问权限。当服务启动新功能时,AWS 会为新操作和资源添加只读权限。有关工作职能策略的列表和说明,请参阅 IAM 用户指南中的适用于工作职能的 AWS 托管策略

AWS托管策略:AWSIoTFleetHubFederationAccess

您可以将 AWSIoTFleetHubFederationAccess 策略附加得到 IAM 身份。

本策略授予 Fleet Hub for AWS IoT Device Management 联合身份用户在 AWS IoT 和其它 AWS 服务中从 Fleet Hub Web 应用程序执行操作所需的权限。

有关将用户添加到 Fleet Hub Web 应用程序的更多信息,请参阅 向 Fleet Hub 应用程序添加用户

您可以在AWS控制台中查看此策略。

权限详细信息

此策略包含以下权限:

  • iot-检索 AWS IoT 设备数据并执行机群级别的操作。

  • iotfleethub-检索 Fleet Hub 应用程序元数据。

  • cloudwatch-检索 CloudWatch 告警和指标数据。还允许创建和删除适用于 Fleet Hub 警报的操作。

  • sns-执行创建、读取、删除、订阅和取消订阅操作。这些操作适用于 Fleet Hub SNS 主题。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:DescribeIndex", "iot:DescribeThingGroup", "iot:GetBucketsAggregation", "iot:GetCardinality", "iot:GetIndexingConfiguration", "iot:GetPercentiles", "iot:GetStatistics", "iot:SearchIndex", "iot:CreateFleetMetric", "iot:ListFleetMetrics", "iot:DeleteFleetMetric", "iot:DescribeFleetMetric", "iot:UpdateFleetMetric", "iot:DescribeCustomMetric", "iot:ListCustomMetrics", "iot:ListDimensions", "iot:ListMetricValues", "iot:ListThingGroups", "iot:ListThingsInThingGroup", "iot:ListJobTemplates", "iot:DescribeJobTemplate", "iot:ListJobs", "iot:CreateJob", "iot:CancelJob", "iot:DescribeJob", "iot:ListJobExecutionsForJob", "iot:ListJobExecutionsForThing", "iot:DescribeJobExecution", "iot:ListSecurityProfiles", "iot:DescribeSecurityProfile", "iot:ListActiveViolations", "iot:GetThingShadow", "iot:ListNamedShadowsForThing", "iot:CancelJobExecution", "iot:DescribeEndpoint", "iotfleethub:DescribeApplication", "cloudwatch:DescribeAlarms", "cloudwatch:GetMetricData", "cloudwatch:ListMetrics", "sns:ListTopics" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "sns:CreateTopic", "sns:DeleteTopic", "sns:ListSubscriptionsByTopic", "sns:Subscribe", "sns:Unsubscribe" ], "Resource": "arn:aws:sns:*:*:iotfleethub*" }, { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricAlarm", "cloudwatch:DeleteAlarms", "cloudwatch:DescribeAlarmHistory" ], "Resource": "arn:aws:cloudwatch:*:*:iotfleethub*" } ] }

Fleet Hub 更新到AWS托管策略

查看有关 Fleet Hub 的AWS托管策略更新的详细信息(从该服务开始跟踪这些更改开始)。有关更多信息,请参阅 Fleet Hub 文档历史记录页面。

更改 说明 日期

AWSIoTFleetHubFederationAccess — 对现有策略的更新

Fleet Hub 添加了新的权限,以允许应用程序用户检索 Fleet Hub 应用程序中的 AWS IoT Device Defender 指标数据。

2022 年 4 月 4 日

AWSIoTFleetHubFederationAccess — 对现有策略的更新

Fleet Hub 添加了新的权限,允许应用程序用户检索其他数据源进行索引。还添加了权限允许应用程序用户取消应用程序内的 AWS IoT 任务执行。

2021 年 11 月 15 日

AWSIoTFleetHubFederationAccess — 对现有策略的更新

Fleet Hub 为应用程序用户添加了新的权限,检索事物组数据并在 AWS IoT 任务上执行 CRUD 操作。

2021 年 5 月 24 日

AWSIoTFleetHubFederationAccess — 对现有策略的更新

Fleet Hub 删除了对不受支持的Fleet Hub 控制面板 API 的权限

2021 年 4 月 12 日

AWSIoTFleetHubFederationAccess – 新策略

Fleet Hub 添加了一项新策略,该策略授予 Fleet Hub 应用程序用户检索设备数据和执行 AWS IoT 操作所需的权限。

2021 年 4 月 12 日

Fleet Hub 开启跟踪变更

Fleet Hub 为其 AWS 托管策略开启了跟踪更改。

2021 年 4 月 12 日