Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tindakan, sumber daya, dan kunci kondisi untuk AWS IoT
AWS IoT (awalan layanan:iot) menyediakan sumber daya, tindakan, dan kunci konteks kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin IAM.
Referensi:
-
Pelajari cara mengonfigurasi layanan ini.
-
Lihat daftar Operasi API yang tersedia untuk layanan ini.
-
Pelajari cara mengamankan layanan ini dan sumber dayanya dengan menggunakan kebijakan izin IAM.
Topik
Tindakan yang ditentukan oleh AWS IoT
Anda dapat menyebutkan tindakan berikut dalam elemen Action pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.
Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.
Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.
catatan
Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.
Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.
| Tindakan | Deskripsi | Tingkat akses | Jenis sumber daya (*diperlukan) | Kunci syarat | Tindakan bergantung |
|---|---|---|---|---|---|
| AcceptCertificateTransfer | Memberikan izin untuk menerima transfer sertifikat yang tertunda | Tulis | |||
| AddThingToBillingGroup | Memberikan izin untuk menambahkan sesuatu ke grup penagihan yang ditentukan | Tulis | |||
| AddThingToThingGroup | Memberikan izin untuk menambahkan sesuatu ke grup hal yang ditentukan | Tulis | |||
| AssociateSbomWithPackageVersion | Memberikan izin untuk mengaitkan file SBOM ke versi paket | Tulis |
iot:GetIndexingConfiguration |
||
| AssociateTargetsWithJob | Memberikan izin untuk mengasosiasikan grup dengan pekerjaan berkelanjutan | Tulis | |||
| AttachPolicy | Memberikan izin untuk melampirkan kebijakan ke target yang ditentukan | Manajemen izin | |||
| AttachPrincipalPolicy | Memberikan izin untuk melampirkan kebijakan yang ditentukan ke kepala sekolah yang ditentukan (sertifikat atau kredensi lainnya) | Manajemen izin | |||
| AttachSecurityProfile | Memberikan izin untuk mengaitkan profil keamanan Device Defender dengan grup benda atau dengan akun ini | Tulis | |||
| AttachThingPrincipal | Memberikan izin untuk melampirkan prinsipal yang ditentukan ke hal yang ditentukan | Tulis | |||
| CancelAuditMitigationActionsTask | Memberikan izin untuk membatalkan tugas tindakan mitigasi yang sedang berlangsung | Tulis | |||
| CancelAuditTask | Memberikan izin untuk membatalkan audit yang sedang berlangsung. Audit dapat dijadwalkan atau sesuai permintaan | Tulis | |||
| CancelCertificateTransfer | Memberikan izin untuk membatalkan transfer tertunda untuk sertifikat yang ditentukan | Tulis | |||
| CancelDetectMitigationActionsTask | Memberikan izin untuk membatalkan tindakan mitigasi Deteksi Device Defender | Tulis | |||
| CancelJob | Memberikan izin untuk membatalkan pekerjaan | Tulis | |||
| CancelJobExecution | Memberikan izin untuk membatalkan eksekusi pekerjaan pada perangkat tertentu | Tulis | |||
| ClearDefaultAuthorizer | Memberikan izin untuk menghapus otorisasi default | Tulis | |||
| CloseTunnel | Memberikan izin untuk menutup terowongan | Tulis | |||
| ConfirmTopicRuleDestination | Memberikan izin untuk mengonfirmasi url http TopicRuleDestinationDestination | Tulis | |||
| Connect | Memberikan izin untuk terhubung sebagai klien yang ditentukan | Tulis | |||
| CreateAuditSuppression | Memberikan izin untuk membuat penindasan audit Device Defender | Tulis | |||
| CreateAuthorizer | Memberikan izin untuk membuat otorisasi | Tulis | |||
| CreateBillingGroup | Memberikan izin untuk membuat grup penagihan | Tulis | |||
| CreateCertificateFromCsr | Memberikan izin untuk membuat sertifikat X.509 menggunakan permintaan penandatanganan sertifikat yang ditentukan | Tulis | |||
| CreateCertificateProvider | Memberikan izin untuk membuat penyedia sertifikat | Tulis | |||
| CreateCommand | Memberikan izin untuk membuat perintah yang dapat digunakan untuk memulai eksekusi baru terhadap perangkat | Tulis | |||
| CreateCustomMetric | Memberikan izin untuk membuat metrik khusus untuk pelaporan dan pemantauan metrik sisi perangkat | Tulis | |||
| CreateDimension | Memberikan izin untuk menentukan dimensi yang dapat digunakan untuk membatasi ruang lingkup metrik yang digunakan dalam profil keamanan | Tulis | |||
| CreateDomainConfiguration | Memberikan izin untuk membuat konfigurasi domain | Tulis | |||
| CreateDynamicThingGroup | Memberikan izin untuk membuat Dynamic Thing Group | Tulis | |||
| CreateFleetMetric | Memberikan izin untuk membuat metrik armada | Tulis | |||
| CreateJob | Memberikan izin untuk membuat pekerjaan | Tulis | |||
| CreateJobTemplate | Memberikan izin untuk membuat template pekerjaan | Tulis | |||
| CreateKeysAndCertificate | Memberikan izin untuk membuat key pair RSA 2048 bit dan mengeluarkan sertifikat X.509 menggunakan kunci publik yang diterbitkan | Tulis | |||
| CreateMitigationAction | Memberikan izin untuk menentukan tindakan yang dapat diterapkan pada temuan audit dengan menggunakan StartAuditMitigationActionsTask | Tulis | |||
| CreateOTAUpdate | Memberikan izin untuk membuat pekerjaan pembaruan OTA | Tulis | |||
| CreatePackage | Memberikan izin untuk membuat paket perangkat lunak yang dapat Anda gunakan ke perangkat Anda | Tulis |
iot:GetIndexingConfiguration |
||
| CreatePackageVersion | Memberikan izin untuk membuat versi di bawah paket yang ditentukan | Tulis |
iot:GetIndexingConfiguration s3:GetObjectVersion |
||
| CreatePolicy | Memberikan izin untuk membuat kebijakan AWS IoT | Tulis | |||
| CreatePolicyVersion | Memberikan izin untuk membuat versi baru dari kebijakan AWS IoT yang ditentukan | Tulis | |||
| CreateProvisioningClaim | Memberikan izin untuk membuat klaim penyediaan | Tulis | |||
| CreateProvisioningTemplate | Memberikan izin untuk membuat templat penyediaan armada | Tulis |
iam:PassRole |
||
| CreateProvisioningTemplateVersion | Memberikan izin untuk membuat versi baru dari template penyediaan armada | Tulis | |||
| CreateRoleAlias | Memberikan izin untuk membuat alias peran | Tulis |
iam:PassRole |
||
| CreateScheduledAudit | Memberikan izin untuk membuat audit terjadwal yang dijalankan pada interval waktu tertentu | Tulis | |||
| CreateSecurityProfile | Memberikan izin untuk membuat profil keamanan Device Defender | Tulis | |||
| CreateStream | Memberikan izin untuk membuat aliran AWS IoT baru | Tulis | |||
| CreateThing | Memberikan izin untuk membuat sesuatu di registri benda | Tulis | |||
| CreateThingGroup | Memberikan izin untuk membuat grup benda | Tulis | |||
| CreateThingType | Memberikan izin untuk membuat jenis hal baru | Tulis | |||
| CreateTopicRule | Memberikan izin untuk membuat aturan | Tulis | |||
| CreateTopicRuleDestination | Memberikan izin untuk membuat TopicRuleDestination | Tulis | |||
| DeleteAccountAuditConfiguration | Memberikan izin untuk menghapus konfigurasi audit yang terkait dengan akun | Tulis | |||
| DeleteAuditSuppression | Memberikan izin untuk menghapus penindasan audit Device Defender | Tulis | |||
| DeleteAuthorizer | Memberikan izin untuk menghapus otorisasi yang ditentukan | Tulis | |||
| DeleteBillingGroup | Memberikan izin untuk menghapus grup penagihan yang ditentukan | Tulis | |||
| DeleteCACertificate | Memberikan izin untuk menghapus sertifikat CA terdaftar | Tulis | |||
| DeleteCertificate | Memberikan izin untuk menghapus sertifikat yang ditentukan | Tulis | |||
| DeleteCertificateProvider | Memberikan izin untuk menghapus penyedia sertifikat | Tulis | |||
| DeleteCommand | Memberikan izin untuk menghapus perintah | Tulis | |||
| DeleteCommandExecution | Memberikan izin untuk menghapus eksekusi perintah | Tulis | |||
| DeleteCustomMetric | Memberikan izin untuk menghapus metrik kustom yang ditentukan dari Akun AWS | Tulis | |||
| DeleteDimension | Memberikan izin untuk menghapus dimensi yang ditentukan dari Akun AWS | Tulis | |||
| DeleteDomainConfiguration | Memberikan izin untuk menghapus konfigurasi domain | Tulis | |||
| DeleteDynamicThingGroup | Memberikan izin untuk menghapus Dynamic Thing Group yang ditentukan | Tulis | |||
| DeleteFleetMetric | Memberikan izin untuk menghapus metrik armada yang ditentukan | Tulis | |||
| DeleteJob | Memberikan izin untuk menghapus pekerjaan dan eksekusi pekerjaan terkait | Tulis | |||
| DeleteJobExecution | Memberikan izin untuk menghapus eksekusi pekerjaan | Tulis | |||
| DeleteJobTemplate | Memberikan izin untuk menghapus template pekerjaan | Tulis | |||
| DeleteMitigationAction | Memberikan izin untuk menghapus tindakan mitigasi yang ditentukan dari Akun AWS | Tulis | |||
| DeleteOTAUpdate | Memberikan izin untuk menghapus pekerjaan pembaruan OTA | Tulis | |||
| DeletePackage | Memberikan izin untuk menghapus paket | Tulis | |||
| DeletePackageVersion | Memberikan izin untuk menghapus versi paket yang ditentukan | Tulis | |||
| DeletePolicy | Memberikan izin untuk menghapus kebijakan yang ditentukan | Tulis | |||
| DeletePolicyVersion | Memberikan izin untuk Menghapus versi tertentu dari kebijakan yang ditentukan | Tulis | |||
| DeleteProvisioningTemplate | Memberikan izin untuk menghapus templat penyediaan armada | Tulis | |||
| DeleteProvisioningTemplateVersion | Memberikan izin untuk menghapus versi template penyediaan armada | Tulis | |||
| DeleteRegistrationCode | Memberikan izin untuk menghapus kode pendaftaran sertifikat CA | Tulis | |||
| DeleteRoleAlias | Memberikan izin untuk menghapus alias peran yang ditentukan | Tulis | |||
| DeleteScheduledAudit | Memberikan izin untuk menghapus audit terjadwal | Tulis | |||
| DeleteSecurityProfile | Memberikan izin untuk menghapus profil keamanan Device Defender | Tulis | |||
| DeleteStream | Memberikan izin untuk menghapus aliran tertentu | Tulis | |||
| DeleteThing | Memberikan izin untuk menghapus hal yang ditentukan | Tulis | |||
| DeleteThingGroup | Memberikan izin untuk menghapus grup hal yang ditentukan | Tulis | |||
| DeleteThingShadow | Memberikan izin untuk menghapus bayangan hal yang ditentukan | Tulis | |||
| DeleteThingType | Memberikan izin untuk menghapus jenis hal yang ditentukan | Tulis | |||
| DeleteTopicRule | Memberikan izin untuk menghapus aturan yang ditentukan | Tulis | |||
| DeleteTopicRuleDestination | Memberikan izin untuk menghapus TopicRuleDestination | Tulis | |||
| DeleteV2LoggingLevel | Memberikan izin untuk menghapus level logging v2 yang ditentukan | Tulis | |||
| DeprecateThingType | Memberikan izin untuk menghentikan jenis hal yang ditentukan | Tulis | |||
| DescribeAccountAuditConfiguration | Memberikan izin untuk mendapatkan informasi tentang konfigurasi audit untuk akun | Baca | |||
| DescribeAuditFinding | Memberikan izin untuk mendapatkan informasi tentang temuan audit tunggal. Properti mencakup alasan ketidakpatuhan, tingkat keparahan masalah, dan kapan audit yang mengembalikan temuan dimulai | Baca | |||
| DescribeAuditMitigationActionsTask | Memberikan izin untuk mendapatkan informasi tentang tugas mitigasi audit yang digunakan untuk menerapkan tindakan mitigasi pada serangkaian temuan audit | Baca | |||
| DescribeAuditSuppression | Memberikan izin untuk mendapatkan informasi tentang penindasan audit Device Defender | Baca | |||
| DescribeAuditTask | Memberikan izin untuk mendapatkan informasi tentang audit Device Defender | Baca | |||
| DescribeAuthorizer | Memberikan izin untuk mendeskripsikan otorisasi | Baca | |||
| DescribeBillingGroup | Memberikan izin untuk mendapatkan informasi tentang grup penagihan yang ditentukan | Baca | |||
| DescribeCACertificate | Memberikan izin untuk mendeskripsikan sertifikat CA terdaftar | Baca | |||
| DescribeCertificate | Memberikan izin untuk mendapatkan informasi tentang sertifikat yang ditentukan | Baca | |||
| DescribeCertificateProvider | Memberikan izin untuk mendeskripsikan penyedia sertifikat | Baca | |||
| DescribeCustomMetric | Memberikan izin untuk mendeskripsikan metrik kustom yang ditentukan dalam Akun AWS | Baca | |||
| DescribeDefaultAuthorizer | Memberikan izin untuk menjelaskan otorisasi default | Baca | |||
| DescribeDetectMitigationActionsTask | Memberikan izin untuk menjelaskan tindakan mitigasi Deteksi Device Defender | Baca | |||
| DescribeDimension | Memberikan izin untuk mendapatkan detail tentang dimensi yang ditentukan dalam Akun AWS | Baca | |||
| DescribeDomainConfiguration | Memberikan izin untuk mendapatkan informasi tentang konfigurasi domain | Baca | |||
| DescribeEndpoint | Memberikan izin untuk mendapatkan titik akhir unik khusus untuk Akun AWS melakukan panggilan | Baca | |||
| DescribeEventConfigurations | Memberikan izin untuk mendapatkan konfigurasi acara akun | Baca | |||
| DescribeFleetMetric | Memberikan izin untuk mendapatkan informasi tentang metrik armada yang ditentukan | Baca | |||
| DescribeIndex | Memberikan izin untuk mendapatkan informasi tentang indeks yang ditentukan | Baca | |||
| DescribeJob | Memberikan izin untuk mendeskripsikan pekerjaan | Baca | |||
| DescribeJobExecution | Memberikan izin untuk menggambarkan eksekusi pekerjaan | Baca | |||
| DescribeJobTemplate | Memberikan izin untuk mendeskripsikan template pekerjaan | Baca | |||
| DescribeManagedJobTemplate | Memberikan izin untuk mendeskripsikan template pekerjaan yang dikelola | Baca | |||
| DescribeMitigationAction | Memberikan izin untuk mendapatkan informasi tentang tindakan mitigasi | Baca | |||
| DescribeProvisioningTemplate | Memberikan izin untuk mendapatkan informasi tentang templat penyediaan armada | Baca | |||
| DescribeProvisioningTemplateVersion | Memberikan izin untuk mendapatkan informasi tentang versi template penyediaan armada | Baca | |||
| DescribeRoleAlias | Memberikan izin untuk mendeskripsikan alias peran | Baca | |||
| DescribeScheduledAudit | Memberikan izin untuk mendapatkan informasi tentang audit terjadwal | Baca | |||
| DescribeSecurityProfile | Memberikan izin untuk mendapatkan informasi tentang profil keamanan Device Defender | Baca | |||
| DescribeStream | Memberikan izin untuk mendapatkan informasi tentang aliran yang ditentukan | Baca | |||
| DescribeThing | Memberikan izin untuk mendapatkan informasi tentang hal yang ditentukan | Baca | |||
| DescribeThingGroup | Memberikan izin untuk mendapatkan informasi tentang kelompok hal yang ditentukan | Baca | |||
| DescribeThingRegistrationTask | Memberikan izin untuk mendapatkan informasi tentang tugas pendaftaran barang massal | Baca | |||
| DescribeThingType | Memberikan izin untuk mendapatkan informasi tentang jenis hal yang ditentukan | Baca | |||
| DescribeTunnel | Memberikan izin untuk mendeskripsikan terowongan | Baca | |||
| DetachPolicy | Memberikan izin untuk melepaskan kebijakan dari target yang ditentukan | Manajemen izin | |||
| DetachPrincipalPolicy | Memberikan izin untuk menghapus kebijakan yang ditentukan dari sertifikat yang ditentukan | Manajemen izin | |||
| DetachSecurityProfile | Memberikan izin untuk memisahkan profil keamanan Device Defender dari grup benda atau dari akun ini | Tulis | |||
| DetachThingPrincipal | Memberikan izin untuk melepaskan prinsipal yang ditentukan dari hal yang ditentukan | Tulis | |||
| DisableTopicRule | Memberikan izin untuk menonaktifkan aturan yang ditentukan | Tulis | |||
| DisassociateSbomFromPackageVersion | Memberikan izin untuk memisahkan file SBOM dari versi paket | Tulis | |||
| EnableTopicRule | Memberikan izin untuk mengaktifkan aturan yang ditentukan | Tulis | |||
| GetBehaviorModelTrainingSummaries | Memberikan izin untuk mengambil status model pelatihan Profil Keamanan Deteksi MP Device Defender | Daftar | |||
| GetBucketsAggregation | Memberikan izin untuk mendapatkan agregasi bucket untuk indeks armada IoT | Baca | |||
| GetCardinality | Memberikan izin untuk mendapatkan kardinalitas untuk indeks armada IoT | Baca | |||
| GetCommand | Memberikan izin untuk mendapatkan informasi tentang perintah | Baca | |||
| GetCommandExecution | Memberikan izin untuk mendapatkan informasi eksekusi perintah | Baca | |||
| GetEffectivePolicies | Memberikan izin untuk mendapatkan kebijakan yang efektif | Baca | |||
| GetIndexingConfiguration | Memberikan izin untuk mendapatkan konfigurasi pengindeksan armada saat ini | Baca | |||
| GetJobDocument | Memberikan izin untuk mendapatkan dokumen pekerjaan | Baca | |||
| GetLoggingOptions | Memberikan izin untuk mendapatkan opsi pencatatan | Baca | |||
| GetOTAUpdate | Memberikan izin untuk mendapatkan informasi tentang pekerjaan pembaruan OTA | Baca | |||
| GetPackage | Memberikan izin untuk mendapatkan informasi tentang paket | Baca | |||
| GetPackageConfiguration | Memberikan izin untuk mendapatkan konfigurasi paket akun | Baca | |||
| GetPackageVersion | Memberikan izin untuk mendapatkan versi paket | Baca | |||
| GetPercentiles | Memberikan izin untuk mendapatkan persentil untuk indeks armada IoT | Baca | |||
| GetPolicy | Memberikan izin untuk mendapatkan informasi tentang kebijakan yang ditentukan dengan dokumen kebijakan versi default | Baca | |||
| GetPolicyVersion | Memberikan izin untuk mendapatkan informasi tentang versi kebijakan yang ditentukan | Baca | |||
| GetRegistrationCode | Memberikan izin untuk mendapatkan kode registrasi yang digunakan untuk mendaftarkan sertifikat CA dengan AWS IoT | Baca | |||
| GetRetainedMessage | Memberikan izin untuk mendapatkan pesan yang disimpan pada topik yang ditentukan | Baca | |||
| GetStatistics | Memberikan izin untuk mendapatkan statistik untuk indeks armada IoT | Baca | |||
| GetThingConnectivityData | Memberikan izin untuk mendapatkan data konektivitas benda | Baca | |||
| GetThingShadow | Memberi izin untuk mendapatkan bayangan benda | Baca | |||
| GetTopicRule | Memberikan izin untuk mendapatkan informasi tentang aturan yang ditentukan | Baca | |||
| GetTopicRuleDestination | Memberikan izin untuk mendapatkan TopicRuleDestination | Baca | |||
| GetV2LoggingOptions | Memberikan izin untuk mendapatkan opsi logging v2 | Baca | |||
| ListActiveViolations | Memberikan izin untuk membuat daftar pelanggaran aktif untuk profil keamanan Device Defender atau Thing yang diberikan | Daftar | |||
| ListAttachedPolicies | Memberikan izin untuk membuat daftar kebijakan yang dilampirkan pada grup hal yang ditentukan | Daftar | |||
| ListAuditFindings | Memberikan izin untuk membuat daftar temuan (hasil) audit Device Defender atau audit yang dilakukan selama periode waktu tertentu | Daftar | |||
| ListAuditMitigationActionsExecutions | Memberikan izin untuk mendapatkan status tugas tindakan mitigasi audit yang dilaksanakan | Daftar | |||
| ListAuditMitigationActionsTasks | Memberikan izin untuk mendapatkan daftar tugas tindakan mitigasi audit yang cocok dengan filter yang ditentukan | Daftar | |||
| ListAuditSuppressions | Memberikan izin untuk mencantumkan penekanan audit Device Defender Anda | Daftar | |||
| ListAuditTasks | Memberikan izin untuk membuat daftar audit Device Defender yang telah dilakukan selama periode waktu tertentu | Daftar | |||
| ListAuthorizers | Memberikan izin untuk mendaftarkan otorisasi yang terdaftar di akun Anda | Daftar | |||
| ListBillingGroups | Memberikan izin untuk membuat daftar semua grup penagihan | Daftar | |||
| ListCACertificates | Memberikan izin untuk mencantumkan sertifikat CA yang terdaftar untuk Anda Akun AWS | Daftar | |||
| ListCertificateProviders | Memberikan izin untuk mendaftarkan penyedia sertifikat di akun | Daftar | |||
| ListCertificates | Memberikan izin untuk membuat daftar sertifikat Anda | Daftar | |||
| ListCertificatesByCA | Memberikan izin untuk mencantumkan sertifikat perangkat yang ditandatangani oleh sertifikat CA yang ditentukan | Daftar | |||
| ListCommandExecutions | Memberikan izin untuk membuat daftar eksekusi perintah di akun | Daftar | |||
| ListCommands | Memberikan izin untuk membuat daftar perintah di akun | Daftar | |||
| ListCustomMetrics | Memberikan izin untuk mencantumkan metrik kustom di Akun AWS | Daftar | |||
| ListDetectMitigationActionsExecutions | Memberikan izin untuk mencantumkan eksekusi tindakan mitigasi untuk Profil Keamanan Deteksi Device Defender | Daftar | |||
| ListDetectMitigationActionsTasks | Memberikan izin untuk mencantumkan tugas tindakan mitigasi Deteksi Device Defender | Daftar | |||
| ListDimensions | Memberikan izin untuk membuat daftar dimensi yang ditentukan untuk Anda Akun AWS | Daftar | |||
| ListDomainConfigurations | Memberikan izin untuk membuat daftar konfigurasi domain yang dibuat oleh Anda Akun AWS | Daftar | |||
| ListFleetMetrics | Memberikan izin untuk mencantumkan metrik armada di akun Anda | Daftar | |||
| ListIndices | Memberikan izin untuk mencantumkan semua indeks untuk indeks armada | Daftar | |||
| ListJobExecutionsForJob | Memberikan izin untuk membuat daftar eksekusi pekerjaan untuk suatu pekerjaan | Daftar | |||
| ListJobExecutionsForThing | Memberikan izin untuk membuat daftar eksekusi pekerjaan untuk hal yang ditentukan | Daftar | |||
| ListJobTemplates | Memberikan izin untuk membuat daftar templat pekerjaan | Daftar | |||
| ListJobs | Memberikan izin untuk membuat daftar pekerjaan | Daftar | |||
| ListManagedJobTemplates | Memberikan izin untuk membuat daftar templat pekerjaan terkelola | Daftar | |||
| ListMetricValues | Memberikan izin untuk mencantumkan nilai metrik untuk sesuatu berdasarkan MetricName, dan dimensi jika ditentukan | Daftar | |||
| ListMitigationActions | Memberikan izin untuk mendapatkan daftar semua tindakan mitigasi yang sesuai dengan kriteria filter yang ditentukan | Daftar | |||
| ListNamedShadowsForThing | Memberikan izin untuk membuat daftar semua bayangan bernama untuk hal tertentu | Daftar | |||
| ListOTAUpdates | Memberikan izin untuk mencantumkan pekerjaan pembaruan OTA di akun | Daftar | |||
| ListOutgoingCertificates | Memberikan izin untuk membuat daftar sertifikat yang sedang ditransfer tetapi belum diterima | Daftar | |||
| ListPackageVersions | Memberikan izin untuk membuat daftar versi untuk paket di akun | Daftar | |||
| ListPackages | Memberikan izin untuk membuat daftar paket di akun | Daftar | |||
| ListPolicies | Memberikan izin untuk membuat daftar kebijakan Anda | Daftar | |||
| ListPolicyPrincipals | Memberikan izin untuk mencantumkan prinsipal yang terkait dengan kebijakan yang ditentukan | Daftar | |||
| ListPolicyVersions | Memberikan izin untuk mencantumkan versi kebijakan yang ditentukan, dan mengidentifikasi versi default | Daftar | |||
| ListPrincipalPolicies | Memberikan izin untuk membuat daftar kebijakan yang dilampirkan pada prinsipal yang ditentukan. Jika Anda menggunakan identitas Amazon Cognito, ID harus dalam format Identitas Amazon Cognito | Daftar | |||
| ListPrincipalThings | Memberikan izin untuk membuat daftar hal-hal yang terkait dengan prinsipal yang ditentukan | Daftar | |||
| ListProvisioningTemplateVersions | Memberikan izin untuk mendapatkan daftar versi template penyediaan armada | Daftar | |||
| ListProvisioningTemplates | Memberikan izin untuk membuat daftar templat penyediaan armada di Akun AWS | Daftar | |||
| ListRelatedResourcesForAuditFinding | Memberikan izin untuk membuat daftar sumber daya terkait untuk satu temuan audit | Daftar | |||
| ListRetainedMessages | Memberikan izin untuk membuat daftar pesan yang disimpan untuk akun Anda | Daftar | |||
| ListRoleAliases | Memberikan izin untuk membuat daftar alias peran | Daftar | |||
| ListSbomValidationResults | Memberikan izin untuk mencantumkan hasil validasi SBOM dari versi paket | Daftar | |||
| ListScheduledAudits | Memberikan izin untuk membuat daftar semua audit terjadwal Anda | Daftar | |||
| ListSecurityProfiles | Memberikan izin untuk membuat daftar profil keamanan Device Defender yang telah Anda buat | Daftar | |||
| ListSecurityProfilesForTarget | Memberikan izin untuk mencantumkan profil keamanan Device Defender yang dilampirkan ke target | Daftar | |||
| ListStreams | Memberikan izin untuk membuat daftar aliran di akun Anda | Daftar | |||
| ListTagsForResource | Memberikan izin untuk mencantumkan semua tag untuk sumber daya tertentu | Baca | |||
| ListTargetsForPolicy | Memberikan izin untuk mencantumkan target untuk kebijakan yang ditentukan | Daftar | |||
| ListTargetsForSecurityProfile | Memberikan izin untuk mencantumkan target yang terkait dengan profil keamanan Device Defender tertentu | Daftar | |||
| ListThingGroups | Memberikan izin untuk membuat daftar semua kelompok hal | Daftar | |||
| ListThingGroupsForThing | Memberikan izin untuk membuat daftar grup hal yang menjadi milik benda yang ditentukan | Daftar | |||
| ListThingPrincipals | Memberikan izin untuk membuat daftar kepala sekolah yang terkait dengan hal yang ditentukan | Daftar | |||
| ListThingRegistrationTaskReports | Memberikan izin untuk membuat daftar informasi tentang tugas pendaftaran barang massal | Daftar | |||
| ListThingRegistrationTasks | Memberikan izin untuk membuat daftar tugas pendaftaran barang massal | Daftar | |||
| ListThingTypes | Memberikan izin untuk membuat daftar semua jenis hal | Daftar | |||
| ListThings | Memberikan izin untuk membuat daftar semua hal | Daftar | |||
| ListThingsInBillingGroup | Memberikan izin untuk membuat daftar semua hal dalam grup penagihan yang ditentukan | Daftar | |||
| ListThingsInThingGroup | Memberikan izin untuk membuat daftar semua hal dalam kelompok hal yang ditentukan | Daftar | |||
| ListTopicRuleDestinations | Memberikan izin untuk membuat daftar semua TopicRuleDestinations | Daftar | |||
| ListTopicRules | Memberikan izin untuk membuat daftar aturan untuk topik tertentu | Daftar | |||
| ListTunnels | Memberikan izin untuk membuat daftar terowongan | Daftar | |||
| ListV2LoggingLevels | Memberikan izin untuk membuat daftar level logging v2 | Daftar | |||
| ListViolationEvents | Memberikan izin untuk mencantumkan pelanggaran profil keamanan Device Defender yang ditemukan selama periode waktu tertentu | Daftar | |||
| OpenTunnel | Memberikan izin untuk membuka terowongan | Tulis | |||
| Publish | Memberikan izin untuk mempublikasikan ke topik yang ditentukan | Tulis | |||
| PutVerificationStateOnViolation | Memberikan izin untuk menempatkan status verifikasi pada pelanggaran | Tulis | |||
| Receive | Memberikan izin untuk menerima dari topik yang ditentukan | Tulis | |||
| RegisterCACertificate | Memberikan izin untuk mendaftarkan sertifikat CA dengan AWS IoT | Tulis |
iam:PassRole |
||
| RegisterCertificate | Memberikan izin untuk mendaftarkan sertifikat perangkat dengan AWS IoT | Tulis | |||
| RegisterCertificateWithoutCA | Memberikan izin untuk mendaftarkan sertifikat perangkat dengan AWS IoT tanpa CA terdaftar (otoritas sertifikat) | Tulis | |||
| RegisterThing | Memberikan izin untuk mendaftarkan barang Anda | Tulis | |||
| RejectCertificateTransfer | Memberikan izin untuk menolak transfer sertifikat yang tertunda | Tulis | |||
| RemoveThingFromBillingGroup | Memberikan izin untuk menghapus sesuatu dari grup penagihan yang ditentukan | Tulis | |||
| RemoveThingFromThingGroup | Memberikan izin untuk menghapus sesuatu dari kelompok hal yang ditentukan | Tulis | |||
| ReplaceTopicRule | Memberikan izin untuk mengganti aturan yang ditentukan | Tulis | |||
| RetainPublish | Memberikan izin untuk mempublikasikan pesan yang disimpan ke topik yang ditentukan | Tulis | |||
| RotateTunnelAccessToken | Memberikan izin untuk memutar token akses terowongan | Tulis | |||
| SearchIndex | Memberikan izin untuk mencari indeks armada IoT | Baca | |||
| SetDefaultAuthorizer | Memberikan izin untuk mengatur otorisasi default. Ini akan digunakan jika koneksi websocket dibuat tanpa menentukan otorisasi | Manajemen izin | |||
| SetDefaultPolicyVersion | Memberikan izin untuk menyetel versi tertentu dari kebijakan yang ditentukan sebagai versi default (operatif) kebijakan | Manajemen izin | |||
| SetLoggingOptions | Memberikan izin untuk mengatur opsi pencatatan | Tulis | |||
| SetV2LoggingLevel | Memberikan izin untuk mengatur level logging v2 | Tulis | |||
| SetV2LoggingOptions | Memberikan izin untuk mengatur opsi logging v2 | Tulis | |||
| StartAuditMitigationActionsTask | Memberikan izin untuk memulai tugas yang menerapkan serangkaian tindakan mitigasi ke target yang ditentukan | Tulis | |||
| StartCommandExecution | Memberikan izin untuk memulai eksekusi perintah baru | Tulis | |||
|
iot:CommandExecutionParameterString/${CommandParameterName} iot:CommandExecutionParameterBoolean/${CommandParameterName} |
|||||
| StartDetectMitigationActionsTask | Memberikan izin untuk memulai tugas tindakan mitigasi Deteksi Device Defender | Tulis | |||
| StartOnDemandAuditTask | Memberikan izin untuk memulai audit Device Defender sesuai permintaan | Tulis | |||
| StartThingRegistrationTask | Memberikan izin untuk memulai tugas pendaftaran barang massal | Tulis | |||
| StopThingRegistrationTask | Memberikan izin untuk menghentikan tugas pendaftaran barang massal | Tulis | |||
| Subscribe | Memberikan izin untuk berlangganan yang ditentukan TopicFilter | Tulis | |||
| TagResource | Memberikan izin untuk menandai sumber daya tertentu | Penandaan | |||
| TestAuthorization | Memberikan izin untuk menguji evaluasi kebijakan untuk kebijakan kelompok | Baca | |||
| TestInvokeAuthorizer | Memberikan izin untuk menguji memanggil otorisasi khusus yang ditentukan untuk tujuan pengujian | Baca | |||
| TransferCertificate | Memberikan izin untuk mentransfer sertifikat yang ditentukan ke yang ditentukan Akun AWS | Tulis | |||
| UntagResource | Memberikan izin untuk menghapus tag sumber daya tertentu | Penandaan | |||
| UpdateAccountAuditConfiguration | Memberikan izin untuk mengonfigurasi atau mengkonfigurasi ulang pengaturan audit Device Defender untuk akun ini | Tulis | |||
| UpdateAuditSuppression | Memberikan izin untuk memperbarui penindasan audit Device Defender | Tulis | |||
| UpdateAuthorizer | Memberikan izin untuk memperbarui otorisasi | Tulis | |||
| UpdateBillingGroup | Memberikan izin untuk memperbarui informasi yang terkait dengan grup penagihan yang ditentukan | Tulis | |||
| UpdateCACertificate | Memberikan izin untuk memperbarui sertifikat CA terdaftar | Tulis |
iam:PassRole |
||
| UpdateCertificate | Memberikan izin untuk memperbarui status sertifikat yang ditentukan. Operasi ini idempoten | Tulis | |||
| UpdateCertificateProvider | Memberikan izin untuk memperbarui penyedia sertifikat | Tulis | |||
| UpdateCommand | Memberikan izin untuk memperbarui perintah | Tulis | |||
| UpdateCustomMetric | Memberikan izin untuk memperbarui metrik kustom yang ditentukan | Tulis | |||
| UpdateDimension | Memberikan izin untuk memperbarui definisi untuk dimensi | Tulis | |||
| UpdateDomainConfiguration | Memberikan izin untuk memperbarui konfigurasi domain | Tulis | |||
| UpdateDynamicThingGroup | Memberikan izin untuk memperbarui Dynamic Thing Group | Tulis | |||
| UpdateEventConfigurations | Memberikan izin untuk memperbarui konfigurasi acara | Tulis | |||
| UpdateFleetMetric | Memberikan izin untuk memperbarui metrik armada | Tulis | |||
| UpdateIndexingConfiguration | Memberikan izin untuk memperbarui konfigurasi pengindeksan armada | Tulis | |||
| UpdateJob | Memberikan izin untuk memperbarui pekerjaan | Tulis | |||
| UpdateMitigationAction | Memberikan izin untuk memperbarui definisi untuk tindakan mitigasi yang ditentukan | Tulis | |||
| UpdatePackage | Memberikan izin untuk memperbarui paket | Tulis |
iot:GetIndexingConfiguration |
||
| UpdatePackageConfiguration | Memberikan izin untuk memperbarui konfigurasi paket akun | Tulis |
iam:PassRole |
||
| UpdatePackageVersion | Memberikan izin untuk memperbarui versi paket yang ditentukan | Tulis |
iot:GetIndexingConfiguration s3:GetObjectVersion |
||
| UpdateProvisioningTemplate | Memberikan izin untuk memperbarui templat penyediaan armada | Tulis |
iam:PassRole |
||
| UpdateRoleAlias | Memberikan izin untuk memperbarui alias peran | Tulis |
iam:PassRole |
||
| UpdateScheduledAudit | Memberikan izin untuk memperbarui audit terjadwal, termasuk pemeriksaan apa yang dilakukan dan seberapa sering audit berlangsung | Tulis | |||
| UpdateSecurityProfile | Memberikan izin untuk memperbarui profil keamanan Device Defender | Tulis | |||
| UpdateStream | Memberikan izin untuk memperbarui data untuk aliran | Tulis | |||
| UpdateThing | Memberikan izin untuk memperbarui informasi yang terkait dengan hal yang ditentukan | Tulis | |||
| UpdateThingGroup | Memberikan izin untuk memperbarui informasi yang terkait dengan grup hal yang ditentukan | Tulis | |||
| UpdateThingGroupsForThing | Memberikan izin untuk memperbarui grup benda yang menjadi milik benda itu | Tulis | |||
| UpdateThingShadow | Memberikan izin untuk memperbarui bayangan benda | Tulis | |||
| UpdateThingType | Memberikan izin untuk memperbarui informasi yang terkait dengan jenis hal yang ditentukan | Tulis | |||
| UpdateTopicRuleDestination | Memberikan izin untuk memperbarui TopicRuleDestination | Tulis | |||
| ValidateSecurityProfileBehaviors | Memberikan izin untuk memvalidasi spesifikasi perilaku profil keamanan Device Defender | Baca |
Jenis sumber daya yang ditentukan oleh AWS IoT
Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.
| Jenis sumber daya | ARN | Kunci syarat |
|---|---|---|
| client |
arn:${Partition}:iot:${Region}:${Account}:client/${ClientId}
|
|
| index |
arn:${Partition}:iot:${Region}:${Account}:index/${IndexName}
|
|
| fleetmetric |
arn:${Partition}:iot:${Region}:${Account}:fleetmetric/${FleetMetricName}
|
|
| job |
arn:${Partition}:iot:${Region}:${Account}:job/${JobId}
|
|
| jobtemplate |
arn:${Partition}:iot:${Region}:${Account}:jobtemplate/${JobTemplateId}
|
|
| tunnel |
arn:${Partition}:iot:${Region}:${Account}:tunnel/${TunnelId}
|
|
| thing |
arn:${Partition}:iot:${Region}:${Account}:thing/${ThingName}
|
|
| thinggroup |
arn:${Partition}:iot:${Region}:${Account}:thinggroup/${ThingGroupName}
|
|
| billinggroup |
arn:${Partition}:iot:${Region}:${Account}:billinggroup/${BillingGroupName}
|
|
| dynamicthinggroup |
arn:${Partition}:iot:${Region}:${Account}:thinggroup/${ThingGroupName}
|
|
| thingtype |
arn:${Partition}:iot:${Region}:${Account}:thingtype/${ThingTypeName}
|
|
| topic |
arn:${Partition}:iot:${Region}:${Account}:topic/${TopicName}
|
|
| topicfilter |
arn:${Partition}:iot:${Region}:${Account}:topicfilter/${TopicFilter}
|
|
| rolealias |
arn:${Partition}:iot:${Region}:${Account}:rolealias/${RoleAlias}
|
|
| authorizer |
arn:${Partition}:iot:${Region}:${Account}:authorizer/${AuthorizerName}
|
|
| policy |
arn:${Partition}:iot:${Region}:${Account}:policy/${PolicyName}
|
|
| cert |
arn:${Partition}:iot:${Region}:${Account}:cert/${Certificate}
|
|
| cacert |
arn:${Partition}:iot:${Region}:${Account}:cacert/${CACertificate}
|
|
| stream |
arn:${Partition}:iot:${Region}:${Account}:stream/${StreamId}
|
|
| otaupdate |
arn:${Partition}:iot:${Region}:${Account}:otaupdate/${OtaUpdateId}
|
|
| scheduledaudit |
arn:${Partition}:iot:${Region}:${Account}:scheduledaudit/${ScheduleName}
|
|
| mitigationaction |
arn:${Partition}:iot:${Region}:${Account}:mitigationaction/${MitigationActionName}
|
|
| securityprofile |
arn:${Partition}:iot:${Region}:${Account}:securityprofile/${SecurityProfileName}
|
|
| custommetric |
arn:${Partition}:iot:${Region}:${Account}:custommetric/${MetricName}
|
|
| dimension |
arn:${Partition}:iot:${Region}:${Account}:dimension/${DimensionName}
|
|
| rule |
arn:${Partition}:iot:${Region}:${Account}:rule/${RuleName}
|
|
| destination |
arn:${Partition}:iot:${Region}:${Account}:ruledestination/${DestinationType}/${Uuid}
|
|
| provisioningtemplate |
arn:${Partition}:iot:${Region}:${Account}:provisioningtemplate/${ProvisioningTemplate}
|
|
| domainconfiguration |
arn:${Partition}:iot:${Region}:${Account}:domainconfiguration/${DomainConfigurationName}/${Id}
|
|
| package |
arn:${Partition}:iot:${Region}:${Account}:package/${PackageName}
|
|
| packageversion |
arn:${Partition}:iot:${Region}:${Account}:package/${PackageName}/version/${VersionName}
|
|
| certificateprovider |
arn:${Partition}:iot:${Region}:${Account}:certificateprovider/${CertificateProviderName}
|
|
| command |
arn:${Partition}:iot:${Region}:${Account}:command/${CommandId}
|
Kunci kondisi untuk AWS IoT
AWS IoT mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.
Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.
| Kunci syarat | Deskripsi | Jenis |
|---|---|---|
| aws:RequestTag/${TagKey} | Memfilter akses dengan kunci tag yang ada dalam permintaan | String |
| aws:ResourceTag/${TagKey} | Memfilter akses oleh komponen kunci tag dari tag yang terkait dengan sumber daya IoT dalam permintaan | String |
| aws:TagKeys | Memfilter akses dengan daftar kunci tag yang terkait dengan sumber daya IoT dalam permintaan | ArrayOfString |
| iot:ClientMode | Memfilter akses dengan mode klien untuk IoT Tunnel | String |
| iot:CommandExecutionParameterBoolean/${CommandParameterName} | Memfilter akses dengan nama parameter perintah dan nilai boolean | Bool |
| iot:CommandExecutionParameterNumber/${CommandParameterName} | Memfilter akses dengan nama parameter perintah dan nilai numerik | Numerik |
| iot:CommandExecutionParameterString/${CommandParameterName} | Memfilter akses dengan nama parameter perintah dan nilai string | String |
| iot:Delete | Memfilter akses dengan bendera yang menunjukkan apakah akan segera menghapus Terowongan IoT atau tidak saat membuat permintaan iot: CloseTunnel | Bool |
| iot:DomainName | Memfilter akses berdasarkan nama domain IoT DomainConfiguration | String |
| iot:ThingGroupArn | Memfilter akses berdasarkan daftar IoT Thing Group ARNs yang menjadi milik IoT Thing tujuan untuk Terowongan IoT | ArrayOfARN |
| iot:TunnelDestinationService | Memfilter akses berdasarkan daftar layanan tujuan untuk Terowongan IoT | ArrayOfString |
