Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Autenticación y control de acceso para AWS IoT 1-Click
El acceso a las API de AWS IoT 1-Click requiere credenciales. Estas credenciales deben tener permisos para obtener acceso a los recursos de AWS, como por ejemplo, un proyecto o un dispositivo de AWS IoT 1-Click. En las secciones siguientes se incluye información detallada sobre cómo utilizar AWS Identity and Access Management (IAM) y AWS IoT 1-Click para ayudar a proteger el acceso a sus recursos.
Cada recurso de AWS es propiedad de una cuenta de AWS, y los permisos para crear o tener acceso a un recurso se rigen por las políticas de permisos. Un administrador de cuenta puede asociar políticas de permisos a identidades de IAM (es decir, usuarios, grupos y roles); también hay otros servicios (como AWS Lambda) que permiten asociar políticas de permisos a recursos. Al conceder permisos, el administrador decide quién obtiene los permisos, para qué recursos se obtienen estos permisos y qué acciones específicas desea permitir en esos recursos.
Recursos y operaciones de AWS IoT 1-Click
En AWS IoT 1-Click, los recursos principales son los proyectos y los dispositivos. En las políticas se emplean nombres de recurso de Amazon (ARN) para identificar los recursos a los que se aplican las políticas. Estos recursos tienen nombres de recursos de Amazon (ARN) únicos asociados a ellos, tal y como se muestra en la siguiente tabla.
Tipo de recurso | Formato de ARN |
---|---|
Dispositivo | arn:aws:iot1click:region:account-id:devices/device-id |
Previsión | arn:aws:iot1click:region:account-id:projects/project-name |
AWS IoT 1-Click implementa las API para trabajar con recursos de AWS IoT 1-Click. A estas API se las denomina acciones en IAM. Para obtener una lista de las operaciones disponibles, consulte la tabla situada al final de este tema.
Uso de políticas basadas en identidad (políticas de IAM) para AWS IoT 1-Click
En este tema se ofrecen ejemplos de políticas basadas en identidad que muestran cómo un administrador de la cuenta puede asociar políticas de permisos a identidades de IAM (es decir, usuarios, grupos y roles) y, de ese modo, conceder permisos para realizar operaciones en recursos de AWS IoT 1-Click.
A continuación se muestra un ejemplo de una política de permisos.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot1click:CreateProject" ], "Resource": "*" } ] }
La política tiene una instrucción que concede permisos para una acción de AWS IoT 1-Clickiot1click:CreateProject
) en un recurso que utiliza el Nombre de recurso de Amazon (ARN) para la aplicación. El ARN en este caso especifica un comodín (*) para indicar que el permiso se concede para cualquier recurso.
Para ver una tabla con todas las operaciones de la API de AWS IoT 1-ClickPermisos de la API de AWS IoT 1-Click Referencia de acciones, permisos y recursos.
Políticas administradas (predefinidas) de AWS para AWS IoT 1-Click
Amazon Web Services aborda muchos casos de uso comunes proporcionando políticas de IAM independientes creadas y administradas por AWS. Estas políticas administradas por AWS conceden los permisos necesarios para casos de uso comunes, lo que le evita tener que investigar los permisos que se necesitan. Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.
Las siguientes políticas administradas de AWS, que se pueden asociar a los usuarios de su cuenta, son específicas de AWS IoT 1-Click y se agrupan según los escenarios de caso de uso:
AWSIoT1ClickFullAccess
: concede acceso completo a los recursos de AWS IoT 1-Click. Los permisos concedidos incluyen todas las acciones de AWS IoT 1-Click de AWS para administrar dispositivos y proyectos.AWSIoT1ClickReadOnlyAccess
: concede acceso de solo lectura a los recursos de AWS IoT 1-Click de AWS. Este acceso permite a un usuario mostrar una lista de los dispositivos y proyectos de AWS IoT 1-Click, así como revisar la configuración de los proyectos.
nota
Para consultar estas políticas de permisos, inicie sesión en la consola de IAM (https://console.aws.amazon.com/iam/
También puede crear sus propias políticas de IAM personalizadas para conceder permisos a las acciones y recursos de AWS IoT 1-Click. Puede asociar estas políticas personalizadas a los usuarios o grupos de IAM que requieran esos permisos.
Permisos de la API de AWS IoT 1-Click Referencia de acciones, permisos y recursos
A la hora de configurar el control de acceso en la nube de AWS y de escribir una política de permisos que pueda adjuntar a una identidad de IAM (políticas basadas en identidad), puede utilizar la siguiente tabla lista como referencia. En la tabla se muestran todas las operaciones de la API de AWS IoT 1-Click, las acciones correspondientes a las que puede conceder permisos para realizar la acción y el recurso de AWS al que puede conceder los permisos. Las acciones se especifican en el campo Action
de la política y el valor del recurso se especifica en el campo Resource
de la política.
Puede utilizar claves de condiciones generales de AWS en sus políticas 1-Click de AWS para expresar condiciones. Para ver una lista completa de claves generales de AWS, consulte Claves disponibles en la Guía del usuario de IAM.
nota
Para especificar una acción, use el prefijo iot1click:
seguido del nombre de operación de la API (por ejemplo, iot1click:ListProjects
).
Operaciones de IoT 1-Click |
Permisos necesarios (acciones de la API) |
Recursos |
---|---|---|
ListDevices | iot1click:ListDevices | * |
DescribeDevice | iot1click:DescribeDevice | arn:aws:iot1click:region:account-id:devices/device-id |
GetDeviceMethods | iot1click:GetDeviceMethods | arn:aws:iot1click:region:account-id:devices/device-id |
UpdateDeviceState | iot1click:UpdateDeviceState | arn:aws:iot1click:region:account-id:devices/device-id |
InvokeDeviceMethod | iot1click:InvokeDeviceMethod | arn:aws:iot1click:region:account-id:devices/device-id |
ListDeviceEvents | iot1click:ListDeviceEvents | arn:aws:iot1click:region:account-id:devices/device-id |
InitializeDeviceClaim | iot1click:InitializeDeviceClaim | arn:aws:iot1click:region:account-id:devices/device-id |
FinalizeDeviceClaim | iot1click:FinalizeDeviceClaim | arn:aws:iot1click:region:account-id:devices/device-id |
UnclaimDevice | iot1click:UnclaimDevice | arn:aws:iot1click:region:account-id:devices/device-id |
ClaimDeviceByClaimCode | iot1click:ClaimDeviceByClaimCode | * |
CreateProject | iot1click:CreateProject | arn:aws:iot1click:region:account-id:projects/project-name |
UpdateProject | iot1click:UpdateProject | arn:aws:iot1click:region:account-id:projects/project-name |
DescribeProject | iot1click:DescribeProject | arn:aws:iot1click:region:account-id:projects/project-name |
ListProjects | iot1click:ListProjects | * |
DeleteProject | iot1click:DeleteProject | arn:aws:iot1click:region:account-id:projects/project-name |
CreatePlacement | iot1click:CreatePlacement | arn:aws:iot1click:region:account-id:projects/project-name |
UpdatePlacement | iot1click:UpdatePlacement | arn:aws:iot1click:region:account-id:projects/project-name |
DescribePlacement | iot1click:DescribePlacement | arn:aws:iot1click:region:account-id:projects/project-name |
ListPlacements | iot1click:ListPlacements | arn:aws:iot1click:region:account-id:projects/project-name |
DeletePlacement | iot1click:DeletePlacement | arn:aws:iot1click:region:account-id:projects/project-name |
AssociateDeviceWithPlacement | iot1click:AssociateDeviceWithPlacement | arn:aws:iot1click:region:account-id:projects/project-name |
DissacociateDeviceFromPlacement | iot1click:DissacociateDeviceFromPlacement | arn:aws:iot1click:region:account-id:projects/project-name |
GetDevicesInPlacement | iot1click:GetDevicesInPlacement | arn:aws:iot1click:region:account-id:projects/project-name |