AWS 受管理的政策 AWS IoT SiteWise - AWS IoT SiteWise
AWSIoTSiteWiseReadOnlyAccessAWSServiceRoleForIoTSiteWise政策更新

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 受管理的政策 AWS IoT SiteWise

使用 AWS 受管理的原則,簡化將權限新增至使用者、群組和角色,而不是自行撰寫政策。建立IAM客戶管理的政策需要時間和專業知識,以便為您的團隊提供精確的權限。若要加快設定速度,請考慮針對常見使用案例使用我們的 AWS 受管政策。 AWS 在您的 AWS 帳戶. 如需有關 AWS 受管理策略的詳細資訊,請參閱IAM使用指南中的AWS 受管理策略

AWS 服務會負責更新和維護 AWS 受管理的政策,這表示您無法修改這些政策的權限。有時候, AWS IoT SiteWise 可能會新增權限以容納新功能,從而影響附加原則的所有身分識別。這種更新在引入新服務或功能時很常見。但是,永遠不會刪除權限,確保您的設置保持不變。

此外,還 AWS 支援跨多個服務之工作職能的受管理原則。例如,ReadOnlyAccess AWS 受管理的策略提供對所有 AWS 服務和資源的唯讀存取。當服務啟動新功能時,會為新作業和資源新 AWS 增唯讀權限。如需包含工作職能原則說明的清單,請參閱《IAM使用指南》的工作職能AWS 受管理的原則

AWS 受管理的策略: AWSIoTSiteWiseReadOnlyAccess

使用受AWSIoTSiteWiseReadOnlyAccess AWS 管理的策略允許唯讀存取 AWS IoT SiteWise。

您可以將AWSIoTSiteWiseReadOnlyAccess原則附加至您的IAM身分識別。

服務層級權限

此原則提供的唯讀存取權 AWS IoT SiteWise。此政策中不包含任何其他服務許可。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iotsitewise:Describe*",
                "iotsitewise:List*",
                "iotsitewise:BatchGet*",
                "iotsitewise:Get*"
            ],
            "Resource": "*"
        }
    ]
}

AWS 受管理的策略: AWSServiceRoleForIoTSiteWise

AWSServiceRoleForIoTSiteWise角色使用具有下列權限的AWSServiceRoleForIoTSiteWise策略。本政策:

  • 允 AWS IoT SiteWise 許部署 SiteWise Edge 閘道(執行於AWS IoT Greengrass)。

  • 允許 AWS IoT SiteWise 執行記錄。

  • 允許針 AWS IoT SiteWise 對資料 AWS IoT TwinMaker 庫執行中繼資料搜尋查詢。

如果您使用單一使 AWS IoT SiteWise 用者帳戶,則該AWSServiceRoleForIoTSiteWise角色會在您的帳IAM戶中建立AWSServiceRoleForIoTSiteWise策略,並將其附加到的AWSServiceRoleForIoTSiteWise服務連結角色。 AWS IoT SiteWise


{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "AllowSiteWiseReadGreenGrass",
			"Effect": "Allow",
			"Action": [
				"greengrass:GetAssociatedRole",
				"greengrass:GetCoreDefinition",
				"greengrass:GetCoreDefinitionVersion",
				"greengrass:GetGroup",
				"greengrass:GetGroupVersion"
			],
			"Resource": "*"
		},
		{
			"Sid": "AllowSiteWiseAccessLogGroup",
			"Effect": "Allow",
			"Action": [
				"logs:CreateLogGroup",
				"logs:DescribeLogGroups"
			],
			"Resource": "arn:aws:logs:*:*:log-group:/aws/iotsitewise*"
		},
		{
			"Sid": "AllowSiteWiseAccessLog",
			"Effect": "Allow",
			"Action": [
				"logs:CreateLogStream",
				"logs:DescribeLogStreams",
				"logs:PutLogEvents"
			],
			"Resource": "arn:aws:logs:*:*:log-group:/aws/iotsitewise*:log-stream:*"
		},
		{
			"Sid": "AllowSiteWiseAccessSiteWiseManagedWorkspaceInTwinMaker",
			"Effect": "Allow",
			"Action": [
				"iottwinmaker:GetWorkspace",
				"iottwinmaker:ExecuteQuery"
			],
			"Resource": "arn:aws:iottwinmaker:*:*:workspace/*",
			"Condition": {
				"ForAnyValue:StringEquals": {
					"iottwinmaker:linkedServices": [
						"IOTSITEWISE"
					]
				}
			}
		}
	]
}

AWS IoT SiteWiseAWS 受管理策略的更新

您可以檢視 AWS 受管理原則更新的詳細資料 AWS IoT SiteWise,從此服務開始追蹤變更的時間開始。如需有關此頁面變更的自動警示,請訂閱「 AWS IoT SiteWise 文件記錄」頁面上的RSS摘要。

變更 描述 日期

AWSServiceRoleForIoTSiteWise – 更新現有政策

AWS IoT SiteWise 現在可以針對資料 AWS IoT TwinMaker 庫執行中繼資料搜尋查詢。

 2023 年 11 月 6 日

AWSIoTSiteWiseReadOnlyAccess – 更新現有政策

AWS IoT SiteWise 新增新的原則前置詞BatchGet*,可讓您執行批次讀取作業。

 2022 年 9 月 16 日

AWSIoTSiteWiseReadOnlyAccess – 新政策

AWS IoT SiteWise 已新增授與唯讀存取權的新原則 AWS IoT SiteWise。

 2021 年 11 月 24 日

AWS IoT SiteWise 開始追蹤變更

AWS IoT SiteWise 開始追蹤其 AWS 受管理策略的變更。

 2021 年 11 月 24 日