Actions, ressources et clés de condition pour AWS l'IoT FleetWise - Référence de l'autorisation de service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Actions, ressources et clés de condition pour AWS l'IoT FleetWise

AWS L'IoT FleetWise (préfixe de service :iotfleetwise) fournit les ressources, actions et clés de contexte de condition spécifiques aux services suivantes à utiliser dans les politiques d'autorisation IAM.

Références :

Actions définies par l' AWS IoT FleetWise

Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.

La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.

La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.

Note

Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.

Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.

Actions Description Niveau d'accès Types de ressources (*obligatoire) Clés de condition Actions dépendantes
AssociateVehicleFleet Accorde l'autorisation d'associer le véhicule donné à une flotte Écrire

fleet*

vehicle*

BatchCreateVehicle Accorde l'autorisation de créer un véhicule Écrire

decodermanifest*

iot:CreateThing

iot:DescribeThing

modelmanifest*

vehicle*

aws:RequestTag/${TagKey}

aws:TagKeys

BatchUpdateVehicle Accorde l'autorisation de mettre à jour un lot. Écrire

vehicle*

decodermanifest

modelmanifest

iotfleetwise:UpdateToModelManifestArn

iotfleetwise:UpdateToDecoderManifestArn

CreateCampaign Accorde l'autorisation de créer une campagne Écrire

campaign*

fleet*

signalcatalog*

vehicle*

aws:RequestTag/${TagKey}

aws:TagKeys

iotfleetwise:DestinationArn

CreateDecoderManifest Accorde l'autorisation de créer un manifeste de décodeur pour un modèle existant Écrire

decodermanifest*

modelmanifest*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFleet Accorde l'autorisation de créer une flotte Écrire

fleet*

signalcatalog*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateModelManifest Accorde l'autorisation de créer une définition de modèle de manifeste Écrire

modelmanifest*

signalcatalog*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSignalCatalog Accorde l'autorisation de créer un catalogue de signaux Écrire

signalcatalog*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateStateTemplate Accorde l'autorisation de créer un modèle d'état Écrire

signalcatalog*

statetemplate*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateVehicle Accorde l'autorisation de créer un véhicule Écrire

decodermanifest*

iot:CreateThing

iot:DescribeThing

modelmanifest*

vehicle*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteCampaign Accorde l'autorisation de supprimer une campagne Écrire

campaign*

DeleteDecoderManifest Accorde l'autorisation de supprimer le manifeste de décodeur donné Écrire

decodermanifest*

DeleteFleet Accorde l'autorisation de supprimer une flotte Écrire

fleet*

DeleteModelManifest Accorde l'autorisation de supprimer le modèle de manifeste donné Écrire

modelmanifest*

DeleteSignalCatalog Accorde l'autorisation de supprimer un catalogue de signaux spécifique Écrire

signalcatalog*

DeleteStateTemplate Accorde l'autorisation de supprimer un modèle d'état Écrire

statetemplate*

DeleteVehicle Accorde l'autorisation de supprimer un véhicule Écrire

vehicle*

DisassociateVehicleFleet Accorde l'autorisation de dissocier un véhicule d'une flotte existante Écrire

fleet*

vehicle*

GenerateCommandPayload [autorisation uniquement] Accorde l'autorisation de générer la charge utile pour exécuter une commande sur un véhicule Gestion des autorisations

vehicle*

statetemplate

iotfleetwise:Signals

GetCampaign Accorde l'autorisation d'obtenir des informations récapitulatives pour une campagne donnée Lecture

campaign*

GetDecoderManifest Accorde l'autorisation d'obtenir des informations récapitulatives pour une définition de manifeste de décodeur donnée Lecture

decodermanifest*

GetEncryptionConfiguration Accorde l'autorisation d'obtenir l'état de chiffrement basé sur le KMS pour Compte AWS Lecture
GetFleet Accorde l'autorisation d'obtenir des informations récapitulatives pour une flotte Lecture

fleet*

GetLoggingOptions Accorde l'autorisation d'obtenir les options de journalisation pour Compte AWS Lecture
GetModelManifest Accorde l'autorisation d'obtenir des informations récapitulatives pour une définition de modèle de manifeste donnée Lecture

modelmanifest*

GetRegisterAccountStatus Accorde l'autorisation d'obtenir le statut d'enregistrement du compte auprès de l'IoT FleetWise Lecture
GetSignalCatalog Accorde l'autorisation d'obtenir des informations récapitulatives pour un catalogue de signaux spécifique Lecture

signalcatalog*

GetStateTemplate Accorde l'autorisation d'obtenir des informations récapitulatives pour un modèle d'état donné Lecture

statetemplate*

GetVehicle Accorde l'autorisation d'obtenir des informations récapitulatives pour un véhicule Lecture

vehicle*

GetVehicleStatus Accorde l'autorisation d'obtenir l'état des campagnes exécutées sur un véhicule spécifique Lecture

vehicle*

ImportDecoderManifest Accorde l'autorisation d'importer un manifeste de décodeur existant Écrire

decodermanifest*

ImportSignalCatalog Accorde l'autorisation de créer un catalogue de signaux en important des définitions existantes Écrire

signalcatalog*

aws:RequestTag/${TagKey}

aws:TagKeys

ListCampaigns Accorde l'autorisation de répertorier des campagnes Lecture
ListDecoderManifestNetworkInterfaces Accorde l'autorisation de répertorier les interfaces réseau associées au manifeste de décodeur existant Liste

decodermanifest*

ListDecoderManifestSignals Accorde l'autorisation de répertorier les signaux du manifeste de décodeur. Liste

decodermanifest*

ListDecoderManifests Accorde l'autorisation de répertorier tous les manifestes de décodeur, avec un filtre facultatif sur le modèle de manifeste Lecture
ListFleets Accorde l'autorisation de répertorier toutes les flottes Lecture
ListFleetsForVehicle Accorde l'autorisation de répertorier toutes les flottes auxquelles le véhicule est associé Lecture

vehicle*

ListModelManifestNodes Accorde l'autorisation de répertorier tous les nœuds pour le modèle de manifeste donné. Liste

modelmanifest*

ListModelManifests Accorde l'autorisation de répertorier tous les modèles de manifeste, avec un filtre facultatif sur le catalogue de signaux Lecture
ListSignalCatalogNodes Accorde l'autorisation de répertorier tous les nœuds d'un catalogue de signaux donné Lecture

signalcatalog*

ListSignalCatalogs Accorde l'autorisation de répertorier tous les catalogues de signaux Lecture
ListStateTemplates Accorde l'autorisation de répertorier les modèles d'état Lecture
ListTagsForResource Accorde l'autorisation de répertorier les identifications d'une ressource Lecture

campaign

decodermanifest

fleet

modelmanifest

signalcatalog

vehicle

ListVehicles Accorde l'autorisation de répertorier tous les véhicules, avec un filtre facultatif sur le modèle de manifeste Lecture
ListVehiclesInFleet Accorde l'autorisation de répertorier les véhicules d'une flotte donnée Lecture

fleet*

PutEncryptionConfiguration Accorde l'autorisation d'activer ou de désactiver le chiffrement basé sur KMS pour Compte AWS Écrire
PutLoggingOptions Accorde l'autorisation de définir les options de journalisation pour Compte AWS Écrire
RegisterAccount Donne l'autorisation d' Compte AWS enregistrer un IoT FleetWise Écrire

iam:PassRole

TagResource Accorde l'autorisation d'ajouter des balises à une ressource Balisage

campaign

decodermanifest

fleet

modelmanifest

signalcatalog

statetemplate

vehicle

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource Accorde l'autorisation de supprimer des identifications d'une ressource. Identification

campaign

decodermanifest

fleet

modelmanifest

signalcatalog

statetemplate

vehicle

aws:TagKeys

UpdateCampaign Accorde l'autorisation de mettre à jour la campagne donnée Écrire

campaign*

UpdateDecoderManifest Accorde l'autorisation de mettre à jour une définition de manifeste de décodeur Écrire

decodermanifest*

UpdateFleet Accorde l'autorisation de mettre à jour la flotte Écrire

fleet*

UpdateModelManifest Accorde l'autorisation de mettre à jour la définition du modèle de manifeste donnée Écrire

modelmanifest*

UpdateSignalCatalog Accorde l'autorisation de mettre à jour une définition de catalogue de signaux spécifique Écrire

signalcatalog*

UpdateStateTemplate Accorde l'autorisation de mettre à jour le modèle d'état donné Écrire

statetemplate*

UpdateVehicle Accorde l'autorisation de mettre à jour le véhicule Écrire

vehicle*

decodermanifest

modelmanifest

iotfleetwise:UpdateToModelManifestArn

iotfleetwise:UpdateToDecoderManifestArn

Types de ressources définis par AWS l'IoT FleetWise

Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' Resource élément des déclarations de politique d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.

Types de ressources ARN Clés de condition
campaign arn:${Partition}:iotfleetwise:${Region}:${Account}:campaign/${CampaignName}

aws:ResourceTag/${TagKey}

decodermanifest arn:${Partition}:iotfleetwise:${Region}:${Account}:decoder-manifest/${Name}

aws:ResourceTag/${TagKey}

fleet arn:${Partition}:iotfleetwise:${Region}:${Account}:fleet/${FleetId}

aws:ResourceTag/${TagKey}

modelmanifest arn:${Partition}:iotfleetwise:${Region}:${Account}:model-manifest/${Name}

aws:ResourceTag/${TagKey}

signalcatalog arn:${Partition}:iotfleetwise:${Region}:${Account}:signal-catalog/${Name}

aws:ResourceTag/${TagKey}

vehicle arn:${Partition}:iotfleetwise:${Region}:${Account}:vehicle/${VehicleId}

aws:ResourceTag/${TagKey}

statetemplate arn:${Partition}:iotfleetwise:${Region}:${Account}:state-template/${StateTemplateId}

aws:ResourceTag/${TagKey}

Clés de condition pour AWS l'IoT FleetWise

AWS L'IoT FleetWise définit les clés de condition suivantes qui peuvent être utilisées dans l'Conditionélément d'une politique IAM. Vous pouvez utiliser ces clés pour affiner les conditions d’application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.

Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.

Clés de condition Description Type
aws:RequestTag/${TagKey} Filtre l'accès en fonction de la présence de paires clé-valeur d'identification dans la demande Chaîne
aws:ResourceTag/${TagKey} Filtre l'accès en fonction des paires clé-valeur d'identification attachées à la ressource. Chaîne
aws:TagKeys Filtre l'accès en fonction de la présence de clés d'identification dans la demande ArrayOfString
iotfleetwise:DestinationArn Filtre l'accès par ARN de destination de campagne, par exemple, un ARN de compartiment S3 ou un ARN Timestream. ARN
iotfleetwise:Signals Filtre l'accès par des noms de signaux entièrement qualifiés ArrayOfString
iotfleetwise:UpdateToDecoderManifestArn Filtre l'accès par une liste de manifestes de FleetWise décodeurs IoT ARNs ARN
iotfleetwise:UpdateToModelManifestArn Filtre l'accès par une liste de manifestes de FleetWise modèles IoT ARNs ARN