Exemple : accès sécurisé à un modèle AWS IoT Events de détecteur

Cet exemple montre comment créer une IAM politique qui accorde en toute sécurité l'accès à un modèle de détecteur spécifique dans AWS IoT Events. La politique utilise des conditions pour garantir que seuls le AWS compte et le AWS IoT Events service spécifiés peuvent assumer le rôle, ajoutant ainsi un niveau de sécurité supplémentaire. Dans cet exemple, le rôle peut uniquement accéder au modèle de détecteur nommé WindTurbine01.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "iotevents.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "account_id"
        },
        "ArnEquals": {
          "aws:SourceArn": "arn:aws:iotevents:region:account_id:detectorModel/WindTurbine01"
        }
      }
    }
  ]
 }

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Prévention interservices confuse des adjoints pour AWS IoT Events

Exemple : accès sécurisé à un modèle AWS IoT Events d'alarme