Richten Sie Berechtigungen für AWS IoT Events Alarme ein - AWS IoT SiteWise
Erforderliche Aktionsberechtigungen(Optionale) ListInputRoutings ErlaubnisErforderliche Berechtigungen für SiteWise Monitor

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Richten Sie Berechtigungen für AWS IoT Events Alarme ein

Wenn Sie ein AWS IoT Events Alarmmodell zur Überwachung einer AWS IoT SiteWise Anlageneigenschaft verwenden, benötigen Sie die folgenden IAM Berechtigungen:

  • Eine AWS IoT Events Servicerolle, an AWS IoT Events die Daten gesendet werden können AWS IoT SiteWise. Weitere Informationen finden Sie unter Identitäts- und Zugriffsmanagement für AWS IoT Events im AWS IoT Events Entwicklerhandbuch.

  • Sie müssen über die folgenden AWS IoT SiteWise Aktionsberechtigungen verfügen: iotsitewise:DescribeAssetModel undiotsitewise:UpdateAssetModelPropertyRouting. Diese Berechtigungen ermöglichen AWS IoT SiteWise das Senden von Objekteigenschaftswerten an AWS IoT Events Alarmmodelle.

Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Ressourcenbasierte Richtlinien.

Erforderliche Aktionsberechtigungen

Administratoren können mithilfe von AWS JSON Richtlinien angeben, wer Zugriff auf was hat. Das bedeutet, welcher Prinzipal kann Aktionen für welche Ressourcen und unter welchen Bedingungen ausführen. Das Action Element einer JSON Richtlinie beschreibt die Aktionen, mit denen Sie den Zugriff in einer Richtlinie zulassen oder verweigern können.

Bevor Sie ein AWS IoT Events Alarmmodell definieren, müssen Sie die folgenden Berechtigungen erteilen, die das Senden von Objekteigenschaftswerten an das Alarmmodell ermöglichen AWS IoT SiteWise .

  • iotsitewise:DescribeAssetModel— Ermöglicht AWS IoT Events die Überprüfung, ob eine Anlageneigenschaft existiert.

  • iotsitewise:UpdateAssetModelPropertyRouting— Ermöglicht AWS IoT SiteWise das automatische Erstellen von Abonnements, AWS IoT SiteWise an die Daten gesendet werden können AWS IoT Events.

Weitere Informationen zu AWS IoT SiteWise unterstützten Aktionen finden Sie unter Aktionen definiert von AWS IoT SiteWise in der Service Authorization Reference.

Beispiel für eine Berechtigungsrichtlinie 1

Die folgende Richtlinie ermöglicht AWS IoT SiteWise das Senden von Objekteigenschaftswerten an beliebige AWS IoT Events Alarmmodelle.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iotevents:CreateAlarmModel",
                "iotevents:UpdateAlarmModel"
            ],
            "Resource": "arn:aws:iotevents:us-east-1:123456789012:alarmModel/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "iotsitewise:DescribeAssetModel",
                "iotsitewise:UpdateAssetModelPropertyRouting"
            ],
            "Resource": "arn:aws:iotsitewise:us-east-1:123456789012:asset-model/*"
        }
    ]
}
Beispiel für eine Berechtigungsrichtlinie 2

Die folgende Richtlinie ermöglicht AWS IoT SiteWise das Senden von Werten einer bestimmten Anlageneigenschaft an ein bestimmtes AWS IoT Events Alarmmodell.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iotevents:CreateAlarmModel",
                "iotevents:UpdateAlarmModel"
            ],
            "Resource": "arn:aws:iotevents:us-east-1:123456789012:alarmModel/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "iotsitewise:DescribeAssetModel"
            ],
            "Resource": "arn:aws:iotsitewise:us-east-1:123456789012:asset-model/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "iotsitewise:UpdateAssetModelPropertyRouting"
            ],
            "Resource": [
                "arn:aws:iotsitewise:us-east-1:123456789012:asset-model/12345678-90ab-cdef-1234-567890abcdef"
            ],
            "Condition": {
                "StringLike": {
                    "iotsitewise:propertyId": "abcdef12-3456-7890-abcd-ef1234567890",
                    "iotevents:alarmModelArn": "arn:aws:iotevents:us-east-1:123456789012:alarmModel/MyAlarmModel"
                }
            }
        }
    ]
}

(Optionale) ListInputRoutings Erlaubnis

Wenn Sie ein Asset-Modell aktualisieren oder löschen, AWS IoT SiteWise kann überprüft werden, ob ein Alarmmodell eine mit diesem Asset-Modell verknüpfte Anlageneigenschaft überwacht. AWS IoT Events Dadurch wird verhindert, dass Sie eine Anlageneigenschaft löschen, die derzeit von einem AWS IoT Events Alarm verwendet wird. Um diese Funktion in zu aktivieren AWS IoT SiteWise, benötigen Sie die iotevents:ListInputRoutings entsprechende Genehmigung. Mit dieser Berechtigung können AWS IoT SiteWise Sie den ListInputRoutingsAPIVorgang aufrufen, der von unterstützt wird AWS IoT Events.

Anmerkung

Wir empfehlen dringend, dass Sie die ListInputRoutings Erlaubnis hinzufügen.

Beispiel für eine Berechtigungsrichtlinie

Die folgende Richtlinie ermöglicht es Ihnen, Asset-Modelle zu aktualisieren und zu löschen und das ListInputRoutings API in zu verwenden AWS IoT SiteWise.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iotsitewise:UpdateAssetModel",
                "iotsitewise:DeleteAssetModel",
                "iotevents:ListInputRoutings"
            ],
            "Resource": "arn:aws:iotsitewise:us-east-1:123456789012:asset-model/*"
        }
    ]
}

Erforderliche Berechtigungen für SiteWise Monitor

Wenn Sie die Alarmfunktion in SiteWise Monitor-Portalen verwenden möchten, müssen Sie die SiteWise Monitor-Servicerolle mit der folgenden Richtlinie aktualisieren:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iotsitewise:DescribePortal",
                "iotsitewise:CreateProject",
                "iotsitewise:DescribeProject",
                "iotsitewise:UpdateProject",
                "iotsitewise:DeleteProject",
                "iotsitewise:ListProjects",
                "iotsitewise:BatchAssociateProjectAssets",
                "iotsitewise:BatchDisassociateProjectAssets",
                "iotsitewise:ListProjectAssets",
                "iotsitewise:CreateDashboard",
                "iotsitewise:DescribeDashboard",
                "iotsitewise:UpdateDashboard",
                "iotsitewise:DeleteDashboard",
                "iotsitewise:ListDashboards",
                "iotsitewise:CreateAccessPolicy",
                "iotsitewise:DescribeAccessPolicy",
                "iotsitewise:UpdateAccessPolicy",
                "iotsitewise:DeleteAccessPolicy",
                "iotsitewise:ListAccessPolicies",
                "iotsitewise:DescribeAsset",
                "iotsitewise:ListAssets",
                "iotsitewise:ListAssociatedAssets",
                "iotsitewise:DescribeAssetProperty",
                "iotsitewise:GetAssetPropertyValue",
                "iotsitewise:GetAssetPropertyValueHistory",
                "iotsitewise:GetAssetPropertyAggregates",
                "iotsitewise:BatchPutAssetPropertyValue",
                "iotsitewise:ListAssetRelationships",
                "iotsitewise:DescribeAssetModel",
                "iotsitewise:ListAssetModels",
                "iotsitewise:UpdateAssetModel",
                "iotsitewise:UpdateAssetModelPropertyRouting",
                "sso-directory:DescribeUsers",
                "sso-directory:DescribeUser",
                "iotevents:DescribeAlarmModel",
                "iotevents:ListTagsForResource"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "iotevents:BatchAcknowledgeAlarm",
                "iotevents:BatchSnoozeAlarm",
                "iotevents:BatchEnableAlarm",
                "iotevents:BatchDisableAlarm"
            ],
            "Resource": "*",
            "Condition": {
                "Null": {
                    "iotevents:keyValue": "false"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "iotevents:CreateAlarmModel",
                "iotevents:TagResource"
            ],
            "Resource": "*",
            "Condition": {
                "Null": {
                    "aws:RequestTag/iotsitewisemonitor": "false"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "iotevents:UpdateAlarmModel",
                "iotevents:DeleteAlarmModel"
            ],
            "Resource": "*",
            "Condition": {
                "Null": {
                    "aws:ResourceTag/iotsitewisemonitor": "false"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [
                        "iotevents.amazonaws.com"
                    ]
                }
            }
        }
    ]
}