Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Actions, ressources et clés de condition pour AWS l'IoT FleetWise
AWS L'IoT FleetWise (préfixe de service :iotfleetwise) fournit les ressources, actions et clés de contexte de condition spécifiques aux services suivantes à utiliser dans les politiques d'autorisation IAM.
Références :
-
Découvrez comment configurer ce service.
-
Affichez la liste des opérations d'API disponibles pour ce service.
-
Découvrez comment protéger ce service et ses ressources avec les stratégies d'autorisation IAM.
Rubriques
Actions définies par l' AWS IoT FleetWise
Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.
La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.
La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.
Note
Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.
Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.
| Actions | Description | Niveau d'accès | Types de ressources (*obligatoire) | Clés de condition | Actions dépendantes |
|---|---|---|---|---|---|
| AssociateVehicleFleet | Accorde l'autorisation d'associer le véhicule donné à une flotte | Écrire | |||
| BatchCreateVehicle | Accorde l'autorisation de créer un véhicule | Écrire |
iot:CreateThing iot:DescribeThing |
||
| BatchUpdateVehicle | Accorde l'autorisation de mettre à jour un lot. | Écrire | |||
| CreateCampaign | Accorde l'autorisation de créer une campagne | Écrire | |||
| CreateDecoderManifest | Accorde l'autorisation de créer un manifeste de décodeur pour un modèle existant | Écrire | |||
| CreateFleet | Accorde l'autorisation de créer une flotte | Écrire | |||
| CreateModelManifest | Accorde l'autorisation de créer une définition de modèle de manifeste | Écrire | |||
| CreateSignalCatalog | Accorde l'autorisation de créer un catalogue de signaux | Écrire | |||
| CreateStateTemplate | Accorde l'autorisation de créer un modèle d'état | Écrire | |||
| CreateVehicle | Accorde l'autorisation de créer un véhicule | Écrire |
iot:CreateThing iot:DescribeThing |
||
| DeleteCampaign | Accorde l'autorisation de supprimer une campagne | Écrire | |||
| DeleteDecoderManifest | Accorde l'autorisation de supprimer le manifeste de décodeur donné | Écrire | |||
| DeleteFleet | Accorde l'autorisation de supprimer une flotte | Écrire | |||
| DeleteModelManifest | Accorde l'autorisation de supprimer le modèle de manifeste donné | Écrire | |||
| DeleteSignalCatalog | Accorde l'autorisation de supprimer un catalogue de signaux spécifique | Écrire | |||
| DeleteStateTemplate | Accorde l'autorisation de supprimer un modèle d'état | Écrire | |||
| DeleteVehicle | Accorde l'autorisation de supprimer un véhicule | Écrire | |||
| DisassociateVehicleFleet | Accorde l'autorisation de dissocier un véhicule d'une flotte existante | Écrire | |||
| GenerateCommandPayload [autorisation uniquement] | Accorde l'autorisation de générer la charge utile pour exécuter une commande sur un véhicule | Gestion des autorisations | |||
| GetCampaign | Accorde l'autorisation d'obtenir des informations récapitulatives pour une campagne donnée | Lecture | |||
| GetDecoderManifest | Accorde l'autorisation d'obtenir des informations récapitulatives pour une définition de manifeste de décodeur donnée | Lecture | |||
| GetEncryptionConfiguration | Accorde l'autorisation d'obtenir l'état de chiffrement basé sur le KMS pour Compte AWS | Lecture | |||
| GetFleet | Accorde l'autorisation d'obtenir des informations récapitulatives pour une flotte | Lecture | |||
| GetLoggingOptions | Accorde l'autorisation d'obtenir les options de journalisation pour Compte AWS | Lecture | |||
| GetModelManifest | Accorde l'autorisation d'obtenir des informations récapitulatives pour une définition de modèle de manifeste donnée | Lecture | |||
| GetRegisterAccountStatus | Accorde l'autorisation d'obtenir le statut d'enregistrement du compte auprès de l'IoT FleetWise | Lecture | |||
| GetSignalCatalog | Accorde l'autorisation d'obtenir des informations récapitulatives pour un catalogue de signaux spécifique | Lecture | |||
| GetStateTemplate | Accorde l'autorisation d'obtenir des informations récapitulatives pour un modèle d'état donné | Lecture | |||
| GetVehicle | Accorde l'autorisation d'obtenir des informations récapitulatives pour un véhicule | Lecture | |||
| GetVehicleStatus | Accorde l'autorisation d'obtenir l'état des campagnes exécutées sur un véhicule spécifique | Lecture | |||
| ImportDecoderManifest | Accorde l'autorisation d'importer un manifeste de décodeur existant | Écrire | |||
| ImportSignalCatalog | Accorde l'autorisation de créer un catalogue de signaux en important des définitions existantes | Écrire | |||
| ListCampaigns | Accorde l'autorisation de répertorier des campagnes | Lecture | |||
| ListDecoderManifestNetworkInterfaces | Accorde l'autorisation de répertorier les interfaces réseau associées au manifeste de décodeur existant | Liste | |||
| ListDecoderManifestSignals | Accorde l'autorisation de répertorier les signaux du manifeste de décodeur. | Liste | |||
| ListDecoderManifests | Accorde l'autorisation de répertorier tous les manifestes de décodeur, avec un filtre facultatif sur le modèle de manifeste | Lecture | |||
| ListFleets | Accorde l'autorisation de répertorier toutes les flottes | Lecture | |||
| ListFleetsForVehicle | Accorde l'autorisation de répertorier toutes les flottes auxquelles le véhicule est associé | Lecture | |||
| ListModelManifestNodes | Accorde l'autorisation de répertorier tous les nœuds pour le modèle de manifeste donné. | Liste | |||
| ListModelManifests | Accorde l'autorisation de répertorier tous les modèles de manifeste, avec un filtre facultatif sur le catalogue de signaux | Lecture | |||
| ListSignalCatalogNodes | Accorde l'autorisation de répertorier tous les nœuds d'un catalogue de signaux donné | Lecture | |||
| ListSignalCatalogs | Accorde l'autorisation de répertorier tous les catalogues de signaux | Lecture | |||
| ListStateTemplates | Accorde l'autorisation de répertorier les modèles d'état | Lecture | |||
| ListTagsForResource | Accorde l'autorisation de répertorier les identifications d'une ressource | Lecture | |||
| ListVehicles | Accorde l'autorisation de répertorier tous les véhicules, avec un filtre facultatif sur le modèle de manifeste | Lecture | |||
| ListVehiclesInFleet | Accorde l'autorisation de répertorier les véhicules d'une flotte donnée | Lecture | |||
| PutEncryptionConfiguration | Accorde l'autorisation d'activer ou de désactiver le chiffrement basé sur KMS pour Compte AWS | Écrire | |||
| PutLoggingOptions | Accorde l'autorisation de définir les options de journalisation pour Compte AWS | Écrire | |||
| RegisterAccount | Donne l'autorisation d' Compte AWS enregistrer un IoT FleetWise | Écrire |
iam:PassRole |
||
| TagResource | Accorde l'autorisation d'ajouter des balises à une ressource | Balisage | |||
| UntagResource | Accorde l'autorisation de supprimer des identifications d'une ressource. | Identification | |||
| UpdateCampaign | Accorde l'autorisation de mettre à jour la campagne donnée | Écrire | |||
| UpdateDecoderManifest | Accorde l'autorisation de mettre à jour une définition de manifeste de décodeur | Écrire | |||
| UpdateFleet | Accorde l'autorisation de mettre à jour la flotte | Écrire | |||
| UpdateModelManifest | Accorde l'autorisation de mettre à jour la définition du modèle de manifeste donnée | Écrire | |||
| UpdateSignalCatalog | Accorde l'autorisation de mettre à jour une définition de catalogue de signaux spécifique | Écrire | |||
| UpdateStateTemplate | Accorde l'autorisation de mettre à jour le modèle d'état donné | Écrire | |||
| UpdateVehicle | Accorde l'autorisation de mettre à jour le véhicule | Écrire | |||
Types de ressources définis par AWS l'IoT FleetWise
Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' Resource élément des déclarations de politique d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.
| Types de ressources | ARN | Clés de condition |
|---|---|---|
| campaign |
arn:${Partition}:iotfleetwise:${Region}:${Account}:campaign/${CampaignName}
|
|
| decodermanifest |
arn:${Partition}:iotfleetwise:${Region}:${Account}:decoder-manifest/${Name}
|
|
| fleet |
arn:${Partition}:iotfleetwise:${Region}:${Account}:fleet/${FleetId}
|
|
| modelmanifest |
arn:${Partition}:iotfleetwise:${Region}:${Account}:model-manifest/${Name}
|
|
| signalcatalog |
arn:${Partition}:iotfleetwise:${Region}:${Account}:signal-catalog/${Name}
|
|
| vehicle |
arn:${Partition}:iotfleetwise:${Region}:${Account}:vehicle/${VehicleId}
|
|
| statetemplate |
arn:${Partition}:iotfleetwise:${Region}:${Account}:state-template/${StateTemplateId}
|
Clés de condition pour AWS l'IoT FleetWise
AWS L'IoT FleetWise définit les clés de condition suivantes qui peuvent être utilisées dans l'Conditionélément d'une politique IAM. Vous pouvez utiliser ces clés pour affiner les conditions d’application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.
Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.
| Clés de condition | Description | Type |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtre l'accès en fonction de la présence de paires clé-valeur d'identification dans la demande | Chaîne |
| aws:ResourceTag/${TagKey} | Filtre l'accès en fonction des paires clé-valeur d'identification attachées à la ressource. | Chaîne |
| aws:TagKeys | Filtre l'accès en fonction de la présence de clés d'identification dans la demande | ArrayOfString |
| iotfleetwise:DestinationArn | Filtre l'accès par ARN de destination de campagne, par exemple, un ARN de compartiment S3 ou un ARN Timestream. | ARN |
| iotfleetwise:Signals | Filtre l'accès par des noms de signaux entièrement qualifiés | ArrayOfString |
| iotfleetwise:UpdateToDecoderManifestArn | Filtre l'accès par une liste de manifestes de FleetWise décodeurs IoT ARNs | ARN |
| iotfleetwise:UpdateToModelManifestArn | Filtre l'accès par une liste de manifestes de FleetWise modèles IoT ARNs | ARN |
