Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Actions, ressources et clés de condition pour AWS IoT Wireless
AWS IoT Wireless (préfixe de service :iotwireless) fournit les ressources, actions et clés de contexte de condition spécifiques aux services suivantes à utiliser dans les politiques d'autorisation IAM.
Références :
-
Découvrez comment configurer ce service.
-
Affichez la liste des opérations d'API disponibles pour ce service.
-
Découvrez comment protéger ce service et ses ressources avec les stratégies d'autorisation IAM.
Rubriques
Actions définies par AWS IoT Wireless
Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.
La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.
La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.
Note
Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.
Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.
| Actions | Description | Niveau d'accès | Types de ressources (*obligatoire) | Clés de condition | Actions dépendantes |
|---|---|---|---|---|---|
| AssociateAwsAccountWithPartnerAccount | Accorde l'autorisation de lier les comptes partenaires à Compte AWS | Écrire | |||
| AssociateMulticastGroupWithFuotaTask | Accorde l'autorisation d'associer le MulticastGroup à FuotaTask | Écrire | |||
| AssociateWirelessDeviceWithFuotaTask | Accorde l'autorisation d'associer le périphérique sans fil à FuotaTask | Écrire | |||
| AssociateWirelessDeviceWithMulticastGroup | Accorde l'autorisation d'associer le WirelessDevice à MulticastGroup | Écrire | |||
| AssociateWirelessDeviceWithThing | Accorde l'autorisation d'associer l'appareil sans fil à un objet AWS IoT pour une période donnée wirelessDeviceId | Écrire |
iot:DescribeThing |
||
| AssociateWirelessGatewayWithCertificate | Accorde l'autorisation d' WirelessGateway associer un certificat à l'IoT Core Identity | Écrire | |||
| AssociateWirelessGatewayWithThing | Accorde l'autorisation d'associer la passerelle sans fil à un objet AWS IoT pour un objet donné wirelessGatewayId | Écrire |
iot:DescribeThing |
||
| CancelMulticastGroupSession | Autorise l'annulation de la MulticastGroup session | Écrire | |||
| CreateDestination | Accorde l'autorisation de créer une ressource Destination. | Écrire | |||
| CreateDeviceProfile | Accorde l'autorisation de créer une DeviceProfile ressource | Écrire | |||
| CreateFuotaTask | Accorde l'autorisation de créer une FuotaTask ressource | Écrire | |||
| CreateMulticastGroup | Accorde l'autorisation de créer une MulticastGroup ressource | Écrire | |||
| CreateNetworkAnalyzerConfiguration | Accorde l'autorisation de créer une NetworkAnalyzerConfiguration ressource | Écrire | |||
| CreateServiceProfile | Accorde l'autorisation de créer une ServiceProfile ressource | Écrire | |||
| CreateWirelessDevice | Accorde l'autorisation de créer une WirelessDevice ressource avec une destination donnée | Écrire | |||
| CreateWirelessGateway | Accorde l'autorisation de créer une WirelessGateway ressource | Écrire | |||
| CreateWirelessGatewayTask | Accorde l'autorisation de créer une tâche pour une tâche donnée WirelessGateway | Écrire | |||
| CreateWirelessGatewayTaskDefinition | Accorde l'autorisation de créer une définition de WirelessGateway tâche | Écrire | |||
| DeleteDestination | Accorde l'autorisation de supprimer une destination. | Écrire | |||
| DeleteDeviceProfile | Accorde l'autorisation de supprimer un DeviceProfile | Écrire | |||
| DeleteFuotaTask | Accorde l'autorisation de supprimer le FuotaTask | Écrire | |||
| DeleteMulticastGroup | Accorde l'autorisation de supprimer le MulticastGroup | Écrire | |||
| DeleteNetworkAnalyzerConfiguration | Accorde l'autorisation de supprimer le NetworkAnalyzerConfiguration | Écrire | |||
| DeleteQueuedMessages | Accorde l'autorisation de suppression QueuedMessages | Écrire | |||
| DeleteServiceProfile | Accorde l'autorisation de supprimer un ServiceProfile | Écrire | |||
| DeleteWirelessDevice | Accorde l'autorisation de supprimer un WirelessDevice | Écrire | |||
| DeleteWirelessDeviceImportTask | Octroie l'autorisation de supprimer la tâche d'importation de périphériques sans fil | Écrire | |||
| DeleteWirelessGateway | Accorde l'autorisation de supprimer un WirelessGateway | Écrire | |||
| DeleteWirelessGatewayTask | Accorde l'autorisation de supprimer une tâche pour une tâche donnée WirelessGateway | Écrire | |||
| DeleteWirelessGatewayTaskDefinition | Accorde l'autorisation de supprimer une définition de WirelessGateway tâche | Écrire | |||
| DeregisterWirelessDevice | Accorde l'autorisation d'annuler l'enregistrement d'un périphérique sans fil | Écrire | |||
| DisassociateAwsAccountFromPartnerAccount | Autorise l'utilisateur à dissocier un Compte AWS compte d'un partenaire | Écrire | |||
| DisassociateMulticastGroupFromFuotaTask | Accorde l'autorisation de dissocier le MulticastGroup FuotaTask | Écrire | |||
| DisassociateWirelessDeviceFromFuotaTask | Accorde l'autorisation de dissocier le périphérique sans fil de FuotaTask | Écrire | |||
| DisassociateWirelessDeviceFromMulticastGroup | Accorde l'autorisation de dissocier le périphérique sans fil de MulticastGroup | Écrire | |||
| DisassociateWirelessDeviceFromThing | Permet de dissocier un appareil sans fil d'un objet AWS IoT | Écrire |
iot:DescribeThing |
||
| DisassociateWirelessGatewayFromCertificate | Accorde l'autorisation de dissocier un certificat WirelessGateway IoT Core Identity d'un certificat | Écrire | |||
| DisassociateWirelessGatewayFromThing | Accorde l'autorisation WirelessGateway de dissocier un objet IoT Core | Écrire |
iot:DescribeThing |
||
| GetDestination | Accorde l'autorisation d'obtenir la destination. | Lecture | |||
| GetDeviceProfile | Accorde l'autorisation d'obtenir le DeviceProfile | Lire | |||
| GetEventConfigurationByResourceTypes | Accorde l'autorisation d'obtenir la configuration d'événements par types de ressources | Lecture | |||
| GetFuotaTask | Accorde l'autorisation d'obtenir le FuotaTask | Lecture | |||
| GetLogLevelsByResourceTypes | Accorde l'autorisation d'obtenir des niveaux de journal par type de ressource | Lecture | |||
| GetMetricConfiguration | Accorde l'autorisation d'obtenir la configuration des métriques | Lecture | |||
| GetMetrics | Accorde l'autorisation d'obtenir des métriques | Lecture | |||
| GetMulticastGroup | Accorde l'autorisation d'obtenir le MulticastGroup | Lecture | |||
| GetMulticastGroupSession | Accorde l'autorisation d'accéder à la MulticastGroup session | Lecture | |||
| GetNetworkAnalyzerConfiguration | Accorde l'autorisation d'obtenir le NetworkAnalyzerConfiguration | Lecture | |||
| GetPartnerAccount | Accorde l'autorisation d'obtenir les informations associées PartnerAccount | Lecture | |||
| GetPosition | Accorde l'autorisation d'obtenir la position d'une ressource donnée | Lecture | |||
| GetPositionConfiguration | Accorde l'autorisation d'obtenir la configuration de la position d'une ressource donnée | Lecture | |||
| GetPositionEstimate | Accorde l'autorisation d'obtenir une estimation d'emplacement | Lecture | |||
| GetResourceEventConfiguration | Accorde l'autorisation d'obtenir une configuration d'événement pour un identifiant | Lecture | |||
| GetResourceLogLevel | Accorde l'autorisation d'obtenir un niveau de journal de ressource | Lecture | |||
| GetResourcePosition | Accorde l'autorisation d'obtenir la position d'une ressource donnée | Lecture | |||
| GetServiceEndpoint | Accorde l'autorisation de récupérer le point de terminaison spécifique au compte client pour la connexion au protocole CUPS ou au protocole LoRa WAN Network Server (LNS), et éventuellement le certificat de confiance du serveur au format PEM | Lecture | |||
| GetServiceProfile | Accorde l'autorisation d'obtenir le ServiceProfile | Lecture | |||
| GetWirelessDevice | Accorde l'autorisation d'obtenir le WirelessDevice | Lecture | |||
| GetWirelessDeviceImportTask | Octroie l'autorisation d'obtenir la tâche d'importation de périphériques sans fil | Lecture | |||
| GetWirelessDeviceStatistics | Accorde l'autorisation d'obtenir des informations statistiques pour une donnée WirelessDevice | Lecture | |||
| GetWirelessGateway | Accorde l'autorisation d'obtenir le WirelessGateway | Lecture | |||
| GetWirelessGatewayCertificate | Accorde l'autorisation d'obtenir l'identifiant du certificat IoT Core Identity associé au WirelessGateway | Lecture | |||
| GetWirelessGatewayFirmwareInformation | Autorise l'accès à la version actuelle du microprogramme et à d'autres informations relatives au WirelessGateway | Lecture | |||
| GetWirelessGatewayStatistics | Accorde l'autorisation d'obtenir des informations statistiques pour une donnée WirelessGateway | Lecture | |||
| GetWirelessGatewayTask | Accorde l'autorisation d'obtenir la tâche pour une tâche donnée WirelessGateway | Lecture | |||
| GetWirelessGatewayTaskDefinition | Accorde l'autorisation d'obtenir la définition de WirelessGateway tâche donnée | Lecture | |||
| ListDestinations | Accorde l'autorisation de répertorier les informations des destinations disponibles sur la base du Compte AWS | Lecture | |||
| ListDeviceProfiles | Octroie l'autorisation de répertorier les informations disponibles sur la DeviceProfiles base du Compte AWS | Lecture | |||
| ListDevicesForWirelessDeviceImportTask | Accorde l'autorisation de répertorier les informations des appareils par tâche d'importation d'appareils sans fil sur la base de Compte AWS | Lecture | |||
| ListEventConfigurations | Accorde l'autorisation de répertorier les informations relatives aux configurations d'événements disponibles sur la base du Compte AWS | Lecture | |||
| ListFuotaTasks | Octroie l'autorisation de répertorier les informations disponibles sur la FuotaTasks base du Compte AWS | Lecture | |||
| ListMulticastGroups | Octroie l'autorisation de répertorier les informations disponibles sur la MulticastGroups base du Compte AWS | Lecture | |||
| ListMulticastGroupsByFuotaTask | Accorde l'autorisation de répertorier les informations disponibles MulticastGroups sur la FuotaTask base du Compte AWS | Lecture | |||
| ListNetworkAnalyzerConfigurations | Octroie l'autorisation de répertorier les informations disponibles sur la NetworkAnalyzerConfigurations base du Compte AWS | Lecture | |||
| ListPartnerAccounts | Accorde l'autorisation de répertorier les comptes partenaires disponibles | Lecture | |||
| ListPositionConfigurations | Accorde l'autorisation de répertorier les informations relatives aux configurations de position disponibles sur la base de Compte AWS | Lecture | |||
| ListQueuedMessages | Accorde l'autorisation de répertorier les messages mis en file d'attente | Lecture | |||
| ListServiceProfiles | Octroie l'autorisation de répertorier les informations disponibles sur la ServiceProfiles base du Compte AWS | Lecture | |||
| ListTagsForResource | Accorde l'autorisation de répertorier toutes les identifications d'une ressource donnée. | Lecture | |||
| ListWirelessDeviceImportTasks | Accorde l'autorisation de répertorier les informations relatives aux tâches d'importation de périphériques sans fil sur la base du Compte AWS | Lecture | |||
| ListWirelessDevices | Octroie l'autorisation de répertorier les informations disponibles sur la WirelessDevices base du Compte AWS | Lecture | |||
| ListWirelessGatewayTaskDefinitions | Accorde l'autorisation de répertorier les informations relatives aux définitions de WirelessGateway tâches disponibles sur la base de Compte AWS | Lecture | |||
| ListWirelessGateways | Octroie l'autorisation de répertorier les informations disponibles sur la WirelessGateways base du Compte AWS | Lecture | |||
| PutPositionConfiguration | Accorde l'autorisation d'établir la configuration de position pour une ressource donnée | Écrire | |||
| PutResourceLogLevel | Accorde l'autorisation de placer un niveau de journal de ressource | Écriture | |||
| ResetAllResourceLogLevels | Accorde l'autorisation de réinitialiser tous les niveaux de journal de ressource | Écriture | |||
| ResetResourceLogLevel | Accorde l'autorisation de réinitialiser un niveau de journal de ressource. | Écrire | |||
| SendDataToMulticastGroup | Accorde l'autorisation d'envoyer des données à MulticastGroup | Écrire | |||
| SendDataToWirelessDevice | Accorde l'autorisation d'envoyer le cadre de données d'application déchiffré au périphérique cible. | Écrire | |||
| StartBulkAssociateWirelessDeviceWithMulticastGroup | Accorde l'autorisation d'associer le WirelessDevices à MulticastGroup | Écrire | |||
| StartBulkDisassociateWirelessDeviceFromMulticastGroup | Accorde l'autorisation de dissocier en bloc le WirelessDevices MulticastGroup | Écrire | |||
| StartFuotaTask | Accorde l'autorisation de démarrer FuotaTask | Écrire | |||
| StartMulticastGroupSession | Accorde l'autorisation de démarrer la MulticastGroup session | Écrire | |||
| StartNetworkAnalyzerStream | Accorde l'autorisation de démarrer le NetworkAnalyzer stream | Écrire | |||
| StartSingleWirelessDeviceImportTask | Octroie l'autorisation de lancer l'unique tâche d'importation de périphériques sans fil | Écrire | |||
| StartWirelessDeviceImportTask | Octroie l'autorisation de lancer la tâche d'importation de périphériques sans fil | Écrire | |||
| TagResource | Accorde l'autorisation de baliser une ressource donnée. | Balisage | |||
| TestWirelessDevice | Accorde l'autorisation de simuler un appareil mis en service pour envoyer des données de liaison montante avec la charge utile 'Hello'. | Écriture | |||
| UntagResource | Accorde l'autorisation de supprimer les balises données de la ressource. | Balisage | |||
| UpdateDestination | Accorde l'autorisation de mettre à jour une ressource Destination. | Écrire | |||
| UpdateEventConfigurationByResourceTypes | Accorde l'autorisation de mettre à jour la configuration d'événements par types de ressources | Écrire | |||
| UpdateFuotaTask | Accorde l'autorisation de mettre à jour le FuotaTask | Écrire | |||
| UpdateLogLevelsByResourceTypes | Accorde l'autorisation de mettre à jour les niveaux de journal par type de ressource | Écrire | |||
| UpdateMetricConfiguration | Accorde l'autorisation de mettre à jour la configuration des métriques | Écrire | |||
| UpdateMulticastGroup | Accorde l'autorisation de mettre à jour le MulticastGroup | Écrire | |||
| UpdateNetworkAnalyzerConfiguration | Accorde l'autorisation de mettre à jour le NetworkAnalyzerConfiguration | Écrire | |||
| UpdatePartnerAccount | Accorde l'autorisation de mettre à jour un compte partenaire. | Écrire | |||
| UpdatePosition | Accorde l'autorisation de mettre à jour la position d'une ressource donnée | Écrire | |||
| UpdateResourceEventConfiguration | Accorde l'autorisation de mettre à jour la configuration d'un événement pour un identifiant | Écrire | |||
| UpdateResourcePosition | Accorde l'autorisation de mettre à jour la position d'une ressource donnée | Écrire | |||
| UpdateWirelessDevice | Autorise la mise à jour d'une WirelessDevice ressource | Écrire | |||
| UpdateWirelessDeviceImportTask | Octroie l'autorisation de mettre à jour une tâche d'importation de périphériques sans fil | Écrire | |||
| UpdateWirelessGateway | Autorise la mise à jour d'une WirelessGateway ressource | Écrire |
Types de ressources définis par AWS IoT Wireless
Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' Resource élément des déclarations de politique d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.
| Types de ressources | ARN | Clés de condition |
|---|---|---|
| WirelessDevice |
arn:${Partition}:iotwireless:${Region}:${Account}:WirelessDevice/${WirelessDeviceId}
|
|
| WirelessGateway |
arn:${Partition}:iotwireless:${Region}:${Account}:WirelessGateway/${WirelessGatewayId}
|
|
| DeviceProfile |
arn:${Partition}:iotwireless:${Region}:${Account}:DeviceProfile/${DeviceProfileId}
|
|
| ServiceProfile |
arn:${Partition}:iotwireless:${Region}:${Account}:ServiceProfile/${ServiceProfileId}
|
|
| Destination |
arn:${Partition}:iotwireless:${Region}:${Account}:Destination/${DestinationName}
|
|
| SidewalkAccount |
arn:${Partition}:iotwireless:${Region}:${Account}:SidewalkAccount/${SidewalkAccountId}
|
|
| WirelessGatewayTaskDefinition |
arn:${Partition}:iotwireless:${Region}:${Account}:WirelessGatewayTaskDefinition/${WirelessGatewayTaskDefinitionId}
|
|
| FuotaTask |
arn:${Partition}:iotwireless:${Region}:${Account}:FuotaTask/${FuotaTaskId}
|
|
| MulticastGroup |
arn:${Partition}:iotwireless:${Region}:${Account}:MulticastGroup/${MulticastGroupId}
|
|
| NetworkAnalyzerConfiguration |
arn:${Partition}:iotwireless:${Region}:${Account}:NetworkAnalyzerConfiguration/${NetworkAnalyzerConfigurationName}
|
|
| thing |
arn:${Partition}:iot:${Region}:${Account}:thing/${ThingName}
|
|
| cert |
arn:${Partition}:iot:${Region}:${Account}:cert/${Certificate}
|
|
| ImportTask |
arn:${Partition}:iotwireless:${Region}:${Account}:ImportTask/${ImportTaskId}
|
Clés de condition pour AWS IoT Wireless
AWS IoT Wireless définit les clés de condition suivantes qui peuvent être utilisées dans l'Conditionélément d'une politique IAM. Vous pouvez utiliser ces clés pour affiner les conditions d’application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.
Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.
| Clés de condition | Description | Type |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtre l'accès en fonction d'une clé de balise présente dans la demande envoyée par l'utilisateur à la ressource IoT Wireless. | Chaîne |
| aws:ResourceTag/${TagKey} | Filtre l'accès en fonction d'un composant de clé de balise d'une balise attachée à une ressource IoT Wireless. | Chaîne |
| aws:TagKeys | Filtre l'accès en fonction de la liste de tous les noms de clés de balise associés à la ressource dans la demande | ArrayOfString |
