Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS IoT SiteWise IAMfunciones

Un IAMrol es una entidad dentro de ti Cuenta de AWS que tiene permisos específicos.

Utilice credenciales temporales con AWS IoT SiteWise

Puede usar credenciales temporales para iniciar sesión con la federación, asumir un IAM rol o asumir un rol multicuenta. Para obtener credenciales de seguridad temporales, puede llamar a AWS STS API operaciones como AssumeRoleo GetFederationToken.

AWS IoT SiteWise admite el uso de credenciales temporales.

SiteWise Monitor permite a los usuarios federados acceder a los portales. Los usuarios del portal se autentican con su centro de IAM identidad o IAM sus credenciales.

Cuando un usuario inicia sesión en un portal, SiteWise Monitor genera una política de sesión que proporciona los siguientes permisos:

Para obtener más información acerca de los permisos de usuario federado del portal, consulte Utilice los roles de servicio para AWS IoT SiteWise Monitor.

Sesiones de acceso directo () FAS para AWS IoT SiteWise

Admite sesiones de acceso directo (FAS): Sí

Cuando utilizas un IAM usuario o un rol para realizar acciones en AWSél, se te considera director. Cuando utiliza algunos servicios, es posible que realice una acción que desencadene otra acción en un servicio diferente. FASutiliza los permisos del principal que llama a una Servicio de AWS, junto con los que solicita, Servicio de AWS para realizar solicitudes a los servicios descendentes. FASlas solicitudes solo se realizan cuando un servicio recibe una solicitud que requiere interacciones con otros recursos Servicios de AWS o para completarse. En este caso, debe tener permisos para realizar ambas acciones. Para obtener detalles sobre la política a la hora de realizar FAS solicitudes, consulte Reenviar sesiones de acceso.

Roles vinculados al servicio

Las funciones vinculadas al servicio permiten a AWS los servicios acceder a los recursos de otros servicios para completar una acción en tu nombre. Los roles vinculados a servicios aparecen en la Cuenta de AWS y son propiedad del servicio. Un IAM administrador puede ver, pero no editar, los permisos de los roles vinculados al servicio.

AWS IoT SiteWise admite funciones vinculadas a servicios. Para obtener más información acerca de cómo crear o administrar roles vinculados a servicios de AWS IoT SiteWise , consulte Utilice funciones vinculadas al servicio para AWS IoT SiteWise.

Roles de servicio

Esta característica permite que un servicio asuma un rol de servicio en su nombre. Este rol permite que el servicio obtenga acceso a los recursos de otros servicios para completar una acción en su nombre. Los roles de servicio aparecen en su Cuenta de AWS y son propiedad de la cuenta. Esto significa que un IAM administrador puede cambiar los permisos de este rol. Sin embargo, hacerlo podría deteriorar la funcionalidad del servicio.

AWS IoT SiteWise utiliza un rol de servicio para permitir que los usuarios del portal SiteWise Monitor accedan a algunos de sus AWS IoT SiteWise recursos en su nombre. Para obtener más información, consulte Utilice los roles de servicio para AWS IoT SiteWise Monitor.

Debe disponer de los permisos necesarios para poder crear modelos de AWS IoT Events alarma en él AWS IoT SiteWise. Para obtener más información, consulte Configure los permisos para AWS IoT Events las alarmas.

Elija un IAM rol en AWS IoT SiteWise

Al crear un portal recurso en AWS IoT SiteWise, debe elegir un rol para permitir que los usuarios federados de su portal SiteWise Monitor accedan AWS IoT SiteWise en su nombre. Si ya ha creado un rol de servicio, le AWS IoT SiteWise proporciona una lista de roles entre los que puede elegir. De lo contrario, puede crear un rol con los permisos necesarios al crear un portal. Es importante elegir un rol que permita acceder a los activos y a los datos de activos. Para obtener más información, consulte Utilice los roles de servicio para AWS IoT SiteWise Monitor.