AWS kebijakan terkelola untuk AWS IoT SiteWise - AWS IoT SiteWise
AWSIoTSiteWiseReadOnlyAccessAWSServiceRoleForIoTSiteWisePembaruan kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola untuk AWS IoT SiteWise

Sederhanakan menambahkan izin ke pengguna, grup, dan peran menggunakan kebijakan AWS terkelola daripada menulis kebijakan sendiri. Dibutuhkan waktu dan keahlian untuk membuat kebijakan terkelola IAM pelanggan yang memberikan izin yang tepat kepada tim Anda. Untuk penyiapan yang lebih cepat, pertimbangkan untuk menggunakan kebijakan AWS terkelola kami untuk kasus penggunaan umum. Temukan kebijakan AWS terkelola di Anda Akun AWS. Untuk informasi selengkapnya tentang kebijakan AWS AWS terkelola, lihat kebijakan terkelola di Panduan IAM Pengguna.

AWS Layanan menangani pembaruan dan pemeliharaan kebijakan AWS terkelola, yang berarti Anda tidak dapat mengubah izin kebijakan ini. Terkadang, AWS IoT SiteWise dapat menambahkan izin untuk mengakomodasi fitur baru, yang memengaruhi semua identitas dengan kebijakan yang dilampirkan. Pembaruan semacam itu biasa terjadi pada pengenalan layanan atau fitur baru. Namun, izin tidak pernah dihapus, memastikan pengaturan Anda tetap utuh.

Selain itu, AWS mendukung kebijakan terkelola untuk fungsi pekerjaan yang mencakup beberapa layanan. Misalnya, kebijakan ReadOnlyAccess AWS terkelola menyediakan akses hanya-baca ke semua AWS layanan dan sumber daya. Saat layanan meluncurkan fitur baru, AWS tambahkan izin hanya-baca untuk operasi dan sumber daya baru. Untuk daftar dengan deskripsi kebijakan fungsi pekerjaan, lihat kebijakan AWS terkelola untuk fungsi pekerjaan di Panduan IAM Pengguna.

AWS kebijakan terkelola: AWSIoTSiteWiseReadOnlyAccess

Gunakan kebijakan AWSIoTSiteWiseReadOnlyAccess AWS terkelola untuk mengizinkan akses hanya-baca. AWS IoT SiteWise

Anda dapat melampirkan AWSIoTSiteWiseReadOnlyAccess kebijakan ke IAM identitas Anda.

Izin tingkat layanan

Kebijakan ini menyediakan akses hanya-baca ke. AWS IoT SiteWise Tidak ada izin layanan lain yang disertakan dalam kebijakan ini.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iotsitewise:Describe*",
                "iotsitewise:List*",
                "iotsitewise:BatchGet*",
                "iotsitewise:Get*"
            ],
            "Resource": "*"
        }
    ]
}

AWS kebijakan terkelola: AWSServiceRoleForIoTSiteWise

AWSServiceRoleForIoTSiteWisePeran menggunakan AWSServiceRoleForIoTSiteWise kebijakan dengan izin berikut. Kebijakan ini:

  • Memungkinkan AWS IoT SiteWise untuk menyebarkan gateway SiteWise Edge (yang berjalan). AWS IoT Greengrass

  • Memungkinkan AWS IoT SiteWise untuk melakukan logging.

  • Memungkinkan AWS IoT SiteWise untuk menjalankan kueri pencarian metadata, terhadap database. AWS IoT TwinMaker

Jika Anda menggunakan AWS IoT SiteWise akun pengguna singe, AWSServiceRoleForIoTSiteWise peran akan membuat AWSServiceRoleForIoTSiteWise kebijakan di IAM akun Anda, dan melampirkannya ke peran yang ditautkan AWSServiceRoleForIoTSiteWise layanan. AWS IoT SiteWise


{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "AllowSiteWiseReadGreenGrass",
			"Effect": "Allow",
			"Action": [
				"greengrass:GetAssociatedRole",
				"greengrass:GetCoreDefinition",
				"greengrass:GetCoreDefinitionVersion",
				"greengrass:GetGroup",
				"greengrass:GetGroupVersion"
			],
			"Resource": "*"
		},
		{
			"Sid": "AllowSiteWiseAccessLogGroup",
			"Effect": "Allow",
			"Action": [
				"logs:CreateLogGroup",
				"logs:DescribeLogGroups"
			],
			"Resource": "arn:aws:logs:*:*:log-group:/aws/iotsitewise*"
		},
		{
			"Sid": "AllowSiteWiseAccessLog",
			"Effect": "Allow",
			"Action": [
				"logs:CreateLogStream",
				"logs:DescribeLogStreams",
				"logs:PutLogEvents"
			],
			"Resource": "arn:aws:logs:*:*:log-group:/aws/iotsitewise*:log-stream:*"
		},
		{
			"Sid": "AllowSiteWiseAccessSiteWiseManagedWorkspaceInTwinMaker",
			"Effect": "Allow",
			"Action": [
				"iottwinmaker:GetWorkspace",
				"iottwinmaker:ExecuteQuery"
			],
			"Resource": "arn:aws:iottwinmaker:*:*:workspace/*",
			"Condition": {
				"ForAnyValue:StringEquals": {
					"iottwinmaker:linkedServices": [
						"IOTSITEWISE"
					]
				}
			}
		}
	]
}

AWS IoT SiteWise pembaruan kebijakan AWS terkelola

Anda dapat melihat detail tentang pembaruan kebijakan AWS terkelola untuk AWS IoT SiteWise, mulai dari saat layanan ini mulai melacak perubahan. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan RSS feed di halaman Riwayat AWS IoT SiteWise dokumen.

Perubahan Deskripsi Tanggal

AWSServiceRoleForIoTSiteWise — Permbaruan ke kebijakan yang sudah ada

AWS IoT SiteWise sekarang dapat menjalankan kueri pencarian metadata, terhadap database. AWS IoT TwinMaker

6 November 2023

AWSIoTSiteWiseReadOnlyAccess – Pembaruan ke kebijakan yang ada

AWS IoT SiteWise menambahkan awalan kebijakan baru,BatchGet*, yang memungkinkan Anda melakukan operasi pembacaan batch.

 September 16, 2022

AWSIoTSiteWiseReadOnlyAccess – Kebijakan baru

AWS IoT SiteWise menambahkan kebijakan baru untuk memberikan akses hanya-baca ke. AWS IoT SiteWise

 24 November 2021

AWS IoT SiteWise mulai melacak perubahan

AWS IoT SiteWise mulai melacak perubahan untuk kebijakan yang AWS dikelola.

 24 November 2021