Conceda AWS IoT el acceso requerido - AWS IoT SiteWise

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conceda AWS IoT el acceso requerido

Las funciones de IAM se utilizan para controlar los AWS recursos a los que tiene acceso cada regla. Antes de crear una regla, debe crear una función de IAM con una política que permita a la regla realizar acciones en el recurso requerido AWS . AWS IoT asume esta función al ejecutar una regla.

Si crea la acción de la regla en la AWS IoT consola, puede elegir un activo raíz para crear un rol que tenga acceso a una jerarquía de activos seleccionada. Para obtener más información sobre cómo definir manualmente un rol para una regla, consulte Otorgar AWS IoT el acceso necesario y transferir los permisos de rol en la Guía para AWS IoT desarrolladores.

Para la acción de la AWS IoT SiteWise regla, debe definir una función que permita el iotsitewise:BatchPutAssetPropertyValue acceso a las propiedades de los activos a las que la regla envía los datos. Para mejorar la seguridad, puede especificar una ruta jerárquica de AWS IoT SiteWise activos en la Condition propiedad.

La siguiente política de confianza de ejemplo permite el acceso a un activo específico y a sus secundarios.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iotsitewise:BatchPutAssetPropertyValue", "Resource": "*", "Condition": { "StringLike": { "iotsitewise:assetHierarchyPath": [ "/root node asset ID", "/root node asset ID/*" ] } } } ] }

Quite Condition de la política para permitir el acceso a todos sus activos. La política de confianza de ejemplo siguiente permite el acceso a todos los activos de la región actual.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iotsitewise:BatchPutAssetPropertyValue", "Resource": "*" } ] }