Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für AWS IoT
Es ist einfacher zu verwenden, um Benutzern, Gruppen und Rollen Berechtigungen hinzuzufügen AWS verwaltete Richtlinien, als selbst Richtlinien zu schreiben. Es erfordert Zeit und Fachwissen, um vom IAMKunden verwaltete Richtlinien zu erstellen, die Ihrem Team nur die Berechtigungen gewähren, die es benötigt. Um schnell loszulegen, können Sie unsere verwenden AWS verwaltete Richtlinien. Diese Richtlinien decken allgemeine Anwendungsfälle ab und sind in Ihrem AWS-Konto. Für weitere Informationen über AWS verwaltete Richtlinien finden Sie unter AWS verwaltete Richtlinien im IAMBenutzerhandbuch.
AWS Wartung und Aktualisierung der Dienste AWS verwaltete Richtlinien. Sie können die Berechtigungen nicht ändern in AWS verwaltete Richtlinien. Dienste fügen gelegentlich zusätzliche Berechtigungen zu einem hinzu AWS verwaltete Richtlinie zur Unterstützung neuer Funktionen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Es ist am wahrscheinlichsten, dass Dienste ein aktualisieren AWS verwaltete Richtlinie, wenn eine neue Funktion eingeführt wird oder wenn neue Operationen verfügbar werden. Dienste entfernen keine Berechtigungen aus einem AWS verwaltete Richtlinie, sodass durch Richtlinienaktualisierungen Ihre bestehenden Berechtigungen nicht beeinträchtigt werden.
Darüber hinaus AWS unterstützt verwaltete Richtlinien für Jobfunktionen, die sich über mehrere Dienste erstrecken. Zum Beispiel die ReadOnlyAccess AWS Die verwaltete Richtlinie bietet nur Lesezugriff auf alle AWS Dienste und Ressourcen. Wenn ein Dienst eine neue Funktion einführt, AWS fügt Nur-Lese-Berechtigungen für neue Operationen und Ressourcen hinzu. Eine Liste und eine Beschreibung der Richtlinien für Berufsfunktionen finden Sie unter AWS verwaltete Richtlinien für Jobfunktionen im IAMBenutzerhandbuch.
Anmerkung
AWS IoT funktioniert mit beiden AWS IoT und IAM Richtlinien. In diesem Thema werden nur IAM Richtlinien behandelt, die eine Richtlinienaktion für den API Betrieb auf der Steuerungsebene und der Datenebene definieren. Siehe auch AWS IoT Core policies.
AWS verwaltete Richtlinie: AWSIoTConfigAccess
Sie können die AWSIoTConfigAccess Richtlinie an Ihre IAM Identitäten anhängen.
Diese Richtlinie gewährt den zugehörigen Identitätsberechtigungen, die allen Zugriff ermöglichen AWS IoT
Konfigurationsvorgänge. Diese Richtlinie kann sich auf Datenverarbeitung und Speicher auswirken. Um diese Richtlinie einzusehen in AWS Management Console, siehe AWSIoTConfigAccess
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
iot— Abrufen AWS IoT Daten erstellen und IoT-Konfigurationsaktionen durchführen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:AcceptCertificateTransfer", "iot:AddThingToThingGroup", "iot:AssociateTargetsWithJob", "iot:AttachPolicy", "iot:AttachPrincipalPolicy", "iot:AttachThingPrincipal", "iot:CancelCertificateTransfer", "iot:CancelJob", "iot:CancelJobExecution", "iot:ClearDefaultAuthorizer", "iot:CreateAuthorizer", "iot:CreateCertificateFromCsr", "iot:CreateJob", "iot:CreateKeysAndCertificate", "iot:CreateOTAUpdate", "iot:CreatePolicy", "iot:CreatePolicyVersion", "iot:CreateRoleAlias", "iot:CreateStream", "iot:CreateThing", "iot:CreateThingGroup", "iot:CreateThingType", "iot:CreateTopicRule", "iot:DeleteAuthorizer", "iot:DeleteCACertificate", "iot:DeleteCertificate", "iot:DeleteJob", "iot:DeleteJobExecution", "iot:DeleteOTAUpdate", "iot:DeletePolicy", "iot:DeletePolicyVersion", "iot:DeleteRegistrationCode", "iot:DeleteRoleAlias", "iot:DeleteStream", "iot:DeleteThing", "iot:DeleteThingGroup", "iot:DeleteThingType", "iot:DeleteTopicRule", "iot:DeleteV2LoggingLevel", "iot:DeprecateThingType", "iot:DescribeAuthorizer", "iot:DescribeCACertificate", "iot:DescribeCertificate", "iot:DescribeDefaultAuthorizer", "iot:DescribeEndpoint", "iot:DescribeEventConfigurations", "iot:DescribeIndex", "iot:DescribeJob", "iot:DescribeJobExecution", "iot:DescribeRoleAlias", "iot:DescribeStream", "iot:DescribeThing", "iot:DescribeThingGroup", "iot:DescribeThingRegistrationTask", "iot:DescribeThingType", "iot:DetachPolicy", "iot:DetachPrincipalPolicy", "iot:DetachThingPrincipal", "iot:DisableTopicRule", "iot:EnableTopicRule", "iot:GetEffectivePolicies", "iot:GetIndexingConfiguration", "iot:GetJobDocument", "iot:GetLoggingOptions", "iot:GetOTAUpdate", "iot:GetPolicy", "iot:GetPolicyVersion", "iot:GetRegistrationCode", "iot:GetTopicRule", "iot:GetV2LoggingOptions", "iot:ListAttachedPolicies", "iot:ListAuthorizers", "iot:ListCACertificates", "iot:ListCertificates", "iot:ListCertificatesByCA", "iot:ListIndices", "iot:ListJobExecutionsForJob", "iot:ListJobExecutionsForThing", "iot:ListJobs", "iot:ListOTAUpdates", "iot:ListOutgoingCertificates", "iot:ListPolicies", "iot:ListPolicyPrincipals", "iot:ListPolicyVersions", "iot:ListPrincipalPolicies", "iot:ListPrincipalThings", "iot:ListRoleAliases", "iot:ListStreams", "iot:ListTargetsForPolicy", "iot:ListThingGroups", "iot:ListThingGroupsForThing", "iot:ListThingPrincipals", "iot:ListThingRegistrationTaskReports", "iot:ListThingRegistrationTasks", "iot:ListThings", "iot:ListThingsInThingGroup", "iot:ListThingTypes", "iot:ListTopicRules", "iot:ListV2LoggingLevels", "iot:RegisterCACertificate", "iot:RegisterCertificate", "iot:RegisterThing", "iot:RejectCertificateTransfer", "iot:RemoveThingFromThingGroup", "iot:ReplaceTopicRule", "iot:SearchIndex", "iot:SetDefaultAuthorizer", "iot:SetDefaultPolicyVersion", "iot:SetLoggingOptions", "iot:SetV2LoggingLevel", "iot:SetV2LoggingOptions", "iot:StartThingRegistrationTask", "iot:StopThingRegistrationTask", "iot:TestAuthorization", "iot:TestInvokeAuthorizer", "iot:TransferCertificate", "iot:UpdateAuthorizer", "iot:UpdateCACertificate", "iot:UpdateCertificate", "iot:UpdateEventConfigurations", "iot:UpdateIndexingConfiguration", "iot:UpdateRoleAlias", "iot:UpdateStream", "iot:UpdateThing", "iot:UpdateThingGroup", "iot:UpdateThingGroupsForThing", "iot:UpdateAccountAuditConfiguration", "iot:DescribeAccountAuditConfiguration", "iot:DeleteAccountAuditConfiguration", "iot:StartOnDemandAuditTask", "iot:CancelAuditTask", "iot:DescribeAuditTask", "iot:ListAuditTasks", "iot:CreateScheduledAudit", "iot:UpdateScheduledAudit", "iot:DeleteScheduledAudit", "iot:DescribeScheduledAudit", "iot:ListScheduledAudits", "iot:ListAuditFindings", "iot:CreateSecurityProfile", "iot:DescribeSecurityProfile", "iot:UpdateSecurityProfile", "iot:DeleteSecurityProfile", "iot:AttachSecurityProfile", "iot:DetachSecurityProfile", "iot:ListSecurityProfiles", "iot:ListSecurityProfilesForTarget", "iot:ListTargetsForSecurityProfile", "iot:ListActiveViolations", "iot:ListViolationEvents", "iot:ValidateSecurityProfileBehaviors" ], "Resource": "*" } ] }
AWS verwaltete Richtlinie: AWSIoTConfigReadOnlyAccess
Sie können die AWSIoTConfigReadOnlyAccess Richtlinie an Ihre IAM Identitäten anhängen.
Diese Richtlinie gewährt die zugehörigen Identitätsberechtigungen, die allen Benutzern nur Lesezugriff ermöglichen AWS IoT Konfigurationsvorgänge. Um diese Richtlinie einzusehen in AWS Management Console, siehe AWSIoTConfigReadOnlyAccess
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
iot: Führen Sie schreibgeschützte Operationen von IoT-Konfigurationsaktionen durch.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:DescribeAuthorizer", "iot:DescribeCACertificate", "iot:DescribeCertificate", "iot:DescribeDefaultAuthorizer", "iot:DescribeEndpoint", "iot:DescribeEventConfigurations", "iot:DescribeIndex", "iot:DescribeJob", "iot:DescribeJobExecution", "iot:DescribeRoleAlias", "iot:DescribeStream", "iot:DescribeThing", "iot:DescribeThingGroup", "iot:DescribeThingRegistrationTask", "iot:DescribeThingType", "iot:GetEffectivePolicies", "iot:GetIndexingConfiguration", "iot:GetJobDocument", "iot:GetLoggingOptions", "iot:GetOTAUpdate", "iot:GetPolicy", "iot:GetPolicyVersion", "iot:GetRegistrationCode", "iot:GetTopicRule", "iot:GetV2LoggingOptions", "iot:ListAttachedPolicies", "iot:ListAuthorizers", "iot:ListCACertificates", "iot:ListCertificates", "iot:ListCertificatesByCA", "iot:ListIndices", "iot:ListJobExecutionsForJob", "iot:ListJobExecutionsForThing", "iot:ListJobs", "iot:ListOTAUpdates", "iot:ListOutgoingCertificates", "iot:ListPolicies", "iot:ListPolicyPrincipals", "iot:ListPolicyVersions", "iot:ListPrincipalPolicies", "iot:ListPrincipalThings", "iot:ListRoleAliases", "iot:ListStreams", "iot:ListTargetsForPolicy", "iot:ListThingGroups", "iot:ListThingGroupsForThing", "iot:ListThingPrincipals", "iot:ListThingRegistrationTaskReports", "iot:ListThingRegistrationTasks", "iot:ListThings", "iot:ListThingsInThingGroup", "iot:ListThingTypes", "iot:ListTopicRules", "iot:ListV2LoggingLevels", "iot:SearchIndex", "iot:TestAuthorization", "iot:TestInvokeAuthorizer", "iot:DescribeAccountAuditConfiguration", "iot:DescribeAuditTask", "iot:ListAuditTasks", "iot:DescribeScheduledAudit", "iot:ListScheduledAudits", "iot:ListAuditFindings", "iot:DescribeSecurityProfile", "iot:ListSecurityProfiles", "iot:ListSecurityProfilesForTarget", "iot:ListTargetsForSecurityProfile", "iot:ListActiveViolations", "iot:ListViolationEvents", "iot:ValidateSecurityProfileBehaviors" ], "Resource": "*" } ] }
AWS verwaltete Richtlinie: AWSIoTDataAccess
Sie können die AWSIoTDataAccess Richtlinie an Ihre IAM Identitäten anhängen.
Diese Richtlinie gewährt den zugehörigen Identitätsberechtigungen, die allen Zugriff ermöglichen AWS IoT Datenoperationen. Datenoperationen senden Daten über MQTT unsere HTTP Protokolle. Um diese Richtlinie einzusehen in der AWS Management Console, finden Sie unter AWSIoTDataAccess
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
iot— Abrufen AWS IoT Daten und ermöglichen Sie vollen Zugriff auf AWS IoT Nachrichtenaktionen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect", "iot:Publish", "iot:Subscribe", "iot:Receive", "iot:GetThingShadow", "iot:UpdateThingShadow", "iot:DeleteThingShadow", "iot:ListNamedShadowsForThing" ], "Resource": "*" } ] }
AWS verwaltete Richtlinie: AWSIoTFullAccess
Sie können die AWSIoTFullAccess Richtlinie an Ihre IAM Identitäten anhängen.
Diese Richtlinie gewährt den zugehörigen Identitätsberechtigungen, die allen Zugriff ermöglichen AWS IoT
Konfiguration und Messaging-Operationen. Um diese Richtlinie einzusehen in der AWS Management Console, finden Sie unter AWSIoTFullAccess
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
iot— Abrufen AWS IoT Daten und ermöglichen Sie vollen Zugriff auf AWS IoT Konfiguration und Nachrichtenaktionen. -
iotjobsdata— Abrufen AWS IoT Jobdaten und uneingeschränkten Zugriff auf AWS IoT Arbeitet auf API Datenebene.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:*", "iotjobsdata:*" ], "Resource": "*" } ] }
AWS verwaltete Richtlinie: AWSIoTLogging
Sie können die AWSIoTLogging Richtlinie an Ihre IAM Identitäten anhängen.
Diese Richtlinie gewährt die zugehörigen Identitätsberechtigungen, die den Zugriff auf die Erstellung von Amazon CloudWatch Logs-Gruppen und das Streamen von Protokollen an die Gruppen ermöglichen. Diese Richtlinie ist mit Ihrer CloudWatch Logging-Rolle verknüpft. Um diese Richtlinie einzusehen in AWS Management Console, finden Sie unter AWSIoTLogging
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
logs— CloudWatch Protokolle abrufen. Ermöglicht auch die Erstellung von CloudWatch Protokollgruppen und das Streamen von Protokollen an die Gruppen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents", "logs:PutMetricFilter", "logs:PutRetentionPolicy", "logs:GetLogEvents", "logs:DeleteLogStream" ], "Resource": [ "*" ] } ] }
AWS verwaltete Richtlinie: AWSIoTOTAUpdate
Sie können die AWSIoTOTAUpdate Richtlinie an Ihre IAM Identitäten anhängen.
Diese Richtlinie gewährt den zugehörigen Identitätsberechtigungen, die den Zugriff auf das Erstellen von AWS IoT
Arbeitsplätze, AWS IoT Jobs zur Codesignatur und zur Beschreibung AWS Jobs für Codesigner. Um diese Richtlinie einzusehen in AWS Management Console, siehe AWSIoTOTAUpdate.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
iot— Erstellen AWS IoT Jobs und Codesignatur-Jobs. -
signer— Führen Sie die Erstellung von durch AWS Jobs für Codesigner.
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "iot:CreateJob", "signer:DescribeSigningJob" ], "Resource": "*" } }
AWS verwaltete Richtlinie: AWSIoTRuleActions
Sie können die AWSIoTRuleActions Richtlinie an Ihre IAM Identitäten anhängen.
Diese Richtlinie gewährt den zugehörigen Identitätsberechtigungen, die allen Zugriff ermöglichen AWS-Service wird unterstützt in AWS IoT Aktionen regeln. Um diese Richtlinie einzusehen in der AWS Management Console, finden Sie unter AWSIoTRuleActions
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
iot: Führen Sie Aktionen zum Veröffentlichen von Regelaktionsmeldungen durch. -
dynamodb: Fügen Sie eine Nachricht in eine DynamoDB-Tabelle ein oder teilen Sie eine Nachricht in mehrere Spalten einer DynamoDB-Tabelle auf. -
s3: Speichern Sie ein Objekt zu einem Amazon-S3-Bucket. -
kinesis: Senden Sie eine Nachricht an ein Amazon-Kinesis-Streamingobjekt. -
firehose- Fügt einen Datensatz in ein Firehose-Stream-Objekt ein. -
cloudwatch- Ändern Sie den CloudWatch Alarmstatus oder senden Sie Nachrichtendaten an die CloudWatch Metrik. -
sns- Führen Sie den Vorgang durch, um eine Benachrichtigung über Amazon zu veröffentlichenSNS. Dieser Vorgang erstreckt sich auf AWS IoT SNSThemen. -
sqs- Fügen Sie eine Nachricht ein, um sie der SQS Warteschlange hinzuzufügen. -
es- Senden Sie eine Nachricht an den OpenSearch Servicedienst.
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "dynamodb:PutItem", "kinesis:PutRecord", "iot:Publish", "s3:PutObject", "sns:Publish", "sqs:SendMessage*", "cloudwatch:SetAlarmState", "cloudwatch:PutMetricData", "es:ESHttpPut", "firehose:PutRecord" ], "Resource": "*" } }
AWS verwaltete Richtlinie: AWSIoTThingsRegistration
Sie können die AWSIoTThingsRegistration Richtlinie an Ihre IAM Identitäten anhängen.
Diese Richtlinie gewährt die zugehörigen Identitätsberechtigungen, die den Zugriff auf die Massenregistrierung von Objekten mithilfe von ermöglichen. StartThingRegistrationTask API Diese Richtlinie kann sich auf Datenverarbeitung und Speicher auswirken. Um diese Richtlinie einzusehen in AWS Management Console, finden Sie unter AWSIoTThingsRegistration
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
iot: Führen Sie bei der Massenregistrierung Aktionen zum Erstellen von Objekten und zum Anhängen von Richtlinien und Zertifikaten durch.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:AddThingToThingGroup", "iot:AttachPolicy", "iot:AttachPrincipalPolicy", "iot:AttachThingPrincipal", "iot:CreateCertificateFromCsr", "iot:CreatePolicy", "iot:CreateThing", "iot:DescribeCertificate", "iot:DescribeThing", "iot:DescribeThingGroup", "iot:DescribeThingType", "iot:DetachPolicy", "iot:DetachThingPrincipal", "iot:GetPolicy", "iot:ListAttachedPolicies", "iot:ListPolicyPrincipals", "iot:ListPrincipalPolicies", "iot:ListPrincipalThings", "iot:ListTargetsForPolicy", "iot:ListThingGroupsForThing", "iot:ListThingPrincipals", "iot:RegisterCertificate", "iot:RegisterThing", "iot:RemoveThingFromThingGroup", "iot:UpdateCertificate", "iot:UpdateThing", "iot:UpdateThingGroupsForThing", "iot:AddThingToBillingGroup", "iot:DescribeBillingGroup", "iot:RemoveThingFromBillingGroup" ], "Resource": [ "*" ] } ] }
AWS IoT Aktualisierungen zu AWS Verwaltete Richtlinien
Einzelheiten zu Updates anzeigen für AWS verwaltete Richtlinien für AWS IoT seit dieser Dienst begonnen hat, diese Änderungen zu verfolgen. Für automatische Benachrichtigungen über Änderungen an dieser Seite abonnieren Sie den RSS Feed auf AWS IoT Seite mit dem Dokumentenverlauf.
| Änderung | Beschreibung | Datum |
|---|---|---|
|
AWSIoTFullAccess – Aktualisierung auf eine bestehende Richtlinie |
AWS IoT neue Berechtigungen hinzugefügt, um Benutzern den Zugriff zu ermöglichen AWS IoT Führt API Operationen auf der Datenebene unter Verwendung des HTTP Protokolls aus. Ein neues IAM Richtlinienpräfix |
11. Mai 2022 |
|
AWS IoT hat begonnen, Änderungen zu verfolgen |
AWS IoT hat begonnen, Änderungen für seine zu verfolgen AWS verwaltete Richtlinien. |
11. Mai 2022 |
