Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Actions, ressources et clés de condition pour AWS IoT
AWS L'IoT (préfixe de service :iot) fournit les ressources, actions et clés de contexte de condition spécifiques aux services suivantes à utiliser dans IAM les politiques d'autorisation.
Références :
-
Découvrez comment configurer ce service.
-
Consultez la liste des APIopérations disponibles pour ce service.
-
Découvrez comment sécuriser ce service et ses ressources à l'aide de politiques IAM d'autorisation.
Rubriques
Actions définies par AWS IoT
Vous pouvez spécifier les actions suivantes dans l'Actionélément d'une déclaration de IAM politique. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'APIopération ou à la CLI commande portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.
La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez spécifier un type ARN de ressource de ce type dans une instruction comportant cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément d'une IAM politique, vous devez inclure un modèle ARN ou pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.
La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.
Note
Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.
Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.
| Actions | Description | Niveau d'accès | Types de ressources (*obligatoire) | Clés de condition | Actions dépendantes |
|---|---|---|---|---|---|
| AcceptCertificateTransfer | Accorde l'autorisation d'accepter un transfert de certificat en attente | Écrire | |||
| AddThingToBillingGroup | Accorde l'autorisation d'ajouter un objet au groupe de facturation spécifié | Écrire | |||
| AddThingToThingGroup | Accorde l'autorisation d'ajouter un objet au groupe d'objets spécifié | Écrire | |||
| AssociateSbomWithPackageVersion | Accorde l'autorisation d'associer SBOM des fichiers à une version de package | Écrire |
iot:GetIndexingConfiguration |
||
| AssociateTargetsWithJob | Accorde l'autorisation d'associer un groupe à une tâche continue | Écrire | |||
| AttachPolicy | Accorde l'autorisation d'attacher une politique à la cible spécifiée | Gestion des autorisations | |||
| AttachPrincipalPolicy | Accorde l'autorisation d'attacher la politique spécifiée au principal spécifique (certificat ou autres informations d'identification) | Gestion des autorisations | |||
| AttachSecurityProfile | Accorde l'autorisation d'associer un profil de sécurité Device Defender à un groupe d'objets ou à ce compte | Écrire | |||
| AttachThingPrincipal | Accorde l'autorisation d'attacher le principal spécifié à l'objet indiqué | Écrire | |||
| CancelAuditMitigationActionsTask | Accorde l'autorisation d'annuler une tâche d'action d'atténuation en cours | Écrire | |||
| CancelAuditTask | Accorde l'autorisation d'annuler un audit en cours L'audit peut être planifié ou à la demande | Écrire | |||
| CancelCertificateTransfer | Accorde l'autorisation d'annuler un transfert en attente pour le certificat spécifié | Écrire | |||
| CancelDetectMitigationActionsTask | Accorde l'autorisation d'annuler une action d'atténuation Device Defender ML Detect | Écrire | |||
| CancelJob | Accorde l'autorisation d'annuler une tâche | Écrire | |||
| CancelJobExecution | Accorde l'autorisation d'annuler l'exécution d'une tâche sur un périphérique donné | Écrire | |||
| ClearDefaultAuthorizer | Accorde l'autorisation d'effacer le mécanisme d'autorisation par défaut | Écrire | |||
| CloseTunnel | Accorde l'autorisation de fermer un tunnel | Écrire | |||
| ConfirmTopicRuleDestination | Accorde l'autorisation de confirmer une URL HTTP TopicRuleDestinationDestination | Écrire | |||
| Connect | Accorde l'autorisation de se connecter en tant que client spécifié | Écrire | |||
| CreateAuditSuppression | Accorde l'autorisation de créer une suppression d'audit Device Defender | Écrire | |||
| CreateAuthorizer | Accorde l'autorisation de créer un mécanisme d'autorisation | Écrire | |||
| CreateBillingGroup | Accorde l'autorisation de créer un groupe de facturation | Écrire | |||
| CreateCertificateFromCsr | Accorde l'autorisation de créer un certificat X.509 en utilisant la demande de signature de certificat (CSR) spécifiée | Écrire | |||
| CreateCertificateProvider | Accorde l'autorisation de créer un fournisseur de certificats | Écrire | |||
| CreateCustomMetric | Accorde l'autorisation de créer une métrique personnalisée pour les rapports et la surveillance des métriques côté appareil | Écrire | |||
| CreateDimension | Accorde l'autorisation de définir une dimension qui peut être utilisée pour limiter la portée d'une métrique utilisée dans un profil de sécurité | Écrire | |||
| CreateDomainConfiguration | Accorde l'autorisation de créer une configuration de domaine | Écrire | |||
| CreateDynamicThingGroup | Accorde l'autorisation de créer un groupe d'objets dynamiques | Écriture | |||
| CreateFleetMetric | Accorde l'autorisation de créer une métrique de parc | Écrire | |||
| CreateJob | Accorde l'autorisation de créer une tâche. | Écrire | |||
| CreateJobTemplate | Accorde l'autorisation de créer un modèle de tâche | Écrire | |||
| CreateKeysAndCertificate | Autorise la création d'une paire de RSA clés de 2048 bits et émet un certificat X.509 à l'aide de la clé publique émise | Écrire | |||
| CreateMitigationAction | Accorde l'autorisation de définir une action qui peut être appliquée aux résultats de l'audit en utilisant StartAuditMitigationActionsTask | Écrire | |||
| CreateOTAUpdate | Accorde l'autorisation de créer une tâche de OTA mise à jour | Écrire | |||
| CreatePackage | Accorde l'autorisation de créer un package logiciel que vous pouvez déployer sur vos appareils | Écrire |
iot:GetIndexingConfiguration |
||
| CreatePackageVersion | Accorde l'autorisation de créer une version sous le package spécifié | Écrire |
iot:GetIndexingConfiguration s3:GetObjectVersion |
||
| CreatePolicy | Autorise la création d'une politique AWS IoT | Écrire | |||
| CreatePolicyVersion | Autorise la création d'une nouvelle version de la politique AWS IoT spécifiée | Écrire | |||
| CreateProvisioningClaim | Accorde l'autorisation de créer une demande d'approvisionnement | Écrire | |||
| CreateProvisioningTemplate | Accorde l'autorisation de créer un modèle d'approvisionnement de flotte | Écrire |
iam:PassRole |
||
| CreateProvisioningTemplateVersion | Accorde l'autorisation de créer une version d'un modèle d'approvisionnement de parc | Écrire | |||
| CreateRoleAlias | Accorde l'autorisation de créer un alias de rôle | Écrire |
iam:PassRole |
||
| CreateScheduledAudit | Accorde l'autorisation de créer un audit planifié exécuté à un intervalle de temps spécifié | Écrire | |||
| CreateSecurityProfile | Accorde l'autorisation de créer un profil de sécurité Device Defender | Écrire | |||
| CreateStream | Autorise la création d'un nouveau flux AWS IoT | Écrire | |||
| CreateThing | Accorde l'autorisation de créer un objet dans le registre des objets | Écrire | |||
| CreateThingGroup | Accorde l'autorisation de créer un groupe d'objets | Écrire | |||
| CreateThingType | Accorde l'autorisation de créer un type d'objets | Écrire | |||
| CreateTopicRule | Accorde l'autorisation de créer une règle | Écrire | |||
| CreateTopicRuleDestination | Accorde l'autorisation de créer un TopicRuleDestination | Écrire | |||
| DeleteAccountAuditConfiguration | Accorde l'autorisation de supprimer la configuration d'audit associée au compte | Écrire | |||
| DeleteAuditSuppression | Accorde l'autorisation de supprimer une suppression d'audit Device Defender | Écrire | |||
| DeleteAuthorizer | Accorde l'autorisation de supprimer le mécanisme d'autorisation spécifié | Écrire | |||
| DeleteBillingGroup | Accorde l'autorisation de supprimer le groupe de facturation spécifié | Écrire | |||
| DeleteCACertificate | Accorde l'autorisation de supprimer un certificat d'autorité de certification enregistré | Écrire | |||
| DeleteCertificate | Accorde l'autorisation de supprimer le certificat spécifié | Écrire | |||
| DeleteCertificateProvider | Autorise la suppression d'un fournisseur de certificats | Écrire | |||
| DeleteCustomMetric | Accorde l'autorisation de supprimer la métrique personnalisée spécifiée de votre Compte AWS | Écrire | |||
| DeleteDimension | Accorde l'autorisation de supprimer la dimension spécifiée de votre Compte AWS | Écrire | |||
| DeleteDomainConfiguration | Accorde l'autorisation de supprimer une configuration de domaine | Écrire | |||
| DeleteDynamicThingGroup | Accorde l'autorisation de supprimer le groupe d'objets dynamiques spécifié | Écriture | |||
| DeleteFleetMetric | Accorde l'autorisation de supprimer la métrique de parc spécifiée | Écrire | |||
| DeleteJob | Accorde l'autorisation de supprimer une tâche et les exécutions de tâche associées | Écrire | |||
| DeleteJobExecution | Accorde l'autorisation de supprimer l'exécution d'une tâche | Écrire | |||
| DeleteJobTemplate | Accorde l'autorisation de supprimer un modèle de tâche | Écrire | |||
| DeleteMitigationAction | Accorde l'autorisation de supprimer une action d'atténuation définie de votre Compte AWS | Écrire | |||
| DeleteOTAUpdate | Accorde l'autorisation de supprimer une tâche de OTA mise à jour | Écrire | |||
| DeletePackage | Accorde l'autorisation de supprimer un package | Écrire | |||
| DeletePackageVersion | Accorde l'autorisation de supprimer une version du package spécifié | Écrire | |||
| DeletePolicy | Accorde l'autorisation de supprimer la politique spécifiée | Écrire | |||
| DeletePolicyVersion | Accorde l'autorisation de supprimer version spécifiée de la politique spécifiée | Écrire | |||
| DeleteProvisioningTemplate | Accorde l'autorisation de supprimer un modèle d'approvisionnement de flotte | Écrire | |||
| DeleteProvisioningTemplateVersion | Accorde l'autorisation de supprimer une version de modèle d'approvisionnement de flotte | Écrire | |||
| DeleteRegistrationCode | Accorde l'autorisation de supprimer un code d'enregistrement de certificat d'autorité de certification | Écrire | |||
| DeleteRoleAlias | Accorde l'autorisation de supprimer l'alias de rôle spécifié | Écrire | |||
| DeleteScheduledAudit | Accorde l'autorisation de supprimer un audit planifié | Écrire | |||
| DeleteSecurityProfile | Accorde l'autorisation de supprimer un profil de sécurité Device Defender | Écrire | |||
| DeleteStream | Accorde l'autorisation de supprimer un flux spécifié | Écrire | |||
| DeleteThing | Accorde l'autorisation de supprimer l'objet spécifié | Écrire | |||
| DeleteThingGroup | Accorde l'autorisation de supprimer le groupe d'objets spécifié | Écrire | |||
| DeleteThingShadow | Accorde l'autorisation de supprimer le shadow d'objet spécifié | Écrire | |||
| DeleteThingType | Accorde l'autorisation de supprimer le type d'objet spécifié | Écrire | |||
| DeleteTopicRule | Accorde l'autorisation de supprimer la règle spécifiée | Écrire | |||
| DeleteTopicRuleDestination | Accorde l'autorisation de supprimer un TopicRuleDestination | Écrire | |||
| DeleteV2LoggingLevel | Accorde l'autorisation de supprimer le niveau de journalisation v2 spécifié | Écrire | |||
| DeprecateThingType | Accorde l'autorisation de rendre obsolète le type d'objet spécifié | Écrire | |||
| DescribeAccountAuditConfiguration | Accorde l'autorisation d'obtenir les informations sur les configurations d'audit pour le compte | Lecture | |||
| DescribeAuditFinding | Accorde l'autorisation d'obtenir les informations sur un seul résultat d'audit. Les propriétés incluent la raison de la non-conformité, la gravité du problème et le moment où l'audit qui a renvoyé le résultat a démarré | Lecture | |||
| DescribeAuditMitigationActionsTask | Accorde l'autorisation d'obtenir les informations sur une tâche d'atténuation des risques utilisée pour appliquer des actions d'atténuation à un ensemble de résultats d'audit | Lecture | |||
| DescribeAuditSuppression | Accorde l'autorisation d'obtenir les informations sur une suppression d'audit Device Defender | Lecture | |||
| DescribeAuditTask | Accorde l'autorisation d'obtenir les informations sur un audit Device Defender | Lecture | |||
| DescribeAuthorizer | Accorde l'autorisation de décrire un mécanisme d'autorisation | Lecture | |||
| DescribeBillingGroup | Accorde l'autorisation d'obtenir les informations sur le groupe de facturation spécifié | Lecture | |||
| DescribeCACertificate | Accorde l'autorisation de décrire un certificat d'autorité de certification enregistré | Lecture | |||
| DescribeCertificate | Accorde l'autorisation d'obtenir des informations sur le certificat spécifié | Lecture | |||
| DescribeCertificateProvider | Accorde l'autorisation de décrire un fournisseur de certificats | Lecture | |||
| DescribeCustomMetric | Accorde l'autorisation de décrire une métrique personnalisée définie dans votre Compte AWS | Lecture | |||
| DescribeDefaultAuthorizer | Accorde l'autorisation de décrire le mécanisme d'autorisation par défaut | Lecture | |||
| DescribeDetectMitigationActionsTask | Accorde l'autorisation de décrire une action d'atténuation Device Defender ML Detect | Lecture | |||
| DescribeDimension | Accorde l'autorisation d'obtenir des informations sur une dimension définie dans votre Compte AWS | Lecture | |||
| DescribeDomainConfiguration | Accorde l'autorisation d'obtenir des informations sur la configuration de domaine | Lecture | |||
| DescribeEndpoint | Accorde l'autorisation d'obtenir un point de terminaison unique spécifique à l' Compte AWS appel | Lecture | |||
| DescribeEventConfigurations | Accorde l'autorisation d'obtenir des configurations d'événements de compte | Lecture | |||
| DescribeFleetMetric | Accorde l'autorisation d'obtenir des informations sur la métrique de flotte spécifiée | Lecture | |||
| DescribeIndex | Accorde l'autorisation d'obtenir des informations sur l'index spécifié | Lecture | |||
| DescribeJob | Accorde l'autorisation de décrire une tâche | Lecture | |||
| DescribeJobExecution | Accorde l'autorisation de décrire une exécution de tâche | Lecture | |||
| DescribeJobTemplate | Accorde l'autorisation de décrire un modèle de tâche | Lecture | |||
| DescribeManagedJobTemplate | Accorde l'autorisation de décrire un modèle de tâche géré | Lecture | |||
| DescribeMitigationAction | Accorde l'autorisation d'obtenir des informations sur une action d'atténuation | Lecture | |||
| DescribeProvisioningTemplate | Accorde l'autorisation d'obtenir des informations sur un modèle de provisionnement de flotte | Lecture | |||
| DescribeProvisioningTemplateVersion | Accorde l'autorisation d'obtenir des informations sur une version de modèle d'approvisionnement de flotte | Lecture | |||
| DescribeRoleAlias | Accorde l'autorisation de décrire un alias de rôle | Lecture | |||
| DescribeScheduledAudit | Accorde l'autorisation d'obtenir des informations sur un audit planifié | Lecture | |||
| DescribeSecurityProfile | Accorde l'autorisation d'obtenir des informations sur un profil de sécurité Device Defender | Lecture | |||
| DescribeStream | Accorde l'autorisation d'obtenir des informations sur le flux spécifié | Lecture | |||
| DescribeThing | Accorde l'autorisation d'obtenir des informations sur l'objet spécifié | Lecture | |||
| DescribeThingGroup | Accorde l'autorisation d'obtenir des informations sur le groupe spécifié | Lecture | |||
| DescribeThingRegistrationTask | Accorde l'autorisation d'obtenir des informations sur la tâche d'enregistrement d'objets en bloc | Lecture | |||
| DescribeThingType | Accorde l'autorisation d'obtenir des informations sur le type d'objet spécifié | Lecture | |||
| DescribeTunnel | Accorde l'autorisation de décrire un tunnel | Lecture | |||
| DetachPolicy | Accorde l'autorisation de détacher une politique de la cible spécifiée | Gestion des autorisations | |||
| DetachPrincipalPolicy | Accorde l'autorisation de supprimer la politique spécifiée du certificat spécifié | Gestion des autorisations | |||
| DetachSecurityProfile | Accorde l'autorisation de dissocier un profil de sécurité Device Defender d'un groupe d'objets ou de ce compte | Écrire | |||
| DetachThingPrincipal | Accorde l'autorisation de détacher le principal spécifié de l'objet indiqué | Écrire | |||
| DisableTopicRule | Accorde l'autorisation de désactiver la règle spécifiée | Écrire | |||
| DisassociateSbomFromPackageVersion | Accorde l'autorisation de dissocier SBOM les fichiers d'une version de package | Écrire | |||
| EnableTopicRule | Accorde l'autorisation d'activer la règle spécifiée | Écrire | |||
| GetBehaviorModelTrainingSummaries | Accorde l'autorisation de récupérer le statut du modèle de formation d'un profil de sécurité ML Detect de Device Defender | Liste | |||
| GetBucketsAggregation | Accorde l'autorisation d'obtenir l'agrégation de compartiments pour l'index de parc IoT | Lecture | |||
| GetCardinality | Accorde l'autorisation d'obtenir la cardinalité de l'index de parc IoT | Lecture | |||
| GetEffectivePolicies | Accorde l'autorisation d'obtenir des politiques efficaces | Lecture | |||
| GetIndexingConfiguration | Accorde l'autorisation d'obtenir la configuration actuelle de l'indexation du parc | Lecture | |||
| GetJobDocument | Accorde l'autorisation d'obtenir un document de tâche | Lecture | |||
| GetLoggingOptions | Accorde l'autorisation d'obtenir les options de journalisation | Lecture | |||
| GetOTAUpdate | Accorde l'autorisation d'obtenir les informations relatives à la tâche de OTA mise à jour | Lecture | |||
| GetPackage | Accorde l'autorisation d'obtenir des informations sur le package | Lecture | |||
| GetPackageConfiguration | Accorde l'autorisation d'obtenir la configuration du package du compte | Lecture | |||
| GetPackageVersion | Accorde l'autorisation d'obtenir la version du package | Lecture | |||
| GetPercentiles | Accorde l'autorisation d'obtenir les centiles de l'index de parc IoT | Lecture | |||
| GetPolicy | Accorde l'autorisation d'obtenir des informations sur la politique spécifiée avec le document de politique de la version par défaut | Lecture | |||
| GetPolicyVersion | Accorde l'autorisation d'obtenir des informations sur la version de politique spécifiée | Lecture | |||
| GetRegistrationCode | Accorde l'autorisation d'obtenir un code d'enregistrement utilisé pour enregistrer un certificat CA auprès de AWS l'IoT | Lecture | |||
| GetRetainedMessage | Accorde l'autorisation d'obtenir le message conservé dans la rubrique spécifiée | Lecture | |||
| GetStatistics | Accorde l'autorisation d'obtenir les statistiques de l'index de parc IoT | Lecture | |||
| GetThingShadow | Accorde l'autorisation d'obtenir le shadow d'objet | Lecture | |||
| GetTopicRule | Accorde l'autorisation d'obtenir des informations sur la règle spécifiée | Lecture | |||
| GetTopicRuleDestination | Donne l'autorisation d'obtenir un TopicRuleDestination | Lecture | |||
| GetV2LoggingOptions | Accorde l'autorisation d'obtenir les options de journalisation v2 | Lecture | |||
| ListActiveViolations | Accorde l'autorisation de répertorier les violations actives pour un profil de sécurité Device Defender ou un objet donné | Liste | |||
| ListAttachedPolicies | Accorde l'autorisation de répertorier les stratégies attachées au groupe d'objets indiqué | Liste | |||
| ListAuditFindings | Accorde l'autorisation de répertorier les conclusions (résultats) d'un audit Device Defender ou des audits effectués pendant une période déterminée | Liste | |||
| ListAuditMitigationActionsExecutions | Accorde l'autorisation d'obtenir le statut des tâches d'action d'atténuation des risques d'audit qui ont été exécutées | Liste | |||
| ListAuditMitigationActionsTasks | Accorde l'autorisation d'obtenir une liste des tâches d'actions d'atténuation d'audit qui correspondent aux filtres spécifiés | Liste | |||
| ListAuditSuppressions | Accorde l'autorisation de répertorier vos suppressions d'audit Device Defender | Liste | |||
| ListAuditTasks | Accorde l'autorisation de répertorier les audits Device Defender qui ont été exécutés au cours d'une période donnée | Liste | |||
| ListAuthorizers | Accorde l'autorisation de répertorier les mécanismes d'autorisation enregistrés dans votre compte | Liste | |||
| ListBillingGroups | Accorde l'autorisation de répertorier tous les groupes de facturation | Liste | |||
| ListCACertificates | Accorde l'autorisation de répertorier les certificats CA enregistrés pour votre Compte AWS | Liste | |||
| ListCertificateProviders | Accorde l'autorisation de répertorier les fournisseurs de certificats dans le compte | Liste | |||
| ListCertificates | Accorde l'autorisation de répertorier vos certificats | Liste | |||
| ListCertificatesByCA | Accorde l'autorisation de répertorier les certificats d'appareil signés par le certificat d'autorité de certification indiqué | Liste | |||
| ListCustomMetrics | Accorde l'autorisation de répertorier les statistiques personnalisées dans votre Compte AWS | Liste | |||
| ListDetectMitigationActionsExecutions | Accorde l'autorisation de répertorier les exécutions d'actions d'atténuation d'un profil de sécurité Device Defender ML Detect | Liste | |||
| ListDetectMitigationActionsTasks | Accorde l'autorisation de répertorier les tâches d'actions d'atténuation Device Defender ML Detect | Liste | |||
| ListDimensions | Accorde l'autorisation de répertorier les dimensions définies pour votre Compte AWS | Liste | |||
| ListDomainConfigurations | Accorde l'autorisation de répertorier la configuration de domaine créée par votre Compte AWS | Liste | |||
| ListFleetMetrics | Accorde l'autorisation de répertorier les métriques de parc de votre compte | Liste | |||
| ListIndices | Accorde l'autorisation de répertorier tous les indices de l'index de parc | Liste | |||
| ListJobExecutionsForJob | Accorde l'autorisation de répertorier les exécutions de tâche d'une tâche | Liste | |||
| ListJobExecutionsForThing | Accorde l'autorisation de répertorier les exécutions de tâche de l'objet spécifié | Liste | |||
| ListJobTemplates | Accorde l'autorisation de répertorier les modèles de tâche | Liste | |||
| ListJobs | Accorde l'autorisation de répertorier les tâches | Liste | |||
| ListManagedJobTemplates | Accorde l'autorisation de répertorier les modèles de tâche gérés | Liste | |||
| ListMetricValues | Accorde les autorisations nécessaires pour répertorier les valeurs métriques d'un objet en fonction de la dimension etmetricName, si elle est spécifiée | Liste | |||
| ListMitigationActions | Accorde l'autorisation d'obtenir une liste des toutes les actions d'atténuation qui correspondent aux critères de filtrage spécifiés | Liste | |||
| ListNamedShadowsForThing | Accorde l'autorisation de répertorier tous les shadows nommés d'un objet donné | Liste | |||
| ListOTAUpdates | Accorde l'autorisation de répertorier les tâches de OTA mise à jour dans le compte | Liste | |||
| ListOutgoingCertificates | Accorde l'autorisation de répertorier les certificats qui sont en cours de transfert, mais pas encore acceptés | Liste | |||
| ListPackageVersions | Accorde l'autorisation de répertorier les versions d'un package dans le compte | Liste | |||
| ListPackages | Accorde l'autorisation de répertorier les packages dans le compte | Liste | |||
| ListPolicies | Accorde l'autorisation de répertorier vos politiques | Liste | |||
| ListPolicyPrincipals | Accorde l'autorisation de répertorier les mandataires associés à la politique spécifiée | Liste | |||
| ListPolicyVersions | Accorde l'autorisation de répertorier les versions de la politique spécifiée et identifie la version par défaut | Liste | |||
| ListPrincipalPolicies | Accorde l'autorisation de répertorier les stratégies attachées au principal spécifié. Si vous utilisez une identité Amazon Cognito, l'ID doit être au format d'identité Amazon Cognito | Liste | |||
| ListPrincipalThings | Accorde l'autorisation de répertorier les objets associés au principal spécifié | Liste | |||
| ListProvisioningTemplateVersions | Accorde l'autorisation d'obtenir une liste de versions de modèle d'approvisionnement de flotte | Liste | |||
| ListProvisioningTemplates | Accorde l'autorisation de répertorier les modèles de provisionnement de flotte dans votre Compte AWS | Liste | |||
| ListRelatedResourcesForAuditFinding | Autorise la création d'une liste des ressources d'un seul résultat d'audit. | Liste | |||
| ListRetainedMessages | Accorde l'autorisation de répertorier les messages conservés pour votre compte | Liste | |||
| ListRoleAliases | Accorde l'autorisation de répertorier les alias de rôle | Liste | |||
| ListSbomValidationResults | Accorde l'autorisation de répertorier les résultats de SBOM validation d'une version de package | Liste | |||
| ListScheduledAudits | Accorde l'autorisation de répertorier tous vos audits planifiés | Liste | |||
| ListSecurityProfiles | Accorde l'autorisation de répertorier les profils de sécurité Device Defender que vous avez créés | Liste | |||
| ListSecurityProfilesForTarget | Accorde l'autorisation de répertorier les profils de sécurité Device Defender attachés à une cible | Liste | |||
| ListStreams | Accorde l'autorisation d'afficher la liste des flux dans votre compte | Liste | |||
| ListTagsForResource | Accorde l'autorisation de répertorier toutes les identifications d'une ressource donnée. | Lecture | |||
| ListTargetsForPolicy | Accorde l'autorisation de répertorier les cibles de la politique spécifiée | Liste | |||
| ListTargetsForSecurityProfile | Accorde l'autorisation de répertorier les cibles associées à un profil de sécurité Device Defender donné | Liste | |||
| ListThingGroups | Accorde l'autorisation de répertorier tous les groupes d'objets | Liste | |||
| ListThingGroupsForThing | Accorde l'autorisation de répertorier les groupes d'objets auxquels l'objet spécifié appartient | Liste | |||
| ListThingPrincipals | Accorde l'autorisation de répertorier les mandataires associés à l'objet spécifié | Liste | |||
| ListThingRegistrationTaskReports | Accorde l'autorisation de répertorier les informations sur la tâche d'enregistrement d'objets en bloc | Liste | |||
| ListThingRegistrationTasks | Accorde l'autorisation de répertorier les tâches d'enregistrement d'objets en bloc | Liste | |||
| ListThingTypes | Accorde l'autorisation de répertorier tous les types d'objets | Liste | |||
| ListThings | Accorde l'autorisation de répertorier tous les objets | Liste | |||
| ListThingsInBillingGroup | Accorde l'autorisation de répertorier tous les objets du groupe de facturation spécifié | Liste | |||
| ListThingsInThingGroup | Accorde l'autorisation de répertorier tous les objets du groupe d'objets spécifié | Liste | |||
| ListTopicRuleDestinations | Accorde l'autorisation de tout répertorier TopicRuleDestinations | Liste | |||
| ListTopicRules | Accorde l'autorisation de répertorier les règles de la rubrique spécifiée | Liste | |||
| ListTunnels | Accorde l'autorisation de répertorier les tunnels | Liste | |||
| ListV2LoggingLevels | Accorde l'autorisation de répertorier les niveaux de journalisation v2 | Liste | |||
| ListViolationEvents | Accorde l'autorisation de répertorier les violations de profil de sécurité Device Defender détectées au cours de la période donnée | Liste | |||
| OpenTunnel | Accorde l'autorisation d'ouvrir un tunnel | Écrire | |||
| Publish | Accorde l'autorisation d'effectuer une publication dans la rubrique spécifiée | Écrire | |||
| PutVerificationStateOnViolation | Accorde l'autorisation de définir l'état de vérification sur Violation | Écrire | |||
| Receive | Accorde l'autorisation de recevoir à partir de la rubrique spécifiée | Écrire | |||
| RegisterCACertificate | Autorise l'enregistrement d'un certificat CA auprès de AWS l'IoT | Écrire |
iam:PassRole |
||
| RegisterCertificate | Autorise l'enregistrement d'un certificat d'appareil auprès de AWS l'IoT | Écrire | |||
| RegisterCertificateWithoutCA | Autorise l'enregistrement d'un certificat d'appareil auprès de AWS l'IoT sans une autorité de certification enregistrée (autorité de certification) | Écrire | |||
| RegisterThing | Accorde l'autorisation d'enregistrer votre objet | Écrire | |||
| RejectCertificateTransfer | Accorde l'autorisation de rejeter un transfert de certificat en attente | Écrire | |||
| RemoveThingFromBillingGroup | Accorde l'autorisation de supprimer un objet du groupe de facturation spécifié | Écrire | |||
| RemoveThingFromThingGroup | Accorde l'autorisation de supprimer un objet du groupe d'objets spécifié | Écrire | |||
| ReplaceTopicRule | Accorde l'autorisation de remplacer la règle spécifiée | Écrire | |||
| RetainPublish | Accorde l'autorisation de publier un message conservé dans la rubrique spécifiée | Écrire | |||
| RotateTunnelAccessToken | Accorde l'autorisation de faire pivoter le jeton d'accès d'un tunnel | Écrire | |||
| SearchIndex | Accorde l'autorisation de rechercher l'index de parc IoT | Lecture | |||
| SetDefaultAuthorizer | Accorde l'autorisation de définir le mécanisme d'autorisation par défaut. Il est utilisé si une connexion WebSocket est établie sans indiquer de mécanisme d'autorisation | Gestion des autorisations | |||
| SetDefaultPolicyVersion | Accorde l'autorisation de définir la version indiquée de la politique spécifiée comme version (d'exécution) par défaut de la politique | Gestion des autorisations | |||
| SetLoggingOptions | Accorde l'autorisation de définir les options de journalisation | Écrire | |||
| SetV2LoggingLevel | Accorde l'autorisation de définir le niveau de journalisation v2 | Écrire | |||
| SetV2LoggingOptions | Accorde l'autorisation de définir les options de journalisation v2 | Écrire | |||
| StartAuditMitigationActionsTask | Accorde l'autorisation de démarrer une tâche qui applique un ensemble d'actions d'atténuation à la cible spécifiée | Écrire | |||
| StartDetectMitigationActionsTask | Accorde l'autorisation de lancer une tâche d'actions d'atténuation Device Defender ML Detect | Écrire | |||
| StartOnDemandAuditTask | Accorde l'autorisation de démarrer un audit Device Defender à la demande | Écrire | |||
| StartThingRegistrationTask | Accorde l'autorisation de démarrer une tâche d'enregistrement d'objets en bloc | Écrire | |||
| StopThingRegistrationTask | Accorde l'autorisation d'arrêter une tâche d'enregistrement d'objets en bloc | Écrire | |||
| Subscribe | Accorde l'autorisation de s'abonner à la valeur spécifiée TopicFilter | Écrire | |||
| TagResource | Accorde l'autorisation d'identificationr une ressource spécifiée | Balisage | |||
| TestAuthorization | Accorde l'autorisation de tester l'évaluation des stratégies pour les stratégies de groupe. | Lecture | |||
| TestInvokeAuthorizer | Accorde l'autorisation d'effectuer un appel test du mécanisme d'autorisation personnalisé spécifié à des fins de test | Lecture | |||
| TransferCertificate | Accorde l'autorisation de transférer le certificat spécifié vers le certificat spécifié Compte AWS | Écrire | |||
| UntagResource | Accorde l'autorisation d'annuler le balisage d'une ressource spécifiée | Identification | |||
| UpdateAccountAuditConfiguration | Accorde l'autorisation de configurer ou reconfigurer les paramètres d'audit Device Defender pour ce compte | Écrire | |||
| UpdateAuditSuppression | Accorde l'autorisation de mettre à jour une suppression d'audit Device Defender | Écrire | |||
| UpdateAuthorizer | Accorde l'autorisation de mettre à jour un mécanisme d'autorisation. | Écrire | |||
| UpdateBillingGroup | Accorde l'autorisation de mettre à jour les informations associées au groupe de facturation spécifié | Écrire | |||
| UpdateCACertificate | Accorde l'autorisation de mettre à jour un certificat d'autorité de certification enregistré | Écrire |
iam:PassRole |
||
| UpdateCertificate | Accorde l'autorisation de mettre à jour l'état du certificat spécifié. Cette opération est idempotente | Écrire | |||
| UpdateCertificateProvider | Autorise la mise à jour d'un fournisseur de certificats | Écrire | |||
| UpdateCustomMetric | Accorde l'autorisation de mettre à jour la métrique personnalisée spécifiée | Écrire | |||
| UpdateDimension | Accorde l'autorisation de mettre à jour la définition d'une dimension | Écrire | |||
| UpdateDomainConfiguration | Accorde l'autorisation de mettre à jour une configuration de domaine | Écrire | |||
| UpdateDynamicThingGroup | Accorde l'autorisation de mettre à jour un groupe d'objets dynamiques | Écrire | |||
| UpdateEventConfigurations | Accorde l'autorisation de mettre à jour des configurations d'événement | Écrire | |||
| UpdateFleetMetric | Accorde l'autorisation de mettre à jour une métrique de parc | Écriture | |||
| UpdateIndexingConfiguration | Accorde l'autorisation de mettre à jour la configuration actuelle de l'indexation du parc | Écrire | |||
| UpdateJob | Accorde l'autorisation de mettre à jour une tâche. | Écrire | |||
| UpdateMitigationAction | Accorde l'autorisation de mettre à jour la définition de l'action d'atténuation spécifiée | Écrire | |||
| UpdatePackage | Accorde l'autorisation de mettre à jour un package | Écrire |
iot:GetIndexingConfiguration |
||
| UpdatePackageConfiguration | Accorde l'autorisation de mettre à jour la configuration du package du compte | Écrire |
iam:PassRole |
||
| UpdatePackageVersion | Accorde l'autorisation de mettre à jour la version du package spécifié | Écrire |
iot:GetIndexingConfiguration s3:GetObjectVersion |
||
| UpdateProvisioningTemplate | Accorde l'autorisation de mettre à jour un modèle d'approvisionnement de flotte | Écrire |
iam:PassRole |
||
| UpdateRoleAlias | Accorde l'autorisation de mettre à jour l'alias de rôle | Écrire |
iam:PassRole |
||
| UpdateScheduledAudit | Accorde l'autorisation de mettre à jour un audit régulier, y compris les contrôles exécutés et la fréquence à laquelle l'audit a lieu | Écrire | |||
| UpdateSecurityProfile | Accorde l'autorisation de mettre à jour un profil de sécurité Device Defender | Écrire | |||
| UpdateStream | Accorde l'autorisation de mettre à jour les données d'un flux | Écrire | |||
| UpdateThing | Accorde l'autorisation de mettre à jour les informations associées à l'objet spécifié | Écrire | |||
| UpdateThingGroup | Accorde l'autorisation de mettre à jour les informations associées au groupe d'objets spécifié | Écrire | |||
| UpdateThingGroupsForThing | Accorde l'autorisation de mettre à jour les groupes d'objets auxquels l'objet appartient | Écrire | |||
| UpdateThingShadow | Accorde l'autorisation de mettre à jour le shadow d'objet | Écrire | |||
| UpdateTopicRuleDestination | Accorde l'autorisation de mettre à jour un TopicRuleDestination | Écrire | |||
| ValidateSecurityProfileBehaviors | Accorde l'autorisation de valider une spécification de comportements de profil de sécurité Device Defender | Lecture |
Types de ressources définis par AWS IoT
Les types de ressources suivants sont définis par ce service et peuvent être utilisés dans l'Resourceélément des déclarations de politique d'IAMautorisation. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.
| Types de ressources | ARN | Clés de condition |
|---|---|---|
| client |
arn:${Partition}:iot:${Region}:${Account}:client/${ClientId}
|
|
| index |
arn:${Partition}:iot:${Region}:${Account}:index/${IndexName}
|
|
| fleetmetric |
arn:${Partition}:iot:${Region}:${Account}:fleetmetric/${FleetMetricName}
|
|
| job |
arn:${Partition}:iot:${Region}:${Account}:job/${JobId}
|
|
| jobtemplate |
arn:${Partition}:iot:${Region}:${Account}:jobtemplate/${JobTemplateId}
|
|
| tunnel |
arn:${Partition}:iot:${Region}:${Account}:tunnel/${TunnelId}
|
|
| thing |
arn:${Partition}:iot:${Region}:${Account}:thing/${ThingName}
|
|
| thinggroup |
arn:${Partition}:iot:${Region}:${Account}:thinggroup/${ThingGroupName}
|
|
| billinggroup |
arn:${Partition}:iot:${Region}:${Account}:billinggroup/${BillingGroupName}
|
|
| dynamicthinggroup |
arn:${Partition}:iot:${Region}:${Account}:thinggroup/${ThingGroupName}
|
|
| thingtype |
arn:${Partition}:iot:${Region}:${Account}:thingtype/${ThingTypeName}
|
|
| topic |
arn:${Partition}:iot:${Region}:${Account}:topic/${TopicName}
|
|
| topicfilter |
arn:${Partition}:iot:${Region}:${Account}:topicfilter/${TopicFilter}
|
|
| rolealias |
arn:${Partition}:iot:${Region}:${Account}:rolealias/${RoleAlias}
|
|
| authorizer |
arn:${Partition}:iot:${Region}:${Account}:authorizer/${AuthorizerName}
|
|
| policy |
arn:${Partition}:iot:${Region}:${Account}:policy/${PolicyName}
|
|
| cert |
arn:${Partition}:iot:${Region}:${Account}:cert/${Certificate}
|
|
| cacert |
arn:${Partition}:iot:${Region}:${Account}:cacert/${CACertificate}
|
|
| stream |
arn:${Partition}:iot:${Region}:${Account}:stream/${StreamId}
|
|
| otaupdate |
arn:${Partition}:iot:${Region}:${Account}:otaupdate/${OtaUpdateId}
|
|
| scheduledaudit |
arn:${Partition}:iot:${Region}:${Account}:scheduledaudit/${ScheduleName}
|
|
| mitigationaction |
arn:${Partition}:iot:${Region}:${Account}:mitigationaction/${MitigationActionName}
|
|
| securityprofile |
arn:${Partition}:iot:${Region}:${Account}:securityprofile/${SecurityProfileName}
|
|
| custommetric |
arn:${Partition}:iot:${Region}:${Account}:custommetric/${MetricName}
|
|
| dimension |
arn:${Partition}:iot:${Region}:${Account}:dimension/${DimensionName}
|
|
| rule |
arn:${Partition}:iot:${Region}:${Account}:rule/${RuleName}
|
|
| destination |
arn:${Partition}:iot:${Region}:${Account}:destination/${DestinationType}/${Uuid}
|
|
| provisioningtemplate |
arn:${Partition}:iot:${Region}:${Account}:provisioningtemplate/${ProvisioningTemplate}
|
|
| domainconfiguration |
arn:${Partition}:iot:${Region}:${Account}:domainconfiguration/${DomainConfigurationName}/${Id}
|
|
| package |
arn:${Partition}:iot:${Region}:${Account}:package/${PackageName}
|
|
| packageversion |
arn:${Partition}:iot:${Region}:${Account}:package/${PackageName}/version/${VersionName}
|
|
| certificateprovider |
arn:${Partition}:iot:${Region}:${Account}:certificateprovider/${CertificateProviderName}
|
Clés de condition pour AWS IoT
AWS L'IoT définit les clés de condition suivantes qui peuvent être utilisées dans l'Conditionélément d'une IAM politique. Vous pouvez utiliser ces clés pour affiner les conditions d'application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.
Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.
| Clés de condition | Description | Type |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtre l'accès en fonction d'une clé d'identification présente dans la demande | Chaîne |
| aws:ResourceTag/${TagKey} | Filtre l'accès en fonction d'un composant clé d'identification d'une balise associée à la ressource IoT dans la demande | Chaîne |
| aws:TagKeys | Filtre l'accès en fonction d'une liste de clés d'identification associée à la ressource IoT dans la demande. | ArrayOfString |
| iot:ClientMode | Filtre l'accès par le mode du client pour IoT Tunnel | Chaîne |
| iot:Delete | Filtre l'accès par un drapeau indiquant s'il faut ou non supprimer également un tunnel IoT immédiatement lors de la création d'un IoT : CloseTunnel demande | Booléen |
| iot:DomainName | Filtre l'accès en fonction du nom de domaine d'un IoT DomainConfiguration | Chaîne |
| iot:ThingGroupArn | Filtre l'accès en fonction d'une liste de groupes d'objets IoT ARNs auxquels appartient l'objet IoT de destination pour un tunnel IoT | ArrayOfARN |
| iot:TunnelDestinationService | Filtre l'accès ern fonction d'une liste de services de destination pour un tunnel IoT | ArrayOfString |
