AWS 受管理的政策 AWS IoT SiteWise - AWS IoT SiteWise
AWSIoTSiteWiseReadOnlyAccessAWSServiceRoleForIoTSiteWise政策更新

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 受管理的政策 AWS IoT SiteWise

當您新增使用者、群組和角色的權限時,您可能會發現使用 AWS 受管理的原則比自己撰寫原則更容易。建立 IAM 客戶受管政策需要時間和專業知識,而受管政策可為您的團隊提供其所需的許可。為了更快的開始,您可以使用我們的 AWS 託管策略。這些政策涵蓋常見的使用案例,並可在您的 AWS 帳戶中使用。如需 AWS 受管政策的詳細資訊,請參閱 IAM 使用者指南中的AWS 受管政策

AWS 服務會維護和更新 AWS 受管理的策略。您無法變更 AWS 受管理原則中的權限。服務有時會將其他權限新增至受 AWS 管理的策略,以支援新功能。此類型的更新會影響已連接政策的所有身分識別 (使用者、群組和角色)。當新功能啟動或新作業可用時,服務最有可能更新 AWS 受管理的策略。服務不會從 AWS 受管理的政策移除權限,因此政策更新不會破壞您現有的權限。

此外,還 AWS 支援跨多個服務之工作職能的受管理原則。例如,ReadOnlyAccess AWS 受管理的策略提供對所有 AWS 服務和資源的唯讀存取權。當服務啟動新功能時,會為新作業和資源新 AWS 增唯讀權限。如需包含工作功能政策說明的清單,請參閱《IAM 使用者指南》中的AWS 受管工作職能政策。

AWS 受管理的策略: AWSIoTSiteWiseReadOnlyAccess

使用受AWSIoTSiteWiseReadOnlyAccess AWS 管理的策略允許唯讀存取 AWS IoT SiteWise。

您可將 AWSIoTSiteWiseReadOnlyAccess 政策連接到 IAM 身分。

服務層級權限

此原則提供的唯讀存取權 AWS IoT SiteWise。此政策中不包含任何其他服務許可。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iotsitewise:Describe*",
                "iotsitewise:List*",
                "iotsitewise:BatchGet*",
                "iotsitewise:Get*"
            ],
            "Resource": "*"
        }
    ]
}

AWS 受管理的策略: AWSServiceRoleForIoTSiteWise

AWSServiceRoleForIoTSiteWise角色使用具有下列權限的AWSServiceRoleForIoTSiteWise策略:

  • 此原則允 AWS IoT SiteWise 許部署 SiteWise Edge 閘道 (在上執行AWS IoT Greengrass)。

  • 此原則也允許 AWS IoT SiteWise 執行記錄。

  • 此原則也允許針 AWS IoT SiteWise 對資料 AWS IoT TwinMaker 庫執行中繼資料搜尋查詢。

如果您使用單一使 AWS IoT SiteWise 用者帳戶,則該AWSServiceRoleForIoTSiteWise角色會在您的 IAM 帳戶中建立AWSServiceRoleForIoTSiteWise政策,並將其附加到的AWSServiceRoleForIoTSiteWise服務連結角色。 AWS IoT SiteWise


{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "AllowSiteWiseReadGreenGrass",
			"Effect": "Allow",
			"Action": [
				"greengrass:GetAssociatedRole",
				"greengrass:GetCoreDefinition",
				"greengrass:GetCoreDefinitionVersion",
				"greengrass:GetGroup",
				"greengrass:GetGroupVersion"
			],
			"Resource": "*"
		},
		{
			"Sid": "AllowSiteWiseAccessLogGroup",
			"Effect": "Allow",
			"Action": [
				"logs:CreateLogGroup",
				"logs:DescribeLogGroups"
			],
			"Resource": "arn:aws:logs:*:*:log-group:/aws/iotsitewise*"
		},
		{
			"Sid": "AllowSiteWiseAccessLog",
			"Effect": "Allow",
			"Action": [
				"logs:CreateLogStream",
				"logs:DescribeLogStreams",
				"logs:PutLogEvents"
			],
			"Resource": "arn:aws:logs:*:*:log-group:/aws/iotsitewise*:log-stream:*"
		},
		{
			"Sid": "AllowSiteWiseAccessSiteWiseManagedWorkspaceInTwinMaker",
			"Effect": "Allow",
			"Action": [
				"iottwinmaker:GetWorkspace",
				"iottwinmaker:ExecuteQuery"
			],
			"Resource": "arn:aws:iottwinmaker:*:*:workspace/*",
			"Condition": {
				"ForAnyValue:StringEquals": {
					"iottwinmaker:linkedServices": [
						"IOTSITEWISE"
					]
				}
			}
		}
	]
}

AWS IoT SiteWiseAWS 受管理策略的更新

您可以檢視 AWS 受管理原則更新的詳細資料 AWS IoT SiteWise,從此服務開始追蹤變更的時間開始。如需有關此頁面變更的自動警示,請訂閱「 AWS IoT SiteWise 文件歷史記錄」頁面上的 RSS 摘要。

變更 描述 日期

AWSServiceRoleForIoTSiteWise – 更新現有政策

AWS IoT SiteWise 現在可以針對資料 AWS IoT TwinMaker 庫執行中繼資料搜尋查詢。

 2023 年 11 月 6 日

AWSIoTSiteWiseReadOnlyAccess – 更新現有政策

AWS IoT SiteWise 新增新的原則前置詞BatchGet*,可讓您執行批次讀取作業。

 2022 年 9 月 16 日

AWSIoTSiteWiseReadOnlyAccess – 新政策

AWS IoT SiteWise 已新增授與唯讀存取權的新原則 AWS IoT SiteWise。

 2021 年 11 月 24 日

AWS IoT SiteWise 開始追蹤變更

AWS IoT SiteWise 開始追蹤其 AWS 受管理策略的變更。

 2021 年 11 月 24 日