Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Tindakan mitigasi
Anda dapat menggunakan AWS IoT Device Defender untuk mengambil tindakan untuk mengurangi masalah yang ditemukan dalam temuan Audit atau Deteksi alarm.
**catatan**
Tindakan mitigasi tidak akan dilakukan pada temuan audit yang ditekan. Untuk informasi selengkapnya tentang penekanan temuan audit, lihat. [Penindasan temuan audit](audit-finding-suppressions.md)
## Tindakan mitigasi audit
AWS IoT Device Defender menyediakan tindakan yang telah ditentukan untuk pemeriksaan audit yang berbeda. Anda mengonfigurasi tindakan tersebut untuk Anda Akun AWS dan kemudian menerapkannya pada serangkaian temuan. Temuan tersebut dapat berupa:
+ Semua temuan dari audit. Opsi ini tersedia di AWS IoT konsol dan dengan menggunakan AWS CLI.
+ Daftar temuan individu. Opsi ini hanya tersedia dengan menggunakan AWS CLI.
+ Satu set temuan yang disaring dari audit.
Tabel berikut mencantumkan jenis pemeriksaan audit dan tindakan mitigasi yang didukung untuk masing-masing:
**Pemeriksaan audit untuk pemetaan tindakan mitigasi**
| Pemeriksaan audit | Tindakan mitigasi yang didukung |
| --- | --- |
| REVOKED\_CA\_CERT\_CHECK | PUBLISH\_FINDING\_TO\_SNS, UPDATE\_CA\_CERTIFICATE |
| INTERMEDIATE\_CA\_REVOKED\_FOR\_ACTIVE\_DEVICE\_CERTIFICATES\_CHECK | PUBLISH\_FINDING\_TO\_SNS, UPDATE\_DEVICE\_CERTIFICATE, ADD\_THINGS\_TO\_THING\_GROUP |
| DEVICE\_CERTIFICATE\_SHARED\_CHECK | PUBLISH\_FINDING\_TO\_SNS, UPDATE\_DEVICE\_CERTIFICATE, ADD\_THINGS\_TO\_THING\_GROUP |
| UNAUTHENTICATED\_COGNITO\_ROLE\_OVERLY\_PERMISSIVE\_CHECK | PUBLISH\_FINDING\_TO\_SNS |
| AUTHENTICATED\_COGNITO\_ROLE\_OVERLY\_PERMISSIVE\_CHECK | PUBLISH\_FINDING\_TO\_SNS |
| IOT\_POLICY\_OVERLY\_PERMISSIVE\_CHECK | PUBLISH\_FINDING\_TO\_SNS, REPLACE\_DEFAULT\_POLICY\_VERSION |
| IOT\_POLICY\_POTENTIAL\_MISCONFIGURATION\_CHECK | PUBLISH\_FINDING\_TO\_SNS, REPLACE\_DEFAULT\_POLICY\_VERSION |
| CA\_CERTIFICATE\_EXPIRING\_CHECK | PUBLISH\_FINDING\_TO\_SNS, UPDATE\_CA\_CERTIFICATE |
| CONFLICTING\_CLIENT\_IDS\_CHECK | PUBLISH\_FINDING\_TO\_SNS |
| DEVICE\_CERTIFICATE\_EXPIRING\_CHECK | PUBLISH\_FINDING\_TO\_SNS, UPDATE\_DEVICE\_CERTIFICATE, ADD\_THINGS\_TO\_THING\_GROUP |
| REVOKED\_DEVICE\_CERTIFICATE\_STILL\_ACTIVE\_CHECK | PUBLISH\_FINDING\_TO\_SNS, UPDATE\_DEVICE\_CERTIFICATE, ADD\_THINGS\_TO\_THING\_GROUP |
| LOGGING\_DISABLED\_CHECK | PUBLISH\_FINDING\_TO\_SNS, ENABLE\_IOT\_LOGGING |
| DEVICE\_CERTIFICATE\_KEY\_QUALITY\_CHECK | PUBLISH\_FINDING\_TO\_SNS, UPDATE\_DEVICE\_CERTIFICATE, ADD\_THINGS\_TO\_THING\_GROUP |
| CA\_CERTIFICATE\_KEY\_QUALITY\_CHECK | PUBLISH\_FINDING\_TO\_SNS, UPDATE\_CA\_CERTIFICATE |
| IOT\_ROLE\_ALIAS\_OVERLY\_PERMISSIVE\_CHECK | PUBLISH\_FINDING\_TO\_SNS |
| IOT\_ROLE\_ALIAS\_ALLOWS\_ACCESS\_TO\_UNUSED\_SERVICES\_CHECK | PUBLISH\_FINDING\_TO\_SNS |
Semua pemeriksaan audit mendukung penerbitan temuan audit ke Amazon SNS sehingga Anda dapat mengambil tindakan khusus dalam menanggapi pemberitahuan tersebut. Setiap jenis pemeriksaan audit dapat mendukung tindakan mitigasi tambahan:
**REVOKED\_CA\_CERT\_CHECK**
+ Ubah status sertifikat untuk menandainya sebagai tidak aktif di AWS IoT.
**DEVICE\_CERTIFICATE\_SHARED\_CHECK**
+ Ubah status sertifikat perangkat untuk menandainya sebagai tidak aktif di AWS IoT.
+ Tambahkan perangkat yang menggunakan sertifikat itu ke grup sesuatu.
**UNAUTHENTICATED\_COGNITO\_ROLE\_OVERLY\_PERMISSIVE\_CHECK**
+ Tidak ada tindakan tambahan yang didukung.
**AUTHENTICATED\_COGNITO\_ROLE\_OVERLY\_PERMISSIVE\_CHECK**
+ Tidak ada tindakan tambahan yang didukung.
**IOT\_POLICY\_OVERLY\_PERMISSIVE\_CHECK**
+ Tambahkan versi AWS IoT kebijakan kosong untuk membatasi izin.
**IOT\_POLICY\_POTENTIAL\_MISCONFIGURATION\_CHECK**
+ Identifikasi potensi kesalahan konfigurasi dalam AWS IoT kebijakan.
**CA\_CERT\_APPROACHING\_EXPIRATION\_CHECK**
+ Ubah status sertifikat untuk menandainya sebagai tidak aktif di AWS IoT.
**CONFLICTING\_CLIENT\_IDS\_CHECK**
+ Tidak ada tindakan tambahan yang didukung.
**DEVICE\_CERT\_APPROACHING\_EXPIRATION\_CHECK**
+ Ubah status sertifikat perangkat untuk menandainya sebagai tidak aktif di AWS IoT.
+ Tambahkan perangkat yang menggunakan sertifikat itu ke grup sesuatu.
**DEVICE\_CERTIFICATE\_KEY\_QUALITY\_CHECK**
+ Ubah status sertifikat perangkat untuk menandainya sebagai tidak aktif di AWS IoT.
+ Tambahkan perangkat yang menggunakan sertifikat itu ke grup sesuatu.
**CA\_CERTIFICATE\_KEY\_QUALITY\_CHECK**
+ Ubah status sertifikat untuk menandainya sebagai tidak aktif di AWS IoT.
**REVOKED\_DEVICE\_CERT\_CHECK**
+ Ubah status sertifikat perangkat untuk menandainya sebagai tidak aktif di AWS IoT.
+ Tambahkan perangkat yang menggunakan sertifikat itu ke grup sesuatu.
**LOGGING\_DISABLED\_CHECK**
+ Aktifkan logging.
AWS IoT Device Defender mendukung jenis tindakan mitigasi berikut atas temuan Audit:
****
| Tipe tindakan | Catatan |
| --- | --- |
| ADD\_THINGS\_TO\_THING\_GROUP | Anda menentukan grup yang ingin Anda tambahkan perangkatnya. Anda juga menentukan apakah keanggotaan dalam satu atau lebih grup dinamis harus diganti jika itu akan melebihi jumlah maksimum grup yang dapat dimiliki benda tersebut. |
| AKTIFKAN\_IOT\_LOGGING | Anda menentukan tingkat logging dan peran dengan izin untuk logging. Anda tidak dapat menentukan tingkat logging DISABLED. |
| PUBLISH\_FINDING\_TO\_SNS | Anda menentukan topik yang harus dipublikasikan temuannya. |
| REPLACE\_DEFAULT\_POLICY\_VERSION | Anda menentukan nama templat. Menggantikan versi kebijakan dengan kebijakan default atau kosong. Hanya nilai BLANK\_POLICY yang saat ini didukung. |
| UPDATE\_CA\_CERTIFICATE | Anda menentukan status baru untuk sertifikat CA. Hanya nilai DEACTIVATE yang saat ini didukung. |
| UPDATE\_DEVICE\_CERTIFICATE | Anda menentukan status baru untuk sertifikat perangkat. Hanya nilai DEACTIVATE yang saat ini didukung. |
Dengan mengonfigurasi tindakan standar saat masalah ditemukan selama audit, Anda dapat merespons masalah tersebut secara konsisten. Menggunakan tindakan mitigasi yang ditentukan ini juga membantu Anda menyelesaikan masalah dengan lebih cepat dan dengan kemungkinan kesalahan manusia yang lebih kecil.
**penting**
Menerapkan tindakan mitigasi yang mengubah sertifikat, menambahkan sesuatu ke grup hal baru, atau mengganti kebijakan dapat berdampak pada perangkat dan aplikasi Anda. Misalnya, perangkat mungkin tidak dapat terhubung. Pertimbangkan implikasi dari tindakan mitigasi sebelum Anda menerapkannya. Anda mungkin perlu mengambil tindakan lain untuk memperbaiki masalah sebelum perangkat dan aplikasi Anda dapat berfungsi secara normal. Misalnya, Anda mungkin perlu memberikan sertifikat perangkat yang diperbarui. Tindakan mitigasi dapat membantu Anda dengan cepat membatasi risiko Anda, tetapi Anda masih harus mengambil tindakan korektif untuk mengatasi masalah mendasar.
Beberapa tindakan, seperti mengaktifkan kembali sertifikat perangkat, hanya dapat dilakukan secara manual. AWS IoT Device Defender tidak menyediakan mekanisme untuk secara otomatis memutar kembali tindakan mitigasi yang telah diterapkan.
## Mendeteksi tindakan mitigasi
AWS IoT Device Defender mendukung jenis tindakan mitigasi berikut pada Deteksi alarm:
| Tipe tindakan | Catatan |
| --- | --- |
| ADD\_THINGS\_TO\_THING\_GROUP | Anda menentukan grup yang ingin Anda tambahkan perangkatnya. Anda juga menentukan apakah keanggotaan dalam satu atau lebih grup dinamis harus diganti jika itu akan melebihi jumlah maksimum grup yang dapat dimiliki benda tersebut. |
## Cara mendefinisikan dan mengelola tindakan mitigasi
Anda dapat menggunakan AWS IoT konsol atau AWS CLI untuk menentukan dan mengelola tindakan mitigasi untuk Anda. Akun AWS
### Buat tindakan mitigasi
Setiap tindakan mitigasi yang Anda tentukan adalah kombinasi dari jenis tindakan yang telah ditentukan dan parameter khusus untuk akun Anda.
**Untuk menggunakan AWS IoT konsol untuk membuat tindakan mitigasi**
1. Buka [halaman Tindakan mitigasi di konsol. AWS IoT](https://console.aws.amazon.com//iot/home#/dd/mitigationActionConfigsHub)
1. **Pada halaman **Tindakan mitigasi**, pilih Buat.**
1. Pada halaman **Buat tindakan mitigasi baru**, dalam **nama Tindakan, masukkan nama** unik untuk tindakan mitigasi Anda.
1. Di **Jenis tindakan**, tentukan jenis tindakan yang ingin Anda tentukan.
1. Di **Izin**, pilih peran IAM di bawah izin tindakan yang diterapkan.
1. Setiap jenis tindakan meminta serangkaian parameter yang berbeda. Masukkan parameter untuk tindakan. Misalnya, jika Anda memilih tipe tindakan **Tambahkan sesuatu ke grup hal**, pilih grup tujuan dan pilih atau hapus **Ganti grup dinamis**.
1. Pilih **Buat** untuk menyimpan tindakan mitigasi Anda ke akun Anda AWS .
**Untuk menggunakan AWS CLI untuk membuat tindakan mitigasi**
+ Gunakan [CreateMitigationAction](https://docs.aws.amazon.com/iot/latest/apireference/API_CreateMitigationAction.html)perintah untuk membuat tindakan mitigasi Anda. Nama unik yang Anda berikan tindakan digunakan saat Anda menerapkan tindakan tersebut untuk mengaudit temuan. Pilih nama yang bermakna.
**Untuk menggunakan AWS IoT konsol untuk melihat dan memodifikasi tindakan mitigasi**
1. Buka [halaman Tindakan mitigasi di konsol. AWS IoT](https://console.aws.amazon.com//iot/home#/dd/mitigationActionConfigsHub)
Halaman **tindakan Mitigasi** menampilkan daftar semua tindakan mitigasi yang ditentukan untuk Anda. Akun AWS
1. Pilih tautan nama tindakan untuk tindakan mitigasi yang ingin Anda ubah.
1. Pilih **Edit** dan buat perubahan pada tindakan mitigasi. Anda tidak dapat mengubah nama karena nama tindakan mitigasi digunakan untuk mengidentifikasinya.
1. Pilih **Perbarui** untuk menyimpan perubahan pada tindakan mitigasi ke Anda. Akun AWS
**Untuk menggunakan daftar AWS CLI tindakan mitigasi**
+ Gunakan [ListMitigationAction](https://docs.aws.amazon.com/iot/latest/apireference/API_ListMitigationAction.html)perintah untuk membuat daftar tindakan mitigasi Anda. Jika Anda ingin mengubah atau menghapus tindakan mitigasi, buat catatan nama.
**Untuk menggunakan AWS CLI untuk memperbarui tindakan mitigasi**
+ Gunakan [UpdateMitigationAction](https://docs.aws.amazon.com/iot/latest/apireference/API_UpdateMitigationAction.html)perintah untuk mengubah tindakan mitigasi Anda.
**Untuk menggunakan AWS IoT konsol untuk menghapus tindakan mitigasi**
1. Buka [halaman Tindakan mitigasi di konsol. AWS IoT](https://console.aws.amazon.com//iot/home#/dd/mitigationActionConfigsHub)
Halaman **tindakan Mitigasi** menampilkan semua tindakan mitigasi yang ditentukan untuk Anda. Akun AWS
1. **Pilih tindakan mitigasi yang ingin Anda hapus, lalu pilih Hapus.**
1. Di jendela **Apakah Anda yakin ingin menghapus**, pilih **Hapus**.
**Untuk menggunakan AWS CLI untuk menghapus tindakan mitigasi**
+ Gunakan [UpdateMitigationAction](https://docs.aws.amazon.com/iot/latest/apireference/API_UpdateMitigationAction.html)perintah untuk mengubah tindakan mitigasi Anda.
**Untuk menggunakan AWS IoT konsol untuk melihat detail tindakan mitigasi**
1. Buka [halaman Tindakan mitigasi di konsol. AWS IoT](https://console.aws.amazon.com//iot/home#/dd/mitigationActionConfigsHub)
Halaman **tindakan Mitigasi** menampilkan semua tindakan mitigasi yang ditentukan untuk Anda. Akun AWS
1. Pilih tautan nama tindakan untuk tindakan mitigasi yang ingin Anda lihat.
**Untuk menggunakan AWS CLI untuk melihat detail tindakan mitigasi**
+ Gunakan [DescribeMitigationAction](https://docs.aws.amazon.com/iot/latest/apireference/API_DescribeMitigationAction.html)perintah untuk melihat detail untuk tindakan mitigasi Anda.
## Terapkan tindakan mitigasi
Setelah Anda menetapkan serangkaian tindakan mitigasi, Anda dapat menerapkan tindakan tersebut pada temuan dari audit. Saat menerapkan tindakan, Anda memulai tugas tindakan mitigasi audit. Tugas ini mungkin membutuhkan waktu untuk diselesaikan, tergantung pada serangkaian temuan dan tindakan yang Anda terapkan padanya. Misalnya, jika Anda memiliki kumpulan besar perangkat yang sertifikatnya telah kedaluwarsa, mungkin perlu waktu untuk menonaktifkan semua sertifikat tersebut atau memindahkan perangkat tersebut ke grup karantina. Tindakan lain, seperti mengaktifkan logging, dapat diselesaikan dengan cepat.
Anda dapat melihat daftar eksekusi tindakan dan membatalkan eksekusi yang belum selesai. Tindakan yang sudah dilakukan sebagai bagian dari eksekusi tindakan yang dibatalkan tidak dibatalkan. Jika Anda menerapkan beberapa tindakan pada serangkaian temuan dan salah satu tindakan tersebut gagal, tindakan selanjutnya dilewati untuk temuan itu (tetapi masih diterapkan pada temuan lain). Status tugas untuk temuan ini GAGAL. `taskStatus`Ini diatur untuk gagal jika satu atau lebih tindakan gagal ketika diterapkan pada temuan. Tindakan diterapkan dalam urutan di mana mereka ditentukan.
Setiap eksekusi tindakan menerapkan serangkaian tindakan ke target. Target itu bisa berupa daftar temuan atau bisa juga semua temuan dari audit.
Diagram berikut menunjukkan bagaimana Anda dapat menentukan tugas mitigasi audit yang mengambil semua temuan dari satu audit dan menerapkan serangkaian tindakan untuk temuan tersebut. Eksekusi tunggal menerapkan satu tindakan untuk satu temuan. Tugas tindakan mitigasi audit menghasilkan ringkasan eksekusi.
Diagram berikut menunjukkan bagaimana Anda dapat menentukan tugas mitigasi audit yang mengambil daftar temuan individu dari satu atau lebih audit dan menerapkan serangkaian tindakan untuk temuan tersebut. Eksekusi tunggal menerapkan satu tindakan untuk satu temuan. Tugas tindakan mitigasi audit menghasilkan ringkasan eksekusi.
Anda dapat menggunakan AWS IoT konsol atau AWS CLI untuk menerapkan tindakan mitigasi.
**Untuk menggunakan AWS IoT konsol untuk menerapkan tindakan mitigasi dengan memulai eksekusi tindakan**
1. Buka [halaman hasil Audit di AWS IoT konsol](https://console.aws.amazon.com//iot/home#/dd/auditResultsHub).
1. Pilih nama untuk audit yang ingin Anda terapkan tindakan.
1. Pilih **Mulai tindakan mitigasi**. Tombol ini tidak tersedia jika semua cek Anda sesuai.
1. Di **Mulai tindakan mitigasi baru**, nama tugas default ke ID audit, tetapi Anda dapat mengubahnya menjadi sesuatu yang lebih bermakna.
1. Untuk setiap jenis pemeriksaan yang memiliki satu atau lebih temuan yang tidak sesuai dalam audit, Anda dapat memilih satu atau lebih tindakan untuk diterapkan. Hanya tindakan yang valid untuk jenis cek yang ditampilkan.
**catatan**
Jika Anda belum mengonfigurasi tindakan untuk Anda Akun AWS, daftar tindakan kosong. Anda dapat memilih tautan **Buat tindakan mitigasi untuk membuat satu atau beberapa tindakan** mitigasi.
1. Ketika Anda telah menentukan semua tindakan yang ingin Anda terapkan, pilih **Mulai tugas**.
**Untuk menggunakan AWS CLI untuk menerapkan tindakan mitigasi dengan memulai eksekusi tindakan mitigasi audit**
1. Jika Anda ingin menerapkan tindakan ke semua temuan untuk audit, gunakan [ListAuditTasks](https://docs.aws.amazon.com/iot/latest/apireference/API_ListAuditTasks.html)perintah untuk menemukan ID tugas.
1. Jika Anda ingin menerapkan tindakan hanya pada temuan yang dipilih, gunakan [ListAuditFindings](https://docs.aws.amazon.com/iot/latest/apireference/API_ListAuditFindings.html)perintah untuk mendapatkan temuan IDs.
1. Gunakan [ListMitigationActions](https://docs.aws.amazon.com/iot/latest/apireference/API_ListMitigationActions.html)perintah dan catat nama-nama tindakan mitigasi yang ingin Anda terapkan.
1. Gunakan [StartAuditMitigationActionsTask](https://docs.aws.amazon.com/iot/latest/apireference/API_StartAuditMitigationActionsTask.html)perintah untuk menerapkan tindakan ke target. Catat ID tugas. Anda dapat menggunakan ID untuk memeriksa status eksekusi tindakan, meninjau detail, atau membatalkannya.
**Untuk menggunakan AWS IoT konsol untuk melihat eksekusi tindakan**
1. Buka [halaman Tugas tindakan di AWS IoT konsol](https://console.aws.amazon.com//iot/home#/dd/auditTasksHub).
Daftar tugas tindakan menunjukkan kapan masing-masing dimulai dan status saat ini.
1. Pilih tautan **Nama** untuk melihat detail tugas. Rinciannya mencakup semua tindakan yang diterapkan oleh tugas, target mereka, dan status mereka.
Anda dapat menggunakan **Tampilkan eksekusi untuk** filter agar fokus pada jenis tindakan atau status tindakan.
1. Untuk melihat detail tugas, di **Eksekusi**, pilih **Tampilkan**.
**Untuk menggunakan daftar AWS CLI tugas yang Anda mulai**
1. Gunakan [ListAuditMitigationActionsTasks](https://docs.aws.amazon.com/iot/latest/apireference/API_ListAuditMitigationActionsTasks.html)untuk melihat tugas tindakan mitigasi audit Anda. Anda dapat memberikan filter untuk mempersempit hasil. Jika Anda ingin melihat detail tugas, catat ID tugas.
1. Gunakan [ListAuditMitigationActionsExecutions](https://docs.aws.amazon.com/iot/latest/apireference/API_ListAuditMitigationActionsExecutions.html)untuk melihat detail eksekusi untuk tugas tindakan mitigasi audit tertentu.
1. Gunakan [DescribeAuditMitigationActionsTask](https://docs.aws.amazon.com/iot/latest/apireference/API_DescribeAuditMitigationActionsTask.html)untuk melihat detail tentang tugas, seperti parameter yang ditentukan saat dimulai.
**Untuk menggunakan AWS CLI untuk membatalkan tugas tindakan mitigasi audit yang sedang berjalan**
1. Gunakan [ListAuditMitigationActionsTasks](https://docs.aws.amazon.com/iot/latest/apireference/API_ListDetectMitigationActionsExecutions.html)perintah untuk menemukan ID tugas untuk tugas yang eksekusinya ingin Anda batalkan. Anda dapat memberikan filter untuk mempersempit hasil.
1. Gunakan [ListDetectMitigationActionsExecutions](https://docs.aws.amazon.com/iot/latest/apireference/API_CancelAuditMitigationActionsTask.html)perintah, menggunakan ID tugas, untuk membatalkan tugas tindakan mitigasi audit Anda. Anda tidak dapat membatalkan tugas yang telah selesai. Saat Anda membatalkan tugas, tindakan yang tersisa tidak diterapkan, tetapi tindakan mitigasi yang sudah diterapkan tidak dibatalkan.
## Izin
Untuk setiap tindakan mitigasi yang Anda tentukan, Anda harus memberikan peran yang digunakan untuk menerapkan tindakan tersebut.
**Izin untuk tindakan mitigasi**
| Tipe tindakan | Templat kebijakan izin |
| --- | --- |
| UPDATE\_DEVICE\_CERTIFICATE | JSON
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"iot:UpdateCertificate"
],
"Resource":[
"*"
]
}
]
}
``` |
| UPDATE\_CA\_CERTIFICATE | JSON
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"iot:UpdateCACertificate"
],
"Resource":[
"*"
]
}
]
}
``` |
| ADD\_THINGS\_TO\_THING\_GROUP | JSON
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"iot:ListPrincipalThings",
"iot:AddThingToThingGroup"
],
"Resource":[
"*"
]
}
]
}
``` |
| REPLACE\_DEFAULT\_POLICY\_VERSION | JSON
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"iot:CreatePolicyVersion"
],
"Resource":[
"*"
]
}
]
}
``` |
| AKTIFKAN\_IOT\_LOGGING | JSON
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iot:SetV2LoggingOptions"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": "arn:aws:iam::123456789012:role/IoTLoggingRole"
}
]
}
``` |
| PUBLISH\_FINDING\_TO\_SNS | JSON
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"sns:Publish"
],
"Resource":[
"arn:aws:sns:{{us-east-1}}:123456789012:{{example-topic}}"
]
}
]
}
``` |
Untuk semua jenis tindakan mitigasi, gunakan templat kebijakan kepercayaan berikut:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "iot.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"ArnLike": {
"aws:SourceArn": "arn:aws:iot:*:123456789012::*"
},
"StringEquals": {
"aws:SourceAccount": "123456789012:"
}
}
}
]
}
```
------