保护输入数据 AWS IoT Events - AWS IoT Events

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

保护输入数据 AWS IoT Events

务必考虑谁可以授予访问供在探测器模型中使用的输入数据的权限。如果您想限制某个用户或实体的总体权限,但允许其创建或更新探测器模型,则必须授权此用户或实体更新输入路由的权限。这意味着,除为授iotevents:CreateDetectorModeliotevents:UpdateDetectorModel授予权限外,您还必须为iotevents:UpdateInputRouting授予权限。

以下是为 iotevents:UpdateInputRouting 添加权限的策略。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "updateRoutingPolicy",
            "Effect": "Allow",
            "Action": [
                "iotevents:UpdateInputRouting"
            ],
            "Resource": "*"
        }
    ]
}

您可以为 “” 指定输入的 Amazon 资源名称 (ARNs) 列表,而不是通配符 * “”,从而将此权限限制为特定输入。Resource这可以让您限制对探测器模型使用并由用户或实体创建或更新的输入数据的访问权限。