AWS IoT SiteWise IAM 角色

IAM 角色是您 AWS 帳戶 中具備特定許可的實體。

使用臨時登入資料 AWS IoT SiteWise

您可以搭配聯合使用暫時憑證、擔任 IAM 角色，或是擔任跨帳戶角色。您可以透過呼叫AssumeRole或等 AWS STS API 作業來取得臨時安全登入資料GetFederationToken。

AWS IoT SiteWise 支援使用臨時認證。

SiteWise 監視器支援聯合身分使用者存取入口網站。入口網站使用者使用其 IAM 身分中心或 IAM 登入資料進行驗證

重要

使用者或角色必須具有登入入口網站的iotsitewise:DescribePortal權限。

當使用者登入入口網站時， SiteWise Monitor 會產生提供下列權限的工作階段原則：

• 對您帳戶中 AWS IoT SiteWise 該入口網站角色提供存取權的資產和資產資料的唯讀存取權。

• 存取該入口網站中使用者具有管理員 (專案擁有者) 或唯讀 (專案檢視者) 存取權的專案。

如需聯合入口網站使用者許可的詳細資訊，請參閱使用服務角色 AWS IoT SiteWise Monitor。

轉寄存取工作階段 (FAS) AWS IoT SiteWise

支援轉寄存取工作階段 (FAS)：是

當您使用 IAM 使用者或角色在中執行動作時 AWS，您會被視為主體。使用某些服務時，您可能會執行某個動作，進而在不同服務中啟動另一個動作。FAS 會使用主體呼叫的權限 AWS 服務，並結合要求 AWS 服務 向下游服務發出要求。只有當服務收到需要與其 AWS 服務 他資源互動才能完成的請求時，才會發出 FAS 請求。在此情況下，您必須具有執行這兩個動作的許可。如需提出 FAS 請求時的政策詳細資訊，請參閱《轉發存取工作階段》。

服務連結角色

服務連結角色可讓 AWS 服務存取其他服務中的資源，以代表您完成動作。服務連結角色會顯示在您的 AWS 帳戶 中，並由該服務所擁有。IAM 管理員可以檢視，但不能編輯服務連結角色的許可。

AWS IoT SiteWise 支援服務連結角色。如需建立或管理 AWS IoT SiteWise 服務連結角色的詳細資訊，請參閱使用 AWS IoT SiteWise的服務連結角色。

服務角色

此功能可讓服務代表您擔任服務角色。此角色可讓服務存取其他服務中的資源，以代表您完成動作。服務角色會顯示在您的， AWS 帳戶 且由帳戶擁有。這表示 IAM 管理員可以變更此角色的許可。不過，這樣可能會破壞此服務的功能。

AWS IoT SiteWise 使用服務角色允許 SiteWise Monitor 入口網站使用者代表您存取您的部分 AWS IoT SiteWise 資源。如需詳細資訊，請參閱 使用服務角色 AWS IoT SiteWise Monitor。

您必須擁有必要的權限，才能在中建立 AWS IoT Events 警示模型 AWS IoT SiteWise。如需詳細資訊，請參閱 設定 AWS IoT Events 鬧鐘的權限。

在 AWS IoT SiteWise中選擇 IAM 角色

當您在中建立portal資源時 AWS IoT SiteWise，您必須選擇一個角色，以允許 SiteWise Monitor 入口網站的同盟使用者代表您存 AWS IoT SiteWise 取。如果您先前已建立服務角色，則會 AWS IoT SiteWise 提供可供您選擇的角色清單。否則，您可以在建立入口網站時建立具有必要許可的角色。請務必選擇允許存取您資產和資產資料的角色。如需詳細資訊，請參閱 使用服務角色 AWS IoT SiteWise Monitor。