Permisos de acción necesarios ListInputRoutings Permiso (opcional)Permisos necesarios para SiteWise Monitor

Configure los permisos para AWS IoT Events las alarmas

Cuando utiliza un modelo de AWS IoT Events alarma para supervisar la propiedad de un AWS IoT SiteWise activo, debe tener los siguientes IAM permisos:

Un rol de AWS IoT Events servicio que AWS IoT Events permite enviar datos a AWS IoT SiteWise. Para obtener más información, consulte Administración de identidades y accesos de AWS IoT Events en la Guía para desarrolladores de AWS IoT Events .
Debe tener los siguientes permisos de AWS IoT SiteWise acción: iotsitewise:DescribeAssetModel yiotsitewise:UpdateAssetModelPropertyRouting. Estos permisos permiten AWS IoT SiteWise enviar los valores de las propiedades de los activos a los modelos de AWS IoT Events alarma.

Para obtener más información, consulte las políticas basadas en recursos en la Guía del IAMusuario.

Permisos de acción necesarios

Los administradores pueden usar AWS JSON políticas para especificar quién tiene acceso a qué. Es decir, qué entidad principal puede realizar acciones en qué recursos y en qué condiciones. El Action elemento de una JSON política describe las acciones que puede utilizar para permitir o denegar el acceso en una política.

Antes de definir un modelo de AWS IoT Events alarma, debe conceder los siguientes permisos que permiten AWS IoT SiteWise enviar los valores de las propiedades de los activos al modelo de alarma.

iotsitewise:DescribeAssetModel— Permite AWS IoT Events comprobar si existe una propiedad de un activo.
iotsitewise:UpdateAssetModelPropertyRouting— Permite AWS IoT SiteWise crear automáticamente suscripciones que permiten AWS IoT SiteWise enviar datos a AWS IoT Events.

Para obtener más información sobre las acciones AWS IoT SiteWise admitidas, consulte las acciones definidas AWS IoT SiteWise en la Referencia de autorización de servicios.

ejemplo Ejemplo 1 de política de permisos

La siguiente política permite AWS IoT SiteWise enviar los valores de las propiedades de los activos a cualquier modelo de AWS IoT Events alarma.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iotevents:CreateAlarmModel",
                "iotevents:UpdateAlarmModel"
            ],
            "Resource": "arn:aws:iotevents:us-east-1:123456789012:alarmModel/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "iotsitewise:DescribeAssetModel",
                "iotsitewise:UpdateAssetModelPropertyRouting"
            ],
            "Resource": "arn:aws:iotsitewise:us-east-1:123456789012:asset-model/*"
        }
    ]
}

ejemplo Ejemplo 2 de política de permisos

La siguiente política permite AWS IoT SiteWise enviar los valores de una propiedad de activo específica a un modelo de AWS IoT Events alarma específico.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iotevents:CreateAlarmModel",
                "iotevents:UpdateAlarmModel"
            ],
            "Resource": "arn:aws:iotevents:us-east-1:123456789012:alarmModel/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "iotsitewise:DescribeAssetModel"
            ],
            "Resource": "arn:aws:iotsitewise:us-east-1:123456789012:asset-model/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "iotsitewise:UpdateAssetModelPropertyRouting"
            ],
            "Resource": [
                "arn:aws:iotsitewise:us-east-1:123456789012:asset-model/12345678-90ab-cdef-1234-567890abcdef"
            ],
            "Condition": {
                "StringLike": {
                    "iotsitewise:propertyId": "abcdef12-3456-7890-abcd-ef1234567890",
                    "iotevents:alarmModelArn": "arn:aws:iotevents:us-east-1:123456789012:alarmModel/MyAlarmModel"
                }
            }
        }
    ]
}

ListInputRoutings Permiso (opcional)

Al actualizar o eliminar un modelo de activo, AWS IoT SiteWise puede comprobar si un modelo de alarma AWS IoT Events monitorea una propiedad de activo asociada a este modelo de activo. Esto le impide eliminar una propiedad de activo que una AWS IoT Events alarma esté utilizando actualmente. Para activar esta función AWS IoT SiteWise, debe tener el iotevents:ListInputRoutings permiso. Este permiso permite AWS IoT SiteWise realizar llamadas a la ListInputRoutingsAPIoperación admitida por AWS IoT Events.

nota

Le recomendamos encarecidamente que añada el permiso ListInputRoutings.

ejemplo Ejemplo de política de permisos

La siguiente política le permite actualizar y eliminar modelos de activos y utilizar la opción ListInputRoutings API in AWS IoT SiteWise.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iotsitewise:UpdateAssetModel",
                "iotsitewise:DeleteAssetModel",
                "iotevents:ListInputRoutings"
            ],
            "Resource": "arn:aws:iotsitewise:us-east-1:123456789012:asset-model/*"
        }
    ]
}

Permisos necesarios para SiteWise Monitor

Si desea utilizar la función de alarmas en los portales de SiteWise Monitor, debe actualizar la función del servicio de SiteWise Monitor con la siguiente política:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iotsitewise:DescribePortal",
                "iotsitewise:CreateProject",
                "iotsitewise:DescribeProject",
                "iotsitewise:UpdateProject",
                "iotsitewise:DeleteProject",
                "iotsitewise:ListProjects",
                "iotsitewise:BatchAssociateProjectAssets",
                "iotsitewise:BatchDisassociateProjectAssets",
                "iotsitewise:ListProjectAssets",
                "iotsitewise:CreateDashboard",
                "iotsitewise:DescribeDashboard",
                "iotsitewise:UpdateDashboard",
                "iotsitewise:DeleteDashboard",
                "iotsitewise:ListDashboards",
                "iotsitewise:CreateAccessPolicy",
                "iotsitewise:DescribeAccessPolicy",
                "iotsitewise:UpdateAccessPolicy",
                "iotsitewise:DeleteAccessPolicy",
                "iotsitewise:ListAccessPolicies",
                "iotsitewise:DescribeAsset",
                "iotsitewise:ListAssets",
                "iotsitewise:ListAssociatedAssets",
                "iotsitewise:DescribeAssetProperty",
                "iotsitewise:GetAssetPropertyValue",
                "iotsitewise:GetAssetPropertyValueHistory",
                "iotsitewise:GetAssetPropertyAggregates",
                "iotsitewise:BatchPutAssetPropertyValue",
                "iotsitewise:ListAssetRelationships",
                "iotsitewise:DescribeAssetModel",
                "iotsitewise:ListAssetModels",
                "iotsitewise:UpdateAssetModel",
                "iotsitewise:UpdateAssetModelPropertyRouting",
                "sso-directory:DescribeUsers",
                "sso-directory:DescribeUser",
                "iotevents:DescribeAlarmModel",
                "iotevents:ListTagsForResource"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "iotevents:BatchAcknowledgeAlarm",
                "iotevents:BatchSnoozeAlarm",
                "iotevents:BatchEnableAlarm",
                "iotevents:BatchDisableAlarm"
            ],
            "Resource": "*",
            "Condition": {
                "Null": {
                    "iotevents:keyValue": "false"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "iotevents:CreateAlarmModel",
                "iotevents:TagResource"
            ],
            "Resource": "*",
            "Condition": {
                "Null": {
                    "aws:RequestTag/iotsitewisemonitor": "false"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "iotevents:UpdateAlarmModel",
                "iotevents:DeleteAlarmModel"
            ],
            "Resource": "*",
            "Condition": {
                "Null": {
                    "aws:ResourceTag/iotsitewisemonitor": "false"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [
                        "iotevents.amazonaws.com"
                    ]
                }
            }
        }
    ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Utilice funciones de servicio para SiteWise Monitor

Prevención de la sustitución confusa entre servicios