Imposta le autorizzazioni per gli allarmi relativi agli eventi in AWS IoT SiteWise - AWS IoT SiteWise
Autorizzazioni di azione richieste ListInputRoutings Autorizzazione (Facoltativa)Autorizzazioni richieste per Monitor SiteWise

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Imposta le autorizzazioni per gli allarmi relativi agli eventi in AWS IoT SiteWise

Quando utilizzi un modello di AWS IoT Events allarme per monitorare la proprietà di un AWS IoT SiteWise asset, devi disporre delle seguenti autorizzazioni IAM:

  • Un ruolo AWS IoT Events di servizio che consente di AWS IoT Events inviare dati a AWS IoT SiteWise. Per ulteriori informazioni, consulta la sezione Gestione delle identità e degli accessi AWS IoT Events nella Guida per gli AWS IoT Events sviluppatori.

  • È necessario disporre delle seguenti AWS IoT SiteWise autorizzazioni di azione: iotsitewise:DescribeAssetModel eiotsitewise:UpdateAssetModelPropertyRouting. Queste autorizzazioni consentono di AWS IoT SiteWise inviare i valori delle proprietà degli asset ai modelli di AWS IoT Events allarme.

Per ulteriori informazioni, consulta le politiche basate sulle risorse nella Guida per l'utente IAM.

Autorizzazioni di azione richieste

Gli amministratori possono utilizzare le policy AWS JSON per specificare chi ha accesso a cosa. In altre parole, quale principale può eseguire operazioni su quali risorse, e in quali condizioni. L'elemento Actiondi una policy JSON descrive le operazioni che è possibile utilizzare per consentire o negare l'accesso a un criterio.

Prima di definire un modello di AWS IoT Events allarme, è necessario concedere le seguenti autorizzazioni che consentono AWS IoT SiteWise di inviare i valori delle proprietà degli asset al modello di allarme.

  • iotsitewise:DescribeAssetModel— Consente di AWS IoT Events verificare se esiste una proprietà dell'asset.

  • iotsitewise:UpdateAssetModelPropertyRouting— Consente di AWS IoT SiteWise creare automaticamente abbonamenti che consentono AWS IoT SiteWise di inviare dati a AWS IoT Events.

Per ulteriori informazioni sulle azioni AWS IoT SiteWise supportate, vedere Azioni definite da AWS IoT SiteWise nel Service Authorization Reference.

Esempio di politica delle autorizzazioni 1

La seguente politica consente di AWS IoT SiteWise inviare i valori delle proprietà degli asset a qualsiasi modello di AWS IoT Events allarme.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iotevents:CreateAlarmModel",
                "iotevents:UpdateAlarmModel"
            ],
            "Resource": "arn:aws:iotevents:us-east-1:123456789012:alarmModel/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "iotsitewise:DescribeAssetModel",
                "iotsitewise:UpdateAssetModelPropertyRouting"
            ],
            "Resource": "arn:aws:iotsitewise:us-east-1:123456789012:asset-model/*"
        }
    ]
}
Esempio di politica di autorizzazione 2

La seguente politica consente di AWS IoT SiteWise inviare i valori di una proprietà di asset specificata a un modello di AWS IoT Events allarme specificato.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iotevents:CreateAlarmModel",
                "iotevents:UpdateAlarmModel"
            ],
            "Resource": "arn:aws:iotevents:us-east-1:123456789012:alarmModel/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "iotsitewise:DescribeAssetModel"
            ],
            "Resource": "arn:aws:iotsitewise:us-east-1:123456789012:asset-model/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "iotsitewise:UpdateAssetModelPropertyRouting"
            ],
            "Resource": [
                "arn:aws:iotsitewise:us-east-1:123456789012:asset-model/12345678-90ab-cdef-1234-567890abcdef"
            ],
            "Condition": {
                "StringLike": {
                    "iotsitewise:propertyId": "abcdef12-3456-7890-abcd-ef1234567890",
                    "iotevents:alarmModelArn": "arn:aws:iotevents:us-east-1:123456789012:alarmModel/MyAlarmModel"
                }
            }
        }
    ]
}

ListInputRoutings Autorizzazione (Facoltativa)

Quando aggiorni o elimini un modello di asset, AWS IoT SiteWise puoi verificare se un modello di allarme in esecuzione AWS IoT Events sta monitorando una proprietà di asset associata a questo modello di asset. Ciò impedisce di eliminare una proprietà dell'asset attualmente utilizzata da un AWS IoT Events allarme. Per abilitare questa funzionalità AWS IoT SiteWise, è necessario disporre dell'iotevents:ListInputRoutingsautorizzazione. Questa autorizzazione consente di AWS IoT SiteWise effettuare chiamate all'operazione ListInputRoutingsAPI supportata da AWS IoT Events.

Nota

Ti consigliamo vivamente di aggiungere l'ListInputRoutingsautorizzazione.

Esempio di politica sulle autorizzazioni

La seguente politica consente di aggiornare ed eliminare i modelli di asset e di utilizzare l'ListInputRoutingsAPI in AWS IoT SiteWise.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iotsitewise:UpdateAssetModel",
                "iotsitewise:DeleteAssetModel",
                "iotevents:ListInputRoutings"
            ],
            "Resource": "arn:aws:iotsitewise:us-east-1:123456789012:asset-model/*"
        }
    ]
}

Autorizzazioni richieste per Monitor SiteWise

Se desideri utilizzare la funzionalità di allarme nei portali SiteWise Monitor, devi aggiornare il ruolo del servizio SiteWise Monitor con la seguente politica:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iotsitewise:DescribePortal",
                "iotsitewise:CreateProject",
                "iotsitewise:DescribeProject",
                "iotsitewise:UpdateProject",
                "iotsitewise:DeleteProject",
                "iotsitewise:ListProjects",
                "iotsitewise:BatchAssociateProjectAssets",
                "iotsitewise:BatchDisassociateProjectAssets",
                "iotsitewise:ListProjectAssets",
                "iotsitewise:CreateDashboard",
                "iotsitewise:DescribeDashboard",
                "iotsitewise:UpdateDashboard",
                "iotsitewise:DeleteDashboard",
                "iotsitewise:ListDashboards",
                "iotsitewise:CreateAccessPolicy",
                "iotsitewise:DescribeAccessPolicy",
                "iotsitewise:UpdateAccessPolicy",
                "iotsitewise:DeleteAccessPolicy",
                "iotsitewise:ListAccessPolicies",
                "iotsitewise:DescribeAsset",
                "iotsitewise:ListAssets",
                "iotsitewise:ListAssociatedAssets",
                "iotsitewise:DescribeAssetProperty",
                "iotsitewise:GetAssetPropertyValue",
                "iotsitewise:GetAssetPropertyValueHistory",
                "iotsitewise:GetAssetPropertyAggregates",
                "iotsitewise:BatchPutAssetPropertyValue",
                "iotsitewise:ListAssetRelationships",
                "iotsitewise:DescribeAssetModel",
                "iotsitewise:ListAssetModels",
                "iotsitewise:UpdateAssetModel",
                "iotsitewise:UpdateAssetModelPropertyRouting",
                "sso-directory:DescribeUsers",
                "sso-directory:DescribeUser",
                "iotevents:DescribeAlarmModel",
                "iotevents:ListTagsForResource"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "iotevents:BatchAcknowledgeAlarm",
                "iotevents:BatchSnoozeAlarm",
                "iotevents:BatchEnableAlarm",
                "iotevents:BatchDisableAlarm"
            ],
            "Resource": "*",
            "Condition": {
                "Null": {
                    "iotevents:keyValue": "false"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "iotevents:CreateAlarmModel",
                "iotevents:TagResource"
            ],
            "Resource": "*",
            "Condition": {
                "Null": {
                    "aws:RequestTag/iotsitewisemonitor": "false"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "iotevents:UpdateAlarmModel",
                "iotevents:DeleteAlarmModel"
            ],
            "Resource": "*",
            "Condition": {
                "Null": {
                    "aws:ResourceTag/iotsitewisemonitor": "false"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [
                        "iotevents.amazonaws.com"
                    ]
                }
            }
        }
    ]
}