Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Concedi AWS IoT l'accesso richiesto
IAMI ruoli vengono utilizzati per controllare le AWS risorse a cui ogni regola ha accesso. Prima di creare una regola, è necessario creare un IAM ruolo con una politica che consenta alla regola di eseguire azioni sulla AWS risorsa richiesta. AWS IoT assume questo ruolo quando esegue una regola.
Se create l'azione della regola nella AWS IoT console, potete scegliere una risorsa principale per creare un ruolo che abbia accesso a una gerarchia di risorse selezionata. Per ulteriori informazioni su come definire manualmente un ruolo per una regola, consulta Concessione AWS IoT delle autorizzazioni di accesso richieste e Pass role nella Developer Guide.AWS IoT
Per l'azione della AWS IoT SiteWise regola, è necessario definire un ruolo che consenta iotsitewise:BatchPutAssetPropertyValue l'accesso alle proprietà degli asset a cui la regola invia i dati. Per migliorare la sicurezza, è possibile specificare un percorso di gerarchia AWS IoT SiteWise degli asset nella Condition proprietà.
La policy di attendibilità di esempio riportata di seguito consente l'accesso a un asset specifico e ai relativi asset figlio.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iotsitewise:BatchPutAssetPropertyValue", "Resource": "*", "Condition": { "StringLike": { "iotsitewise:assetHierarchyPath": [ "/root node asset ID", "/root node asset ID/*" ] } } } ] }
Rimuovilo Condition dalla policy per consentire l'accesso a tutte le tue risorse. La policy di attendibilità di esempio riportata di seguito consente l'accesso a tutti gli asset nella regione corrente.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iotsitewise:BatchPutAssetPropertyValue", "Resource": "*" } ] }
