Tindakan, sumber daya, dan kunci kondisi untuk AWS IoT Wireless - Referensi Otorisasi Layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tindakan, sumber daya, dan kunci kondisi untuk AWS IoT Wireless

AWS IoT Wireless (awalan layananiotwireless:) menyediakan sumber daya, tindakan, dan kunci konteks kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin. IAM

Referensi:

Tindakan yang ditentukan oleh AWS IoT Wireless

Anda dapat menentukan tindakan berikut dalam Action elemen pernyataan IAM kebijakan. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Ketika Anda menggunakan tindakan dalam kebijakan, Anda biasanya mengizinkan atau menolak akses ke API operasi atau CLI perintah dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.

Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom menyertakan jenis sumber daya, maka Anda dapat menentukan ARN jenis itu dalam pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam IAM kebijakan, Anda harus menyertakan pola ARN atau untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.

Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.

catatan

Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.

Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.

Tindakan Deskripsi Tingkat akses Jenis sumber daya (*diperlukan) Kunci syarat Tindakan bergantung
AssociateAwsAccountWithPartnerAccount Memberikan izin untuk menautkan akun mitra dengan Akun AWS Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

AssociateMulticastGroupWithFuotaTask Memberikan izin untuk mengasosiasikan dengan MulticastGroup FuotaTask Tulis

FuotaTask*

MulticastGroup*

AssociateWirelessDeviceWithFuotaTask Memberikan izin untuk mengaitkan perangkat nirkabel dengan FuotaTask Tulis

FuotaTask*

WirelessDevice*

AssociateWirelessDeviceWithMulticastGroup Memberikan izin untuk mengasosiasikan dengan WirelessDevice MulticastGroup Tulis

MulticastGroup*

WirelessDevice*

AssociateWirelessDeviceWithThing Memberikan izin untuk mengaitkan perangkat nirkabel dengan AWS IoT untuk sesuatu yang diberikan wirelessDeviceId Tulis

WirelessDevice*

iot:DescribeThing

thing*

AssociateWirelessGatewayWithCertificate Memberikan izin untuk mengaitkan a WirelessGateway dengan sertifikat Identitas Inti IoT Tulis

WirelessGateway*

cert*

AssociateWirelessGatewayWithThing Memberikan izin untuk mengaitkan gateway nirkabel dengan AWS IoT untuk sesuatu yang diberikan wirelessGatewayId Tulis

WirelessGateway*

iot:DescribeThing

thing*

CancelMulticastGroupSession Memberikan izin untuk membatalkan sesi MulticastGroup Tulis

MulticastGroup*

CreateDestination Memberikan izin untuk membuat sumber daya Tujuan Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDeviceProfile Memberikan izin untuk membuat sumber daya DeviceProfile Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFuotaTask Memberikan izin untuk membuat sumber daya FuotaTask Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

CreateMulticastGroup Memberikan izin untuk membuat sumber daya MulticastGroup Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

CreateNetworkAnalyzerConfiguration Memberikan izin untuk membuat sumber daya NetworkAnalyzerConfiguration Tulis

MulticastGroup*

WirelessDevice*

WirelessGateway*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateServiceProfile Memberikan izin untuk membuat sumber daya ServiceProfile Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWirelessDevice Memberikan izin untuk membuat WirelessDevice sumber daya dengan Tujuan yang diberikan Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWirelessGateway Memberikan izin untuk membuat sumber daya WirelessGateway Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWirelessGatewayTask Memberikan izin untuk membuat tugas untuk yang diberikan WirelessGateway Tulis

WirelessGateway*

CreateWirelessGatewayTaskDefinition Memberikan izin untuk membuat definisi WirelessGateway tugas Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteDestination Memberikan izin untuk menghapus Tujuan Tulis

Destination*

DeleteDeviceProfile Memberikan izin untuk menghapus DeviceProfile Tulis

DeviceProfile*

DeleteFuotaTask Memberikan izin untuk menghapus FuotaTask Tulis

FuotaTask*

DeleteMulticastGroup Memberikan izin untuk menghapus MulticastGroup Tulis

MulticastGroup*

DeleteNetworkAnalyzerConfiguration Memberikan izin untuk menghapus NetworkAnalyzerConfiguration Tulis

NetworkAnalyzerConfiguration*

DeleteQueuedMessages Memberikan izin untuk menghapus QueuedMessages Tulis
DeleteServiceProfile Memberikan izin untuk menghapus ServiceProfile Tulis

ServiceProfile*

DeleteWirelessDevice Memberikan izin untuk menghapus WirelessDevice Tulis

WirelessDevice*

DeleteWirelessDeviceImportTask Memberikan izin untuk menghapus tugas impor perangkat nirkabel Tulis

ImportTask*

DeleteWirelessGateway Memberikan izin untuk menghapus WirelessGateway Tulis

WirelessGateway*

DeleteWirelessGatewayTask Memberikan izin untuk menghapus tugas untuk yang diberikan WirelessGateway Tulis

WirelessGateway*

DeleteWirelessGatewayTaskDefinition Memberikan izin untuk menghapus definisi WirelessGateway tugas Tulis

WirelessGatewayTaskDefinition*

DeregisterWirelessDevice Memberikan izin untuk membatalkan pendaftaran perangkat nirkabel Tulis

WirelessDevice*

DisassociateAwsAccountFromPartnerAccount Memberikan izin untuk memisahkan akun Akun AWS dari mitra Tulis

SidewalkAccount*

DisassociateMulticastGroupFromFuotaTask Memberikan izin untuk memisahkan MulticastGroup FuotaTask Tulis

FuotaTask*

MulticastGroup*

DisassociateWirelessDeviceFromFuotaTask Memberikan izin untuk memisahkan perangkat nirkabel dari FuotaTask Tulis

FuotaTask*

WirelessDevice*

DisassociateWirelessDeviceFromMulticastGroup Memberikan izin untuk memisahkan perangkat nirkabel dari MulticastGroup Tulis

MulticastGroup*

WirelessDevice*

DisassociateWirelessDeviceFromThing Memberikan izin untuk memisahkan perangkat nirkabel dari hal IoT AWS Tulis

WirelessDevice*

iot:DescribeThing

thing*

DisassociateWirelessGatewayFromCertificate Memberikan izin untuk memisahkan a WirelessGateway dari sertifikat Identitas Inti IoT Tulis

WirelessGateway*

cert*

DisassociateWirelessGatewayFromThing Memberikan izin untuk memisahkan WirelessGateway dari hal IoT Core Tulis

WirelessGateway*

iot:DescribeThing

thing*

GetDestination Memberikan izin untuk mendapatkan Destinasi Baca

Destination*

GetDeviceProfile Memberikan izin untuk mendapatkan DeviceProfile Baca

DeviceProfile*

GetEventConfigurationByResourceTypes Memberikan izin untuk mendapatkan konfigurasi acara berdasarkan jenis sumber daya Baca
GetFuotaTask Memberikan izin untuk mendapatkan FuotaTask Baca

FuotaTask*

GetLogLevelsByResourceTypes Memberikan izin untuk mendapatkan level log berdasarkan jenis sumber daya Baca
GetMetricConfiguration Memberikan izin untuk mendapatkan konfigurasi metrik Baca
GetMetrics Memberikan izin untuk mendapatkan metrik Baca
GetMulticastGroup Memberikan izin untuk mendapatkan MulticastGroup Baca

MulticastGroup*

GetMulticastGroupSession Memberikan izin untuk mendapatkan sesi MulticastGroup Baca

MulticastGroup*

GetNetworkAnalyzerConfiguration Memberikan izin untuk mendapatkan NetworkAnalyzerConfiguration Baca

NetworkAnalyzerConfiguration*

GetPartnerAccount Memberikan izin untuk mendapatkan yang terkait PartnerAccount Baca

SidewalkAccount*

GetPosition Memberikan izin untuk mendapatkan posisi untuk sumber daya tertentu Baca

WirelessDevice

WirelessGateway

GetPositionConfiguration Memberikan izin untuk mendapatkan konfigurasi posisi untuk sumber daya tertentu Baca

WirelessDevice

WirelessGateway

GetPositionEstimate Memberikan izin untuk mendapatkan estimasi posisi Baca
GetResourceEventConfiguration Memberikan izin untuk mendapatkan konfigurasi acara untuk pengenal Baca

SidewalkAccount

WirelessDevice

WirelessGateway

GetResourceLogLevel Memberikan izin untuk mendapatkan tingkat log sumber daya Baca

WirelessDevice

WirelessGateway

GetResourcePosition Memberikan izin untuk mendapatkan posisi untuk sumber daya tertentu Baca

WirelessDevice

WirelessGateway

GetServiceEndpoint Memberikan izin untuk mengambil titik akhir khusus akun pelanggan untuk koneksi protokol atau koneksi CUPS protokol LoRa WAN Network Server (LNS), dan sertifikat kepercayaan server opsional dalam format PEM Baca
GetServiceProfile Memberikan izin untuk mendapatkan ServiceProfile Baca

ServiceProfile*

GetWirelessDevice Memberikan izin untuk mendapatkan WirelessDevice Baca

WirelessDevice*

GetWirelessDeviceImportTask Memberikan izin untuk mendapatkan tugas impor perangkat nirkabel Baca

ImportTask*

GetWirelessDeviceStatistics Memberikan izin untuk mendapatkan info statistik untuk yang diberikan WirelessDevice Baca

WirelessDevice*

GetWirelessGateway Memberikan izin untuk mendapatkan WirelessGateway Baca

WirelessGateway*

GetWirelessGatewayCertificate Memberikan izin untuk mendapatkan id sertifikat Identitas Inti IoT yang terkait dengan WirelessGateway Baca

WirelessGateway*

GetWirelessGatewayFirmwareInformation Memberikan izin untuk mendapatkan versi firmware saat ini dan informasi lainnya untuk WirelessGateway Baca

WirelessGateway*

GetWirelessGatewayStatistics Memberikan izin untuk mendapatkan info statistik untuk yang diberikan WirelessGateway Baca

WirelessGateway*

GetWirelessGatewayTask Memberikan izin untuk mendapatkan tugas untuk yang diberikan WirelessGateway Baca

WirelessGateway*

GetWirelessGatewayTaskDefinition Memberikan izin untuk mendapatkan definisi WirelessGateway tugas yang diberikan Baca

WirelessGatewayTaskDefinition*

ListDestinations Memberikan izin untuk membuat daftar informasi Destinasi yang tersedia berdasarkan Akun AWS Baca
ListDeviceProfiles Memberikan izin untuk membuat daftar informasi yang tersedia DeviceProfiles berdasarkan Akun AWS Baca
ListDevicesForWirelessDeviceImportTask Memberikan izin untuk membuat daftar informasi perangkat dengan tugas impor perangkat nirkabel berdasarkan Akun AWS Baca

ImportTask*

ListEventConfigurations Memberikan izin untuk membuat daftar informasi konfigurasi acara yang tersedia berdasarkan Akun AWS Baca
ListFuotaTasks Memberikan izin untuk membuat daftar informasi yang tersedia FuotaTasks berdasarkan Akun AWS Baca
ListMulticastGroups Memberikan izin untuk membuat daftar informasi yang tersedia MulticastGroups berdasarkan Akun AWS Baca
ListMulticastGroupsByFuotaTask Memberikan izin untuk membuat daftar informasi yang tersedia MulticastGroups FuotaTask berdasarkan Akun AWS Baca

FuotaTask*

ListNetworkAnalyzerConfigurations Memberikan izin untuk membuat daftar informasi yang tersedia NetworkAnalyzerConfigurations berdasarkan Akun AWS Baca
ListPartnerAccounts Memberikan izin untuk membuat daftar akun mitra yang tersedia Baca
ListPositionConfigurations Memberikan izin untuk membuat daftar informasi konfigurasi posisi yang tersedia berdasarkan Akun AWS Baca
ListQueuedMessages Memberikan izin untuk membuat daftar Pesan Antrian Baca
ListServiceProfiles Memberikan izin untuk membuat daftar informasi yang tersedia ServiceProfiles berdasarkan Akun AWS Baca
ListTagsForResource Memberikan izin untuk mencantumkan semua tag untuk sumber daya tertentu Baca

Destination

DeviceProfile

FuotaTask

ImportTask

MulticastGroup

NetworkAnalyzerConfiguration

ServiceProfile

SidewalkAccount

WirelessDevice

WirelessGateway

WirelessGatewayTaskDefinition

ListWirelessDeviceImportTasks Memberikan izin untuk mencantumkan informasi tugas impor perangkat nirkabel berdasarkan Akun AWS Baca
ListWirelessDevices Memberikan izin untuk membuat daftar informasi yang tersedia WirelessDevices berdasarkan Akun AWS Baca
ListWirelessGatewayTaskDefinitions Memberikan izin untuk membuat daftar informasi definisi WirelessGateway tugas yang tersedia berdasarkan Akun AWS Baca
ListWirelessGateways Memberikan izin untuk membuat daftar informasi yang tersedia WirelessGateways berdasarkan Akun AWS Baca
PutPositionConfiguration Memberikan izin untuk menempatkan konfigurasi posisi untuk sumber daya tertentu Tulis

WirelessDevice

WirelessGateway

PutResourceLogLevel Memberikan izin untuk menempatkan tingkat log sumber daya Tulis

WirelessDevice

WirelessGateway

ResetAllResourceLogLevels Memberikan izin untuk mengatur ulang semua tingkat log sumber daya Tulis
ResetResourceLogLevel Memberikan izin untuk mengatur ulang tingkat log sumber daya Tulis

WirelessDevice

WirelessGateway

SendDataToMulticastGroup Memberikan izin untuk mengirim data ke MulticastGroup Tulis

MulticastGroup*

SendDataToWirelessDevice Memberikan izin untuk mengirim bingkai data aplikasi yang didekripsi ke perangkat target Tulis

WirelessDevice*

StartBulkAssociateWirelessDeviceWithMulticastGroup Memberikan izin untuk mengasosiasikan dengan WirelessDevices MulticastGroup Tulis

MulticastGroup*

StartBulkDisassociateWirelessDeviceFromMulticastGroup Memberikan izin untuk memisahkan secara massal WirelessDevices MulticastGroup Tulis

MulticastGroup*

StartFuotaTask Memberikan izin untuk memulai FuotaTask Tulis

FuotaTask*

StartMulticastGroupSession Memberikan izin untuk memulai sesi MulticastGroup Tulis

MulticastGroup*

StartNetworkAnalyzerStream Memberikan izin untuk memulai streaming NetworkAnalyzer Tulis

NetworkAnalyzerConfiguration*

StartSingleWirelessDeviceImportTask Memberikan izin untuk memulai tugas impor perangkat nirkabel tunggal Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

StartWirelessDeviceImportTask Memberikan izin untuk memulai tugas impor perangkat nirkabel Tulis

ImportTask*

aws:RequestTag/${TagKey}

aws:TagKeys

TagResource Memberikan izin untuk menandai sumber daya yang diberikan Penandaan

Destination

DeviceProfile

FuotaTask

ImportTask

MulticastGroup

NetworkAnalyzerConfiguration

ServiceProfile

SidewalkAccount

WirelessDevice

WirelessGateway

WirelessGatewayTaskDefinition

aws:RequestTag/${TagKey}

aws:TagKeys

TestWirelessDevice Memberikan izin untuk mensimulasikan perangkat yang disediakan untuk mengirim data uplink dengan muatan 'Hello' Tulis

WirelessDevice*

UntagResource Memberikan izin untuk menghapus tag yang diberikan dari sumber daya Penandaan

Destination

DeviceProfile

FuotaTask

ImportTask

MulticastGroup

NetworkAnalyzerConfiguration

ServiceProfile

SidewalkAccount

WirelessDevice

WirelessGateway

WirelessGatewayTaskDefinition

aws:TagKeys

UpdateDestination Memberikan izin untuk memperbarui sumber daya Tujuan Tulis

Destination*

UpdateEventConfigurationByResourceTypes Memberikan izin untuk memperbarui konfigurasi acara berdasarkan jenis sumber daya Tulis
UpdateFuotaTask Memberikan izin untuk memperbarui FuotaTask Tulis

FuotaTask*

UpdateLogLevelsByResourceTypes Memberikan izin untuk memperbarui tingkat log menurut jenis sumber daya Tulis
UpdateMetricConfiguration Memberikan izin untuk memperbarui konfigurasi metrik Tulis
UpdateMulticastGroup Memberikan izin untuk memperbarui MulticastGroup Tulis

MulticastGroup*

UpdateNetworkAnalyzerConfiguration Memberikan izin untuk memperbarui NetworkAnalyzerConfiguration Tulis

MulticastGroup*

NetworkAnalyzerConfiguration*

WirelessDevice*

WirelessGateway*

UpdatePartnerAccount Memberikan izin untuk memperbarui akun mitra Tulis

SidewalkAccount*

UpdatePosition Memberikan izin untuk memperbarui posisi untuk sumber daya tertentu Tulis

WirelessDevice

WirelessGateway

UpdateResourceEventConfiguration Memberikan izin untuk memperbarui konfigurasi peristiwa untuk pengenal Tulis

SidewalkAccount

WirelessDevice

WirelessGateway

UpdateResourcePosition Memberikan izin untuk memperbarui posisi untuk sumber daya tertentu Tulis

WirelessDevice

WirelessGateway

UpdateWirelessDevice Memberikan izin untuk memperbarui sumber daya WirelessDevice Tulis

WirelessDevice*

UpdateWirelessDeviceImportTask Memberikan izin untuk memperbarui tugas impor perangkat nirkabel Tulis

ImportTask*

UpdateWirelessGateway Memberikan izin untuk memperbarui sumber daya WirelessGateway Tulis

WirelessGateway*

Jenis sumber daya yang ditentukan oleh AWS IoT Wireless

Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam Resource elemen pernyataan kebijakan IAM izin. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.

Jenis sumber daya ARN Kunci syarat
WirelessDevice arn:${Partition}:iotwireless:${Region}:${Account}:WirelessDevice/${WirelessDeviceId}

aws:ResourceTag/${TagKey}

WirelessGateway arn:${Partition}:iotwireless:${Region}:${Account}:WirelessGateway/${WirelessGatewayId}

aws:ResourceTag/${TagKey}

DeviceProfile arn:${Partition}:iotwireless:${Region}:${Account}:DeviceProfile/${DeviceProfileId}

aws:ResourceTag/${TagKey}

ServiceProfile arn:${Partition}:iotwireless:${Region}:${Account}:ServiceProfile/${ServiceProfileId}

aws:ResourceTag/${TagKey}

Destination arn:${Partition}:iotwireless:${Region}:${Account}:Destination/${DestinationName}

aws:ResourceTag/${TagKey}

SidewalkAccount arn:${Partition}:iotwireless:${Region}:${Account}:SidewalkAccount/${SidewalkAccountId}

aws:ResourceTag/${TagKey}

WirelessGatewayTaskDefinition arn:${Partition}:iotwireless:${Region}:${Account}:WirelessGatewayTaskDefinition/${WirelessGatewayTaskDefinitionId}

aws:ResourceTag/${TagKey}

FuotaTask arn:${Partition}:iotwireless:${Region}:${Account}:FuotaTask/${FuotaTaskId}

aws:ResourceTag/${TagKey}

MulticastGroup arn:${Partition}:iotwireless:${Region}:${Account}:MulticastGroup/${MulticastGroupId}

aws:ResourceTag/${TagKey}

NetworkAnalyzerConfiguration arn:${Partition}:iotwireless:${Region}:${Account}:NetworkAnalyzerConfiguration/${NetworkAnalyzerConfigurationName}

aws:ResourceTag/${TagKey}

thing arn:${Partition}:iot:${Region}:${Account}:thing/${ThingName}
cert arn:${Partition}:iot:${Region}:${Account}:cert/${Certificate}
ImportTask arn:${Partition}:iotwireless:${Region}:${Account}:ImportTask/${ImportTaskId}

aws:ResourceTag/${TagKey}

Kunci kondisi untuk AWS IoT Wireless

AWS IoT Wireless mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen kebijakan. IAM Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.

Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.

Kunci syarat Deskripsi Jenis
aws:RequestTag/${TagKey} Memfilter akses dengan kunci tag yang ada dalam permintaan yang dibuat pengguna ke IoT Wireless String
aws:ResourceTag/${TagKey} Memfilter akses berdasarkan komponen kunci tag dari tag yang dilampirkan ke sumber daya Nirkabel IoT String
aws:TagKeys Memfilter akses dengan daftar semua nama kunci tag yang terkait dengan sumber daya dalam permintaan ArrayOfString