Beispiel: Sicherer Zugriff auf ein AWS IoT Events Detektormodell

Dieses Beispiel zeigt, wie Sie eine IAM Richtlinie erstellen, die den Zugriff auf ein bestimmtes Detektormodell in AWS IoT Events sicher gewährt. Die Richtlinie verwendet Bedingungen, um sicherzustellen, dass nur das angegebene AWS Konto und der angegebene AWS IoT Events Dienst die Rolle übernehmen können, wodurch eine zusätzliche Sicherheitsebene hinzugefügt wird. In diesem Beispiel kann die Rolle nur auf das angegebene Detektormodell zugreifen WindTurbine01.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "iotevents.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "account_id"
        },
        "ArnEquals": {
          "aws:SourceArn": "arn:aws:iotevents:region:account_id:detectorModel/WindTurbine01"
        }
      }
    }
  ]
 }

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Dienstübergreifende verwirrte Stellvertreterprävention für AWS IoT Events

Beispiel: Sicherer Zugriff auf ein AWS IoT Events Alarmmodell