AWS IoT SiteWise的服務連結角色許可 - AWS IoT SiteWise

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS IoT SiteWise的服務連結角色許可

AWS IoT SiteWise 使用名為AWSServiceRoleForIoTSiteWise的服務連結角色。 AWS IoT SiteWise 使用此服務連結角色部署 SiteWise Edge 閘道 (在上執行 AWS IoT Greengrass) 並執行記錄。

AWSServiceRoleForIoTSiteWise服務連結角色使用具有下列權限的AWSServiceRoleForIoTSiteWise策略。本政策:

  • 允 AWS IoT SiteWise 許部署 SiteWise Edge 閘道(執行於AWS IoT Greengrass)。

  • 允許 AWS IoT SiteWise 執行記錄。

  • 允許針 AWS IoT SiteWise 對資料 AWS IoT TwinMaker 庫執行中繼資料搜尋查詢。

如需有關中允許的動作的詳細資訊AWSServiceRoleForIoTSiteWise,請參閱的AWS 受管理策略 AWS IoT SiteWise

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "AllowSiteWiseReadGreenGrass",
			"Effect": "Allow",
			"Action": [
				"greengrass:GetAssociatedRole",
				"greengrass:GetCoreDefinition",
				"greengrass:GetCoreDefinitionVersion",
				"greengrass:GetGroup",
				"greengrass:GetGroupVersion"
			],
			"Resource": "*"
		},
		{
			"Sid": "AllowSiteWiseAccessLogGroup",
			"Effect": "Allow",
			"Action": [
				"logs:CreateLogGroup",
				"logs:DescribeLogGroups"
			],
			"Resource": "arn:aws:logs:*:*:log-group:/aws/iotsitewise*"
		},
		{
			"Sid": "AllowSiteWiseAccessLog",
			"Effect": "Allow",
			"Action": [
				"logs:CreateLogStream",
				"logs:DescribeLogStreams",
				"logs:PutLogEvents"
			],
			"Resource": "arn:aws:logs:*:*:log-group:/aws/iotsitewise*:log-stream:*"
		},
		{
			"Sid": "AllowSiteWiseAccessSiteWiseManagedWorkspaceInTwinMaker",
			"Effect": "Allow",
			"Action": [
				"iottwinmaker:GetWorkspace",
				"iottwinmaker:ExecuteQuery"
			],
			"Resource": "arn:aws:iottwinmaker:*:*:workspace/*",
			"Condition": {
				"ForAnyValue:StringEquals": {
					"iottwinmaker:linkedServices": [
						"IOTSITEWISE"
					]
				}
			}
		}
	]
}

您可以使用記錄來監控 SiteWise Edge 閘道並進行疑難排解。如需詳細資訊,請參閱 監視 SiteWise 邊緣閘道記錄檔

若要允許 IAM 實體 (例如使用者、群組或角色) 建立、編輯或刪除服務連結角色,請先設定權限。如需詳細資訊,請參閱 IAM 使用者指南中的服務連結角色許可