Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tindakan, sumber daya, dan kunci kondisi untuk AWS IoT Wireless
AWS IoT Wireless (awalan layananiotwireless
:) menyediakan sumber daya, tindakan, dan kunci konteks kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin. IAM
Referensi:
-
Pelajari cara mengonfigurasi layanan ini.
-
Lihat daftar APIoperasi yang tersedia untuk layanan ini.
-
Pelajari cara mengamankan layanan ini dan sumber dayanya dengan menggunakan kebijakan IAM izin.
Topik
Tindakan yang ditentukan oleh AWS IoT Wireless
Anda dapat menentukan tindakan berikut dalam Action
elemen pernyataan IAM kebijakan. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Ketika Anda menggunakan tindakan dalam kebijakan, Anda biasanya mengizinkan atau menolak akses ke API operasi atau CLI perintah dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.
Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource
elemen pernyataan kebijakan Anda. Jika kolom menyertakan jenis sumber daya, maka Anda dapat menentukan ARN jenis itu dalam pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource
elemen dalam IAM kebijakan, Anda harus menyertakan pola ARN atau untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.
Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition
elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.
catatan
Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.
Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.
Tindakan | Deskripsi | Tingkat akses | Jenis sumber daya (*diperlukan) | Kunci syarat | Tindakan bergantung |
---|---|---|---|---|---|
AssociateAwsAccountWithPartnerAccount | Memberikan izin untuk menautkan akun mitra dengan Akun AWS | Tulis | |||
AssociateMulticastGroupWithFuotaTask | Memberikan izin untuk mengasosiasikan dengan MulticastGroup FuotaTask | Tulis | |||
AssociateWirelessDeviceWithFuotaTask | Memberikan izin untuk mengaitkan perangkat nirkabel dengan FuotaTask | Tulis | |||
AssociateWirelessDeviceWithMulticastGroup | Memberikan izin untuk mengasosiasikan dengan WirelessDevice MulticastGroup | Tulis | |||
AssociateWirelessDeviceWithThing | Memberikan izin untuk mengaitkan perangkat nirkabel dengan AWS IoT untuk sesuatu yang diberikan wirelessDeviceId | Tulis |
iot:DescribeThing |
||
AssociateWirelessGatewayWithCertificate | Memberikan izin untuk mengaitkan a WirelessGateway dengan sertifikat Identitas Inti IoT | Tulis | |||
AssociateWirelessGatewayWithThing | Memberikan izin untuk mengaitkan gateway nirkabel dengan AWS IoT untuk sesuatu yang diberikan wirelessGatewayId | Tulis |
iot:DescribeThing |
||
CancelMulticastGroupSession | Memberikan izin untuk membatalkan sesi MulticastGroup | Tulis | |||
CreateDestination | Memberikan izin untuk membuat sumber daya Tujuan | Tulis | |||
CreateDeviceProfile | Memberikan izin untuk membuat sumber daya DeviceProfile | Tulis | |||
CreateFuotaTask | Memberikan izin untuk membuat sumber daya FuotaTask | Tulis | |||
CreateMulticastGroup | Memberikan izin untuk membuat sumber daya MulticastGroup | Tulis | |||
CreateNetworkAnalyzerConfiguration | Memberikan izin untuk membuat sumber daya NetworkAnalyzerConfiguration | Tulis | |||
CreateServiceProfile | Memberikan izin untuk membuat sumber daya ServiceProfile | Tulis | |||
CreateWirelessDevice | Memberikan izin untuk membuat WirelessDevice sumber daya dengan Tujuan yang diberikan | Tulis | |||
CreateWirelessGateway | Memberikan izin untuk membuat sumber daya WirelessGateway | Tulis | |||
CreateWirelessGatewayTask | Memberikan izin untuk membuat tugas untuk yang diberikan WirelessGateway | Tulis | |||
CreateWirelessGatewayTaskDefinition | Memberikan izin untuk membuat definisi WirelessGateway tugas | Tulis | |||
DeleteDestination | Memberikan izin untuk menghapus Tujuan | Tulis | |||
DeleteDeviceProfile | Memberikan izin untuk menghapus DeviceProfile | Tulis | |||
DeleteFuotaTask | Memberikan izin untuk menghapus FuotaTask | Tulis | |||
DeleteMulticastGroup | Memberikan izin untuk menghapus MulticastGroup | Tulis | |||
DeleteNetworkAnalyzerConfiguration | Memberikan izin untuk menghapus NetworkAnalyzerConfiguration | Tulis | |||
DeleteQueuedMessages | Memberikan izin untuk menghapus QueuedMessages | Tulis | |||
DeleteServiceProfile | Memberikan izin untuk menghapus ServiceProfile | Tulis | |||
DeleteWirelessDevice | Memberikan izin untuk menghapus WirelessDevice | Tulis | |||
DeleteWirelessDeviceImportTask | Memberikan izin untuk menghapus tugas impor perangkat nirkabel | Tulis | |||
DeleteWirelessGateway | Memberikan izin untuk menghapus WirelessGateway | Tulis | |||
DeleteWirelessGatewayTask | Memberikan izin untuk menghapus tugas untuk yang diberikan WirelessGateway | Tulis | |||
DeleteWirelessGatewayTaskDefinition | Memberikan izin untuk menghapus definisi WirelessGateway tugas | Tulis | |||
DeregisterWirelessDevice | Memberikan izin untuk membatalkan pendaftaran perangkat nirkabel | Tulis | |||
DisassociateAwsAccountFromPartnerAccount | Memberikan izin untuk memisahkan akun Akun AWS dari mitra | Tulis | |||
DisassociateMulticastGroupFromFuotaTask | Memberikan izin untuk memisahkan MulticastGroup FuotaTask | Tulis | |||
DisassociateWirelessDeviceFromFuotaTask | Memberikan izin untuk memisahkan perangkat nirkabel dari FuotaTask | Tulis | |||
DisassociateWirelessDeviceFromMulticastGroup | Memberikan izin untuk memisahkan perangkat nirkabel dari MulticastGroup | Tulis | |||
DisassociateWirelessDeviceFromThing | Memberikan izin untuk memisahkan perangkat nirkabel dari hal IoT AWS | Tulis |
iot:DescribeThing |
||
DisassociateWirelessGatewayFromCertificate | Memberikan izin untuk memisahkan a WirelessGateway dari sertifikat Identitas Inti IoT | Tulis | |||
DisassociateWirelessGatewayFromThing | Memberikan izin untuk memisahkan WirelessGateway dari hal IoT Core | Tulis |
iot:DescribeThing |
||
GetDestination | Memberikan izin untuk mendapatkan Destinasi | Baca | |||
GetDeviceProfile | Memberikan izin untuk mendapatkan DeviceProfile | Baca | |||
GetEventConfigurationByResourceTypes | Memberikan izin untuk mendapatkan konfigurasi acara berdasarkan jenis sumber daya | Baca | |||
GetFuotaTask | Memberikan izin untuk mendapatkan FuotaTask | Baca | |||
GetLogLevelsByResourceTypes | Memberikan izin untuk mendapatkan level log berdasarkan jenis sumber daya | Baca | |||
GetMetricConfiguration | Memberikan izin untuk mendapatkan konfigurasi metrik | Baca | |||
GetMetrics | Memberikan izin untuk mendapatkan metrik | Baca | |||
GetMulticastGroup | Memberikan izin untuk mendapatkan MulticastGroup | Baca | |||
GetMulticastGroupSession | Memberikan izin untuk mendapatkan sesi MulticastGroup | Baca | |||
GetNetworkAnalyzerConfiguration | Memberikan izin untuk mendapatkan NetworkAnalyzerConfiguration | Baca | |||
GetPartnerAccount | Memberikan izin untuk mendapatkan yang terkait PartnerAccount | Baca | |||
GetPosition | Memberikan izin untuk mendapatkan posisi untuk sumber daya tertentu | Baca | |||
GetPositionConfiguration | Memberikan izin untuk mendapatkan konfigurasi posisi untuk sumber daya tertentu | Baca | |||
GetPositionEstimate | Memberikan izin untuk mendapatkan estimasi posisi | Baca | |||
GetResourceEventConfiguration | Memberikan izin untuk mendapatkan konfigurasi acara untuk pengenal | Baca | |||
GetResourceLogLevel | Memberikan izin untuk mendapatkan tingkat log sumber daya | Baca | |||
GetResourcePosition | Memberikan izin untuk mendapatkan posisi untuk sumber daya tertentu | Baca | |||
GetServiceEndpoint | Memberikan izin untuk mengambil titik akhir khusus akun pelanggan untuk koneksi protokol atau koneksi CUPS protokol LoRa WAN Network Server (LNS), dan sertifikat kepercayaan server opsional dalam format PEM | Baca | |||
GetServiceProfile | Memberikan izin untuk mendapatkan ServiceProfile | Baca | |||
GetWirelessDevice | Memberikan izin untuk mendapatkan WirelessDevice | Baca | |||
GetWirelessDeviceImportTask | Memberikan izin untuk mendapatkan tugas impor perangkat nirkabel | Baca | |||
GetWirelessDeviceStatistics | Memberikan izin untuk mendapatkan info statistik untuk yang diberikan WirelessDevice | Baca | |||
GetWirelessGateway | Memberikan izin untuk mendapatkan WirelessGateway | Baca | |||
GetWirelessGatewayCertificate | Memberikan izin untuk mendapatkan id sertifikat Identitas Inti IoT yang terkait dengan WirelessGateway | Baca | |||
GetWirelessGatewayFirmwareInformation | Memberikan izin untuk mendapatkan versi firmware saat ini dan informasi lainnya untuk WirelessGateway | Baca | |||
GetWirelessGatewayStatistics | Memberikan izin untuk mendapatkan info statistik untuk yang diberikan WirelessGateway | Baca | |||
GetWirelessGatewayTask | Memberikan izin untuk mendapatkan tugas untuk yang diberikan WirelessGateway | Baca | |||
GetWirelessGatewayTaskDefinition | Memberikan izin untuk mendapatkan definisi WirelessGateway tugas yang diberikan | Baca | |||
ListDestinations | Memberikan izin untuk membuat daftar informasi Destinasi yang tersedia berdasarkan Akun AWS | Baca | |||
ListDeviceProfiles | Memberikan izin untuk membuat daftar informasi yang tersedia DeviceProfiles berdasarkan Akun AWS | Baca | |||
ListDevicesForWirelessDeviceImportTask | Memberikan izin untuk membuat daftar informasi perangkat dengan tugas impor perangkat nirkabel berdasarkan Akun AWS | Baca | |||
ListEventConfigurations | Memberikan izin untuk membuat daftar informasi konfigurasi acara yang tersedia berdasarkan Akun AWS | Baca | |||
ListFuotaTasks | Memberikan izin untuk membuat daftar informasi yang tersedia FuotaTasks berdasarkan Akun AWS | Baca | |||
ListMulticastGroups | Memberikan izin untuk membuat daftar informasi yang tersedia MulticastGroups berdasarkan Akun AWS | Baca | |||
ListMulticastGroupsByFuotaTask | Memberikan izin untuk membuat daftar informasi yang tersedia MulticastGroups FuotaTask berdasarkan Akun AWS | Baca | |||
ListNetworkAnalyzerConfigurations | Memberikan izin untuk membuat daftar informasi yang tersedia NetworkAnalyzerConfigurations berdasarkan Akun AWS | Baca | |||
ListPartnerAccounts | Memberikan izin untuk membuat daftar akun mitra yang tersedia | Baca | |||
ListPositionConfigurations | Memberikan izin untuk membuat daftar informasi konfigurasi posisi yang tersedia berdasarkan Akun AWS | Baca | |||
ListQueuedMessages | Memberikan izin untuk membuat daftar Pesan Antrian | Baca | |||
ListServiceProfiles | Memberikan izin untuk membuat daftar informasi yang tersedia ServiceProfiles berdasarkan Akun AWS | Baca | |||
ListTagsForResource | Memberikan izin untuk mencantumkan semua tag untuk sumber daya tertentu | Baca | |||
ListWirelessDeviceImportTasks | Memberikan izin untuk mencantumkan informasi tugas impor perangkat nirkabel berdasarkan Akun AWS | Baca | |||
ListWirelessDevices | Memberikan izin untuk membuat daftar informasi yang tersedia WirelessDevices berdasarkan Akun AWS | Baca | |||
ListWirelessGatewayTaskDefinitions | Memberikan izin untuk membuat daftar informasi definisi WirelessGateway tugas yang tersedia berdasarkan Akun AWS | Baca | |||
ListWirelessGateways | Memberikan izin untuk membuat daftar informasi yang tersedia WirelessGateways berdasarkan Akun AWS | Baca | |||
PutPositionConfiguration | Memberikan izin untuk menempatkan konfigurasi posisi untuk sumber daya tertentu | Tulis | |||
PutResourceLogLevel | Memberikan izin untuk menempatkan tingkat log sumber daya | Tulis | |||
ResetAllResourceLogLevels | Memberikan izin untuk mengatur ulang semua tingkat log sumber daya | Tulis | |||
ResetResourceLogLevel | Memberikan izin untuk mengatur ulang tingkat log sumber daya | Tulis | |||
SendDataToMulticastGroup | Memberikan izin untuk mengirim data ke MulticastGroup | Tulis | |||
SendDataToWirelessDevice | Memberikan izin untuk mengirim bingkai data aplikasi yang didekripsi ke perangkat target | Tulis | |||
StartBulkAssociateWirelessDeviceWithMulticastGroup | Memberikan izin untuk mengasosiasikan dengan WirelessDevices MulticastGroup | Tulis | |||
StartBulkDisassociateWirelessDeviceFromMulticastGroup | Memberikan izin untuk memisahkan secara massal WirelessDevices MulticastGroup | Tulis | |||
StartFuotaTask | Memberikan izin untuk memulai FuotaTask | Tulis | |||
StartMulticastGroupSession | Memberikan izin untuk memulai sesi MulticastGroup | Tulis | |||
StartNetworkAnalyzerStream | Memberikan izin untuk memulai streaming NetworkAnalyzer | Tulis | |||
StartSingleWirelessDeviceImportTask | Memberikan izin untuk memulai tugas impor perangkat nirkabel tunggal | Tulis | |||
StartWirelessDeviceImportTask | Memberikan izin untuk memulai tugas impor perangkat nirkabel | Tulis | |||
TagResource | Memberikan izin untuk menandai sumber daya yang diberikan | Penandaan | |||
TestWirelessDevice | Memberikan izin untuk mensimulasikan perangkat yang disediakan untuk mengirim data uplink dengan muatan 'Hello' | Tulis | |||
UntagResource | Memberikan izin untuk menghapus tag yang diberikan dari sumber daya | Penandaan | |||
UpdateDestination | Memberikan izin untuk memperbarui sumber daya Tujuan | Tulis | |||
UpdateEventConfigurationByResourceTypes | Memberikan izin untuk memperbarui konfigurasi acara berdasarkan jenis sumber daya | Tulis | |||
UpdateFuotaTask | Memberikan izin untuk memperbarui FuotaTask | Tulis | |||
UpdateLogLevelsByResourceTypes | Memberikan izin untuk memperbarui tingkat log menurut jenis sumber daya | Tulis | |||
UpdateMetricConfiguration | Memberikan izin untuk memperbarui konfigurasi metrik | Tulis | |||
UpdateMulticastGroup | Memberikan izin untuk memperbarui MulticastGroup | Tulis | |||
UpdateNetworkAnalyzerConfiguration | Memberikan izin untuk memperbarui NetworkAnalyzerConfiguration | Tulis | |||
UpdatePartnerAccount | Memberikan izin untuk memperbarui akun mitra | Tulis | |||
UpdatePosition | Memberikan izin untuk memperbarui posisi untuk sumber daya tertentu | Tulis | |||
UpdateResourceEventConfiguration | Memberikan izin untuk memperbarui konfigurasi peristiwa untuk pengenal | Tulis | |||
UpdateResourcePosition | Memberikan izin untuk memperbarui posisi untuk sumber daya tertentu | Tulis | |||
UpdateWirelessDevice | Memberikan izin untuk memperbarui sumber daya WirelessDevice | Tulis | |||
UpdateWirelessDeviceImportTask | Memberikan izin untuk memperbarui tugas impor perangkat nirkabel | Tulis | |||
UpdateWirelessGateway | Memberikan izin untuk memperbarui sumber daya WirelessGateway | Tulis |
Jenis sumber daya yang ditentukan oleh AWS IoT Wireless
Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam Resource
elemen pernyataan kebijakan IAM izin. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.
Jenis sumber daya | ARN | Kunci syarat |
---|---|---|
WirelessDevice |
arn:${Partition}:iotwireless:${Region}:${Account}:WirelessDevice/${WirelessDeviceId}
|
|
WirelessGateway |
arn:${Partition}:iotwireless:${Region}:${Account}:WirelessGateway/${WirelessGatewayId}
|
|
DeviceProfile |
arn:${Partition}:iotwireless:${Region}:${Account}:DeviceProfile/${DeviceProfileId}
|
|
ServiceProfile |
arn:${Partition}:iotwireless:${Region}:${Account}:ServiceProfile/${ServiceProfileId}
|
|
Destination |
arn:${Partition}:iotwireless:${Region}:${Account}:Destination/${DestinationName}
|
|
SidewalkAccount |
arn:${Partition}:iotwireless:${Region}:${Account}:SidewalkAccount/${SidewalkAccountId}
|
|
WirelessGatewayTaskDefinition |
arn:${Partition}:iotwireless:${Region}:${Account}:WirelessGatewayTaskDefinition/${WirelessGatewayTaskDefinitionId}
|
|
FuotaTask |
arn:${Partition}:iotwireless:${Region}:${Account}:FuotaTask/${FuotaTaskId}
|
|
MulticastGroup |
arn:${Partition}:iotwireless:${Region}:${Account}:MulticastGroup/${MulticastGroupId}
|
|
NetworkAnalyzerConfiguration |
arn:${Partition}:iotwireless:${Region}:${Account}:NetworkAnalyzerConfiguration/${NetworkAnalyzerConfigurationName}
|
|
thing |
arn:${Partition}:iot:${Region}:${Account}:thing/${ThingName}
|
|
cert |
arn:${Partition}:iot:${Region}:${Account}:cert/${Certificate}
|
|
ImportTask |
arn:${Partition}:iotwireless:${Region}:${Account}:ImportTask/${ImportTaskId}
|
Kunci kondisi untuk AWS IoT Wireless
AWS IoT Wireless mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition
elemen kebijakan. IAM Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.
Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.
Kunci syarat | Deskripsi | Jenis |
---|---|---|
aws:RequestTag/${TagKey} | Memfilter akses dengan kunci tag yang ada dalam permintaan yang dibuat pengguna ke IoT Wireless | String |
aws:ResourceTag/${TagKey} | Memfilter akses berdasarkan komponen kunci tag dari tag yang dilampirkan ke sumber daya Nirkabel IoT | String |
aws:TagKeys | Memfilter akses dengan daftar semua nama kunci tag yang terkait dengan sumber daya dalam permintaan | ArrayOfString |