本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 用于 AWS IoT 设备管理的 Fleet Hub 的托管策略
要向用户、群组和角色添加权限,使用 AWS 托管策略比自己编写策略要容易得多。创建仅为团队提供所需权限的 IAM 客户管理型策略需要时间和专业知识。要快速入门,您可以使用我们的 AWS 托管策略。这些政策涵盖常见用例,可在您的 AWS 账户中使用。有关 AWS 托管策略的更多信息,请参阅 IAM 用户指南中的AWS 托管策略。
AWS 服务维护和更新 AWS 托管策略。您无法更改 AWS 托管策略中的权限。服务偶尔会向 AWS 托管式策略添加额外权限以支持新功能。此类更新会影响附加策略的所有身份(用户、组和角色)。当启动新功能或新操作可用时,服务最有可能会更新 AWS 托管式策略。服务不会从 AWS 托管策略中移除权限,因此策略更新不会破坏您的现有权限。
此外,还 AWS 支持跨多个服务的工作职能的托管策略。例如,ReadOnlyAccess AWS 托管策略提供对所有 AWS 服务和资源的只读访问权限。当服务启动一项新功能时, AWS 会为新操作和资源添加只读权限。有关工作职能策略的列表和说明,请参阅《IAM 用户指南》中的适用于工作职能的AWS 托管式策略。
AWS 托管策略: AWSIoTFleetHubFederationAccess
您可以将 AWSIoTFleetHubFederationAccess 策略附加到 IAM 身份。
此政策向用于 AWS IoT 设备管理的 Fleet Hub 联合用户授予在 Fleet Hub Web 应用程序中执行操作 AWS IoT 和其他 AWS 服务所需的权限。
有关将用户添加到 Fleet Hub Web 应用程序的更多信息,请参阅 向 Fleet Hub 应用程序添加用户。
您可以在AWS 控制台
权限详细信息
该策略包含以下权限:
-
iot-检索 AWS IoT 设备数据并执行舰队级别的操作。 -
iotfleethub-检索 Fleet Hub 应用程序元数据。 -
cloudwatch-检索 CloudWatch 警报和指标数据。还允许创建和删除适用于 Fleet Hub 警报的操作。 -
sns-执行创建、读取、删除、订阅和取消订阅操作。这些操作适用于 Fleet Hub SNS 主题。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:DescribeIndex", "iot:DescribeThingGroup", "iot:GetBucketsAggregation", "iot:GetCardinality", "iot:GetIndexingConfiguration", "iot:GetPercentiles", "iot:GetStatistics", "iot:SearchIndex", "iot:CreateFleetMetric", "iot:ListFleetMetrics", "iot:DeleteFleetMetric", "iot:DescribeFleetMetric", "iot:UpdateFleetMetric", "iot:DescribeCustomMetric", "iot:ListCustomMetrics", "iot:ListDimensions", "iot:ListMetricValues", "iot:ListThingGroups", "iot:ListThingsInThingGroup", "iot:ListJobTemplates", "iot:DescribeJobTemplate", "iot:ListJobs", "iot:CreateJob", "iot:CancelJob", "iot:DescribeJob", "iot:ListJobExecutionsForJob", "iot:ListJobExecutionsForThing", "iot:DescribeJobExecution", "iot:ListSecurityProfiles", "iot:DescribeSecurityProfile", "iot:ListActiveViolations", "iot:GetThingShadow", "iot:ListNamedShadowsForThing", "iot:CancelJobExecution", "iot:DescribeEndpoint", "iotfleethub:DescribeApplication", "cloudwatch:DescribeAlarms", "cloudwatch:GetMetricData", "cloudwatch:ListMetrics", "sns:ListTopics" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "sns:CreateTopic", "sns:DeleteTopic", "sns:ListSubscriptionsByTopic", "sns:Subscribe", "sns:Unsubscribe" ], "Resource": "arn:aws:sns:*:*:iotfleethub*" }, { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricAlarm", "cloudwatch:DeleteAlarms", "cloudwatch:DescribeAlarmHistory" ], "Resource": "arn:aws:cloudwatch:*:*:iotfleethub*" } ] }
舰队中心对 AWS 托管策略的更新
查看自该服务开始跟踪这些更改以来 Fleet Hub AWS 托管策略更新的详细信息。有关更多信息,请参阅 Fleet Hub 文档历史记录页面。
| 更改 | 描述 | 日期 |
|---|---|---|
|
AWSIoTFleetHubFederationAccess – 对现有策略的更新 |
Fleet Hub 添加了新的权限,以允许应用程序用户检索 Fleet Hub 应用程序中的 AWS IoT Device Defender 指标数据。 |
2022 年 4 月 22 日 |
|
AWSIoTFleetHubFederationAccess – 更新了现有策略 |
Fleet Hub 添加了新的权限,允许应用程序用户检索其他数据源进行索引。还添加了允许应用程序用户取消应用程序内 AWS IoT 任务执行的权限。 |
2021 年 11 月 15 日 |
|
AWSIoTFleetHubFederationAccess – 对现有策略的更新 |
Fleet Hub 为应用程序用户增加了检索事物组数据和对 AWS IoT 任务执行 CRUD 操作的新权限。 |
2021 年 5 月 24 日 |
|
AWSIoTFleetHubFederationAccess – 更新了现有策略 |
Fleet Hub 删除了对不受支持的Fleet Hub 控制面板 API 的权限 |
2021 年 4 月 12 日 |
|
Fleet Hub 添加了一项新政策,授予 Fleet Hub 应用程序用户检索设备数据和执行 AWS IoT 操作所需的权限。 |
2021 年 4 月 12 日 | |
|
Fleet Hub 开启跟踪变更 |
Fleet Hub 开始跟踪其 AWS 托管策略的变更。 |
2021 年 4 月 12 日 |
