AWS politiques gérées pour Fleet Hub pour la gestion des AWS IoT appareils - Fleet Hub pour la gestion des AWS IoT appareils
AWSIoTFleetHubFederationAccessMises à jour des politiques

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS politiques gérées pour Fleet Hub pour la gestion des AWS IoT appareils

Pour ajouter des autorisations aux utilisateurs, aux groupes et aux rôles, il est plus facile d'utiliser des politiques AWS gérées que de les rédiger vous-même. Il faut du temps et de l'expertise pour créer des politiques gérées par les IAM clients qui fournissent à votre équipe uniquement les autorisations dont elle a besoin. Pour démarrer rapidement, vous pouvez utiliser nos politiques AWS gérées. Ces politiques couvrent les cas d'utilisation courants et sont disponibles dans votre AWS compte. Pour plus d'informations sur les politiques AWS gérées, voir les politiques AWS gérées dans le Guide de IAM l'utilisateur.

AWS les services maintiennent et mettent à jour les politiques AWS gérées. Vous ne pouvez pas modifier les autorisations dans les politiques AWS gérées. Les services ajoutent occasionnellement des autorisations à une politique gérée par AWS pour prendre en charge de nouvelles fonctionnalités. Ce type de mise à jour affecte toutes les identités (utilisateurs, groupes et rôles) auxquelles la politique est attachée. Les services sont très susceptibles de mettre à jour une politique gérée par AWS quand une nouvelle fonctionnalité est lancée ou quand de nouvelles opérations sont disponibles. Les services ne suppriment pas les autorisations d'une politique AWS gérée. Les mises à jour des politiques n'endommageront donc pas vos autorisations existantes.

En outre, AWS prend en charge les politiques gérées pour les fonctions professionnelles qui couvrent plusieurs services. Par exemple, la politique ReadOnlyAccess AWS gérée fournit un accès en lecture seule à tous les AWS services et ressources. Lorsqu'un service lance une nouvelle fonctionnalité, il AWS ajoute des autorisations en lecture seule pour les nouvelles opérations et ressources. Pour obtenir une liste et une description des politiques relatives aux fonctions de travail, voir les politiques AWS gérées pour les fonctions de travail dans le Guide de IAM l'utilisateur.

AWS politique gérée : AWSIoTFleetHubFederationAccess

Vous pouvez associer la AWSIoTFleetHubFederationAccess politique à votre IAM identité.

Cette politique accorde aux utilisateurs fédérés de Fleet Hub for AWS IoT Device Management les autorisations dont ils ont besoin pour effectuer des actions dans les applications Web de AWS IoT Fleet Hub et dans d'autres AWS services à partir de celles-ci.

Pour plus d'informations sur l'ajout d'utilisateurs aux applications Web Fleet Hub, veuillez consulter Ajouter des utilisateurs aux applications Fleet Hub.

Vous pouvez afficher cette stratégie dans AWS console.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes :

  • iot- Récupérez les données des AWS IoT appareils et effectuez des actions au niveau de la flotte.

  • iotfleethub - Récupérez les métadonnées de l'application Fleet Hub.

  • cloudwatch- Récupérez les données CloudWatch d'alarme et les données métriques. Permet également de créer et de supprimer des actions limitées aux alarmes Fleet Hub.

  • sns - Effectuez des opérations de création, de lecture, de suppression, d'abonnement et de désinscription. Ces opérations sont limitées aux SNS sujets du Fleet Hub.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:DescribeIndex",
                "iot:DescribeThingGroup",
                "iot:GetBucketsAggregation",
                "iot:GetCardinality",
                "iot:GetIndexingConfiguration",
                "iot:GetPercentiles",
                "iot:GetStatistics",
                "iot:SearchIndex",
                "iot:CreateFleetMetric",
                "iot:ListFleetMetrics",
                "iot:DeleteFleetMetric",
                "iot:DescribeFleetMetric",
                "iot:UpdateFleetMetric",
                "iot:DescribeCustomMetric",
                "iot:ListCustomMetrics",
                "iot:ListDimensions",
                "iot:ListMetricValues",
                "iot:ListThingGroups",
                "iot:ListThingsInThingGroup",
                "iot:ListJobTemplates",
                "iot:DescribeJobTemplate",
                "iot:ListJobs",
                "iot:CreateJob",
                "iot:CancelJob",
                "iot:DescribeJob",
                "iot:ListJobExecutionsForJob",
                "iot:ListJobExecutionsForThing",
                "iot:DescribeJobExecution",
                "iot:ListSecurityProfiles",
                "iot:DescribeSecurityProfile",
                "iot:ListActiveViolations",
                "iot:GetThingShadow",
                "iot:ListNamedShadowsForThing",
                "iot:CancelJobExecution",
                "iot:DescribeEndpoint",
                "iotfleethub:DescribeApplication",
                "cloudwatch:DescribeAlarms",
                "cloudwatch:GetMetricData",
                "cloudwatch:ListMetrics",
                "sns:ListTopics"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "sns:CreateTopic",
                "sns:DeleteTopic",
                "sns:ListSubscriptionsByTopic",
                "sns:Subscribe",
                "sns:Unsubscribe"
            ],
            "Resource": "arn:aws:sns:*:*:iotfleethub*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricAlarm",
                "cloudwatch:DeleteAlarms",
                "cloudwatch:DescribeAlarmHistory"
            ],
            "Resource": "arn:aws:cloudwatch:*:*:iotfleethub*"
        }
    ]
}

Mises à jour des politiques AWS gérées par Fleet Hub

Consultez les détails des mises à jour des politiques AWS gérées pour Fleet Hub depuis que ce service a commencé à suivre ces modifications. Pour plus d'informations, consultez la page d'historique de la documentation de Fleet Hub.

Modification Description Date

AWSIoTFleetHubFederationAccess – Mise à jour d’une stratégie existante

Fleet Hub a ajouté de nouvelles autorisations pour permettre aux utilisateurs de l'application de récupérer des données AWS IoT Device Defender métriques dans les applications Fleet Hub.

 4 avril 2022

AWSIoTFleetHubFederationAccess – Mise à jour d’une politique existante

Fleet Hub a ajouté de nouvelles autorisations pour permettre aux utilisateurs de l'application de récupérer des sources de données supplémentaires à des fins d'indexation. Une autorisation est également ajoutée pour permettre aux utilisateurs de l'application d'annuler l'exécution AWS IoT d'une tâche dans l'application.

 15 novembre 2021

AWSIoTFleetHubFederationAccess – Mise à jour d’une politique existante

Fleet Hub a ajouté de nouvelles autorisations permettant aux utilisateurs de l'application de récupérer les données de Thing Group et d'effectuer CRUD des opérations sur des AWS IoT tâches.

 24 mai 2021

AWSIoTFleetHubFederationAccess – Mise à jour d’une politique existante

Fleet Hub a supprimé les autorisations pour le tableau de bord APIs Fleet Hub non pris en charge.

 12 avril 2021

AWSIoTFleetHubFederationAccess – Nouvelle politique

Fleet Hub a ajouté une nouvelle politique qui accorde les autorisations nécessaires aux utilisateurs de l'application Fleet Hub pour récupérer les données des appareils et effectuer des AWS IoT actions.

 12 avril 2021

Fleet Hub a commencé à suivre les modifications

Fleet Hub a commencé à suivre les modifications apportées AWS à ses politiques gérées.

 12 avril 2021