Imposta le autorizzazioni per gli AWS IoT Events allarmi - AWS IoT SiteWise
Autorizzazioni di azione richieste ListInputRoutings Autorizzazione (Facoltativa)Autorizzazioni richieste per Monitor SiteWise

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Imposta le autorizzazioni per gli AWS IoT Events allarmi

Quando si utilizza un modello di AWS IoT Events allarme per monitorare la proprietà di un AWS IoT SiteWise asset, è necessario disporre delle seguenti IAM autorizzazioni:

  • Un ruolo AWS IoT Events di servizio che consente di AWS IoT Events inviare dati a AWS IoT SiteWise. Per ulteriori informazioni, consulta la sezione Gestione delle identità e degli accessi AWS IoT Events nella Guida per gli AWS IoT Events sviluppatori.

  • È necessario disporre delle seguenti AWS IoT SiteWise autorizzazioni di azione: iotsitewise:DescribeAssetModel eiotsitewise:UpdateAssetModelPropertyRouting. Queste autorizzazioni consentono di AWS IoT SiteWise inviare i valori delle proprietà degli asset ai modelli di AWS IoT Events allarme.

Per ulteriori informazioni, consulta Politiche basate sulle risorse nella Guida per l'utente. IAM

Autorizzazioni di azione richieste

Gli amministratori possono utilizzare AWS JSON le policy per specificare chi ha accesso a cosa. Cioè, quale principale può eseguire operazioni su quali risorse, e in quali condizioni. L'Actionelemento di una JSON policy descrive le azioni che è possibile utilizzare per consentire o negare l'accesso a una policy.

Prima di definire un modello di AWS IoT Events allarme, è necessario concedere le seguenti autorizzazioni che consentono di AWS IoT SiteWise inviare i valori delle proprietà degli asset al modello di allarme.

  • iotsitewise:DescribeAssetModel— Consente di AWS IoT Events verificare se esiste una proprietà dell'asset.

  • iotsitewise:UpdateAssetModelPropertyRouting— Consente di AWS IoT SiteWise creare automaticamente abbonamenti che consentono AWS IoT SiteWise di inviare dati a AWS IoT Events.

Per ulteriori informazioni sulle azioni AWS IoT SiteWise supportate, vedere Azioni definite da AWS IoT SiteWise nel Service Authorization Reference.

Esempio di politica delle autorizzazioni 1

La seguente politica consente di AWS IoT SiteWise inviare i valori delle proprietà degli asset a qualsiasi modello di AWS IoT Events allarme.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iotevents:CreateAlarmModel",
                "iotevents:UpdateAlarmModel"
            ],
            "Resource": "arn:aws:iotevents:us-east-1:123456789012:alarmModel/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "iotsitewise:DescribeAssetModel",
                "iotsitewise:UpdateAssetModelPropertyRouting"
            ],
            "Resource": "arn:aws:iotsitewise:us-east-1:123456789012:asset-model/*"
        }
    ]
}
Esempio di politica di autorizzazione 2

La seguente politica consente di AWS IoT SiteWise inviare i valori di una proprietà di asset specificata a un modello di AWS IoT Events allarme specificato.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iotevents:CreateAlarmModel",
                "iotevents:UpdateAlarmModel"
            ],
            "Resource": "arn:aws:iotevents:us-east-1:123456789012:alarmModel/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "iotsitewise:DescribeAssetModel"
            ],
            "Resource": "arn:aws:iotsitewise:us-east-1:123456789012:asset-model/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "iotsitewise:UpdateAssetModelPropertyRouting"
            ],
            "Resource": [
                "arn:aws:iotsitewise:us-east-1:123456789012:asset-model/12345678-90ab-cdef-1234-567890abcdef"
            ],
            "Condition": {
                "StringLike": {
                    "iotsitewise:propertyId": "abcdef12-3456-7890-abcd-ef1234567890",
                    "iotevents:alarmModelArn": "arn:aws:iotevents:us-east-1:123456789012:alarmModel/MyAlarmModel"
                }
            }
        }
    ]
}

ListInputRoutings Autorizzazione (Facoltativa)

Quando aggiorni o elimini un modello di asset, AWS IoT SiteWise puoi verificare se un modello di allarme in esecuzione AWS IoT Events sta monitorando una proprietà di asset associata a questo modello di asset. Ciò impedisce di eliminare una proprietà dell'asset attualmente utilizzata da un AWS IoT Events allarme. Per abilitare questa funzionalità AWS IoT SiteWise, è necessario disporre dell'iotevents:ListInputRoutingsautorizzazione. Questa autorizzazione consente AWS IoT SiteWise di effettuare chiamate all'ListInputRoutingsAPIoperazione supportata da AWS IoT Events.

Nota

Ti consigliamo vivamente di aggiungere l'ListInputRoutingsautorizzazione.

Esempio di politica sulle autorizzazioni

La seguente politica consente di aggiornare ed eliminare i modelli di asset e di utilizzare gli ListInputRoutings API in AWS IoT SiteWise.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iotsitewise:UpdateAssetModel",
                "iotsitewise:DeleteAssetModel",
                "iotevents:ListInputRoutings"
            ],
            "Resource": "arn:aws:iotsitewise:us-east-1:123456789012:asset-model/*"
        }
    ]
}

Autorizzazioni richieste per Monitor SiteWise

Se desideri utilizzare la funzionalità di allarme nei portali SiteWise Monitor, devi aggiornare il ruolo del servizio SiteWise Monitor con la seguente politica:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iotsitewise:DescribePortal",
                "iotsitewise:CreateProject",
                "iotsitewise:DescribeProject",
                "iotsitewise:UpdateProject",
                "iotsitewise:DeleteProject",
                "iotsitewise:ListProjects",
                "iotsitewise:BatchAssociateProjectAssets",
                "iotsitewise:BatchDisassociateProjectAssets",
                "iotsitewise:ListProjectAssets",
                "iotsitewise:CreateDashboard",
                "iotsitewise:DescribeDashboard",
                "iotsitewise:UpdateDashboard",
                "iotsitewise:DeleteDashboard",
                "iotsitewise:ListDashboards",
                "iotsitewise:CreateAccessPolicy",
                "iotsitewise:DescribeAccessPolicy",
                "iotsitewise:UpdateAccessPolicy",
                "iotsitewise:DeleteAccessPolicy",
                "iotsitewise:ListAccessPolicies",
                "iotsitewise:DescribeAsset",
                "iotsitewise:ListAssets",
                "iotsitewise:ListAssociatedAssets",
                "iotsitewise:DescribeAssetProperty",
                "iotsitewise:GetAssetPropertyValue",
                "iotsitewise:GetAssetPropertyValueHistory",
                "iotsitewise:GetAssetPropertyAggregates",
                "iotsitewise:BatchPutAssetPropertyValue",
                "iotsitewise:ListAssetRelationships",
                "iotsitewise:DescribeAssetModel",
                "iotsitewise:ListAssetModels",
                "iotsitewise:UpdateAssetModel",
                "iotsitewise:UpdateAssetModelPropertyRouting",
                "sso-directory:DescribeUsers",
                "sso-directory:DescribeUser",
                "iotevents:DescribeAlarmModel",
                "iotevents:ListTagsForResource"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "iotevents:BatchAcknowledgeAlarm",
                "iotevents:BatchSnoozeAlarm",
                "iotevents:BatchEnableAlarm",
                "iotevents:BatchDisableAlarm"
            ],
            "Resource": "*",
            "Condition": {
                "Null": {
                    "iotevents:keyValue": "false"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "iotevents:CreateAlarmModel",
                "iotevents:TagResource"
            ],
            "Resource": "*",
            "Condition": {
                "Null": {
                    "aws:RequestTag/iotsitewisemonitor": "false"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "iotevents:UpdateAlarmModel",
                "iotevents:DeleteAlarmModel"
            ],
            "Resource": "*",
            "Condition": {
                "Null": {
                    "aws:ResourceTag/iotsitewisemonitor": "false"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [
                        "iotevents.amazonaws.com"
                    ]
                }
            }
        }
    ]
}