AWS verwaltete Richtlinien für AWS IoT SiteWise - AWS IoT SiteWise
AWSIoTSiteWiseReadOnlyAccessAWSServiceRoleForIoTSiteWiseRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für AWS IoT SiteWise

Vereinfachen Sie das Hinzufügen von Berechtigungen für Benutzer, Gruppen und Rollen mithilfe AWS verwalteter Richtlinien, anstatt Richtlinien selbst zu schreiben. Es erfordert Zeit und Fachwissen, um vom IAMKunden verwaltete Richtlinien zu erstellen, die Ihrem Team präzise Berechtigungen gewähren. Für eine schnellere Einrichtung sollten Sie in Erwägung ziehen, unsere AWS verwalteten Richtlinien für allgemeine Anwendungsfälle zu verwenden. AWS Verwaltete Richtlinien finden Sie in Ihrem AWS-Konto. Weitere Informationen zu AWS verwalteten Richtlinien finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien.

AWS Dienste kümmern sich um die Aktualisierung und Wartung AWS verwalteter Richtlinien, sodass Sie die Berechtigungen dieser Richtlinien nicht ändern können. Gelegentlich AWS IoT SiteWise können Berechtigungen hinzugefügt werden, um neuen Funktionen gerecht zu werden, was sich auf alle Identitäten auswirkt, an die die Richtlinie angehängt ist. Solche Aktualisierungen treten häufig bei der Einführung neuer Dienste oder Funktionen auf. Berechtigungen werden jedoch niemals entfernt, um sicherzustellen, dass Ihre Einstellungen intakt bleiben.

AWS Unterstützt außerdem verwaltete Richtlinien für Jobfunktionen, die sich über mehrere Dienste erstrecken. Die ReadOnlyAccess AWS verwaltete Richtlinie bietet beispielsweise schreibgeschützten Zugriff auf alle AWS Dienste und Ressourcen. Wenn ein Dienst eine neue Funktion startet, werden nur Leseberechtigungen für neue Operationen und Ressourcen AWS hinzugefügt. Eine Liste mit Beschreibungen der Richtlinien für Jobfunktionen finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien für Jobfunktionen.

AWS verwaltete Richtlinie: AWSIoTSiteWiseReadOnlyAccess

Verwenden Sie die AWSIoTSiteWiseReadOnlyAccess AWS verwaltete Richtlinie, um schreibgeschützten Zugriff auf zu gewähren. AWS IoT SiteWise

Sie können die AWSIoTSiteWiseReadOnlyAccess Richtlinie an Ihre IAM Identitäten anhängen.

Berechtigungen auf Dienstebene

Diese Richtlinie bietet nur Lesezugriff auf. AWS IoT SiteWise In dieser Richtlinie sind keine anderen Dienstberechtigungen enthalten.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iotsitewise:Describe*",
                "iotsitewise:List*",
                "iotsitewise:BatchGet*",
                "iotsitewise:Get*"
            ],
            "Resource": "*"
        }
    ]
}

AWS verwaltete Richtlinie: AWSServiceRoleForIoTSiteWise

Die AWSServiceRoleForIoTSiteWise Rolle verwendet die AWSServiceRoleForIoTSiteWise Richtlinie mit den folgenden Berechtigungen. Diese Richtlinie:

  • Ermöglicht AWS IoT SiteWise die Bereitstellung von SiteWise Edge-Gateways (die auf ausgeführt werdenAWS IoT Greengrass).

  • Ermöglicht AWS IoT SiteWise die Protokollierung.

  • Ermöglicht AWS IoT SiteWise die Ausführung einer Metadaten-Suchabfrage in der AWS IoT TwinMaker Datenbank.

Wenn Sie AWS IoT SiteWise mit einem einzelnen Benutzerkonto arbeiten, erstellt die AWSServiceRoleForIoTSiteWise Rolle die AWSServiceRoleForIoTSiteWise Richtlinie in Ihrem IAM Konto und fügt sie den AWSServiceRoleForIoTSiteWise dienstverknüpften Rollen für hinzu. AWS IoT SiteWise


{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "AllowSiteWiseReadGreenGrass",
			"Effect": "Allow",
			"Action": [
				"greengrass:GetAssociatedRole",
				"greengrass:GetCoreDefinition",
				"greengrass:GetCoreDefinitionVersion",
				"greengrass:GetGroup",
				"greengrass:GetGroupVersion"
			],
			"Resource": "*"
		},
		{
			"Sid": "AllowSiteWiseAccessLogGroup",
			"Effect": "Allow",
			"Action": [
				"logs:CreateLogGroup",
				"logs:DescribeLogGroups"
			],
			"Resource": "arn:aws:logs:*:*:log-group:/aws/iotsitewise*"
		},
		{
			"Sid": "AllowSiteWiseAccessLog",
			"Effect": "Allow",
			"Action": [
				"logs:CreateLogStream",
				"logs:DescribeLogStreams",
				"logs:PutLogEvents"
			],
			"Resource": "arn:aws:logs:*:*:log-group:/aws/iotsitewise*:log-stream:*"
		},
		{
			"Sid": "AllowSiteWiseAccessSiteWiseManagedWorkspaceInTwinMaker",
			"Effect": "Allow",
			"Action": [
				"iottwinmaker:GetWorkspace",
				"iottwinmaker:ExecuteQuery"
			],
			"Resource": "arn:aws:iottwinmaker:*:*:workspace/*",
			"Condition": {
				"ForAnyValue:StringEquals": {
					"iottwinmaker:linkedServices": [
						"IOTSITEWISE"
					]
				}
			}
		}
	]
}

AWS IoT SiteWise Aktualisierungen der verwalteten Richtlinien AWS

Sie können sich Details zu Aktualisierungen AWS verwalteter Richtlinien anzeigen lassen, und zwar ab dem Zeitpunkt AWS IoT SiteWise, zu dem dieser Dienst mit der Nachverfolgung der Änderungen begann. Abonnieren Sie den RSS Feed auf der Seite AWS IoT SiteWise Dokumentenverlauf, um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.

Änderung Beschreibung Datum

AWSServiceRoleForIoTSiteWise – Aktualisierung auf eine bestehende Richtlinie

AWS IoT SiteWise kann jetzt eine Metadaten-Suchabfrage für die AWS IoT TwinMaker Datenbank ausführen.

 6. November 2023

AWSIoTSiteWiseReadOnlyAccess – Aktualisierung auf eine bestehende Richtlinie

AWS IoT SiteWise hat ein neues Richtlinienpräfix hinzugefügtBatchGet*, das es Ihnen ermöglicht, Batch-Lesevorgänge durchzuführen.

 16. September 2022

AWSIoTSiteWiseReadOnlyAccess – Neue Richtlinie.

AWS IoT SiteWise hat eine neue Richtlinie hinzugefügt, auf die nur Lesezugriff gewährt werden kann. AWS IoT SiteWise

 24. November 2021

AWS IoT SiteWise hat begonnen, Änderungen zu verfolgen

AWS IoT SiteWise hat begonnen, Änderungen für die AWS verwalteten Richtlinien zu verfolgen.

 24. November 2021