Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
In che modo AWS IoT funziona con IAM
Prima di utilizzare IAM per gestire l'accesso a AWS IoT, è necessario comprendere con quali IAM funzionalità è possibile utilizzare AWS IoT. Per avere una visione di alto livello di come AWS IoT e altro AWS i servizi funzionano conIAM, vedi AWS Servizi compatibili con IAM la Guida per l'IAMutente.
Argomenti
AWS IoT politiche basate sull'identità
Con le politiche IAM basate sull'identità, è possibile specificare azioni e risorse consentite o negate, nonché le condizioni in base alle quali le azioni sono consentite o negate. AWS IoT supporta azioni, risorse e chiavi di condizione specifiche. Per informazioni su tutti gli elementi utilizzati in una JSON policy, consulta IAMJSONPolicy Elements Reference nella Guida per l'IAMutente.
Azioni
Gli amministratori possono utilizzare AWS JSONpolitiche per specificare chi ha accesso a cosa. Cioè, quale principale può eseguire operazioni su quali risorse, e in quali condizioni.
L'Action
elemento di una JSON policy descrive le azioni che è possibile utilizzare per consentire o negare l'accesso a una policy. Le azioni politiche in genere hanno lo stesso nome di quelle associate AWS APIoperazione. Esistono alcune eccezioni, come le azioni di sola autorizzazione che non hanno un'operazione corrispondente. API Esistono anche alcune operazioni che richiedono più operazioni in una policy. Queste operazioni aggiuntive sono denominate operazioni dipendenti.
Includi le operazioni in una policy per concedere le autorizzazioni a eseguire l'operazione associata.
La tabella seguente elenca le azioni IAM IoT, le associate AWS IoT APIe la risorsa manipolata dall'azione.
Operazioni di policy | AWS IoT API | Risorse |
---|---|---|
IoT: AcceptCertificateTransfer | AcceptCertificateTransfer |
NotaIl Account AWS ARNdeve essere specificato l'account a cui viene trasferito il certificato. |
IoT: AddThingToThingGroup | AddThingToThingGroup |
|
IoT: AssociateTargetsWithJob | AssociateTargetsWithJob | nessuno |
IoT: AttachPolicy | AttachPolicy |
oppure
|
IoT: AttachPrincipalPolicy | AttachPrincipalPolicy |
|
IoT: AttachSecurityProfile | AttachSecurityProfile |
|
IoT: AttachThingPrincipal | AttachThingPrincipal |
|
IoT: CancelCertificateTransfer | CancelCertificateTransfer |
NotaIl Account AWS ARNdeve essere specificato l'account a cui viene trasferito il certificato. |
IoT: CancelJob | CancelJob |
|
IoT: CancelJobExecution | CancelJobExecution |
|
IoT: ClearDefaultAuthorizer | ClearDefaultAuthorizer | Nessuno |
IoT: CreateAuthorizer | CreateAuthorizer |
|
IoT: CreateCertificateFromCsr | CreateCertificateFromCsr | * |
IoT: CreateDimension | CreateDimension |
|
IoT: CreateJob | CreateJob |
|
IoT: CreateJobTemplate | CreateJobTemplate |
|
IoT: CreateKeysAndCertificate | CreateKeysAndCertificate | * |
IoT: CreatePolicy | CreatePolicy |
|
IoT: CreatePolicyVersion | CreatePolicyVersion |
NotaQuesto deve essere un AWS IoT politica, non una IAM politica. |
IoT: CreateRoleAlias | CreateRoleAlias |
(parametro:roleAlias)
|
IoT: CreateSecurityProfile | CreateSecurityProfile |
|
IoT: CreateThing | CreateThing |
|
IoT: CreateThingGroup | CreateThingGroup |
Per il gruppo in fase di creazione e per il gruppo padre, se usato |
IoT: CreateThingType | CreateThingType |
|
IoT: CreateTopicRule | CreateTopicRule |
|
IoT: DeleteAuthorizer | DeleteAuthorizer |
|
IoT: D eleteCACertificate | D eleteCACertificate |
|
IoT: DeleteCertificate | DeleteCertificate |
|
IoT: DeleteDimension | DeleteDimension |
|
IoT: DeleteJob | DeleteJob |
|
IoT: DeleteJobTemplate | DeleteJobTemplate |
|
IoT: DeleteJobExecution | DeleteJobExecution |
|
IoT: DeletePolicy | DeletePolicy |
|
IoT: DeletePolicyVersion | DeletePolicyVersion |
|
IoT: DeleteRegistrationCode | DeleteRegistrationCode | * |
IoT: DeleteRoleAlias | DeleteRoleAlias |
|
IoT: DeleteSecurityProfile | DeleteSecurityProfile |
|
IoT: DeleteThing | DeleteThing |
|
IoT: DeleteThingGroup | DeleteThingGroup |
|
IoT: DeleteThingType | DeleteThingType |
|
IoT: DeleteTopicRule | DeleteTopicRule |
|
IoT: elimina V2 LoggingLevel | Elimina V2 LoggingLevel |
|
IoT: DeprecateThingType | DeprecateThingType |
|
IoT: DescribeAuthorizer | DescribeAuthorizer |
(parametro:authorizerName) nessuno |
IoT: d escribeCACertificate | D escribeCACertificate |
|
IoT: DescribeCertificate | DescribeCertificate |
|
IoT: DescribeDefaultAuthorizer | DescribeDefaultAuthorizer | Nessuno |
IoT: DescribeEndpoint | DescribeEndpoint | * |
IoT: DescribeEventConfigurations | DescribeEventConfigurations | nessuno |
IoT: DescribeIndex | DescribeIndex |
|
IoT: DescribeJob | DescribeJob |
|
IoT: DescribeJobExecution | DescribeJobExecution | Nessuno |
IoT: DescribeJobTemplate | DescribeJobTemplate |
|
IoT: DescribeRoleAlias | DescribeRoleAlias |
|
IoT: DescribeThing | DescribeThing |
|
IoT: DescribeThingGroup | DescribeThingGroup |
|
IoT: DescribeThingRegistrationTask | DescribeThingRegistrationTask | Nessuno |
IoT: DescribeThingType | DescribeThingType |
|
IoT: DetachPolicy | DetachPolicy |
oppure
|
IoT: DetachPrincipalPolicy | DetachPrincipalPolicy |
|
IoT: DetachSecurityProfile | DetachSecurityProfile |
|
IoT: DetachThingPrincipal | DetachThingPrincipal |
|
IoT: DisableTopicRule | DisableTopicRule |
|
IoT: EnableTopicRule | EnableTopicRule |
|
IoT: GetEffectivePolicies | GetEffectivePolicies |
|
IoT: GetIndexingConfiguration | GetIndexingConfiguration | Nessuno |
IoT: GetJobDocument | GetJobDocument |
|
IoT: GetLoggingOptions | GetLoggingOptions | * |
IoT: GetPolicy | GetPolicy |
|
IoT: GetPolicyVersion | GetPolicyVersion |
|
IoT: GetRegistrationCode | GetRegistrationCode | * |
IoT: GetTopicRule | GetTopicRule |
|
IoT: ListAttachedPolicies | ListAttachedPolicies |
oppure
|
IoT: ListAuthorizers | ListAuthorizers | Nessuno |
IoT: istCACertificates | L istCACertificates | * |
IoT: ListCertificates | ListCertificates | * |
iot: ListCertificatesBy CA | ListCertificatesByCA | * |
IoT: ListIndices | ListIndices | Nessuno |
IoT: ListJobExecutionsForJob | ListJobExecutionsForJob | Nessuno |
IoT: ListJobExecutionsForThing | ListJobExecutionsForThing | Nessuno |
IoT: ListJobs | ListJobs |
se il thingGroupName parametro è usato |
iot: ListJobTemplates | ListJobs | Nessuno |
IoT: ListOutgoingCertificates | ListOutgoingCertificates | * |
IoT: ListPolicies | ListPolicies | * |
IoT: ListPolicyPrincipals | ListPolicyPrincipals | * |
IoT: ListPolicyVersions | ListPolicyVersions |
|
IoT: ListPrincipalPolicies | ListPrincipalPolicies |
|
IoT: ListPrincipalThings | ListPrincipalThings |
|
IoT: ListRoleAliases | ListRoleAliases | Nessuno |
IoT: ListTargetsForPolicy | ListTargetsForPolicy |
|
IoT: ListThingGroups | ListThingGroups | Nessuno |
IoT: ListThingGroupsForThing | ListThingGroupsForThing |
|
IoT: ListThingPrincipals | ListThingPrincipals |
|
IoT: ListThingRegistrationTaskReports | ListThingRegistrationTaskReports | Nessuno |
IoT: ListThingRegistrationTasks | ListThingRegistrationTasks | Nessuno |
IoT: ListThingTypes | ListThingTypes | * |
IoT: ListThings | ListThings | * |
IoT: ListThingsInThingGroup | ListThingsInThingGroup |
|
IoT: ListTopicRules | ListTopicRules | * |
IoT: listv2 LoggingLevels | Elenco V2 LoggingLevels | Nessuno |
IoT: R egisterCACertificate | R egisterCACertificate | * |
IoT: RegisterCertificate | RegisterCertificate | * |
IoT: RegisterThing | RegisterThing | Nessuno |
IoT: RejectCertificateTransfer | RejectCertificateTransfer |
|
IoT: RemoveThingFromThingGroup | RemoveThingFromThingGroup |
|
IoT: ReplaceTopicRule | ReplaceTopicRule |
|
IoT: SearchIndex | SearchIndex |
|
IoT: SetDefaultAuthorizer | SetDefaultAuthorizer |
|
IoT: SetDefaultPolicyVersion | SetDefaultPolicyVersion |
|
IoT: SetLoggingOptions | SetLoggingOptions |
|
IoT: setV2 LoggingLevel | Impostare V2 LoggingLevel |
|
IoT: setV2 LoggingOptions | Impostare V2 LoggingOptions |
|
IoT: StartThingRegistrationTask | StartThingRegistrationTask | Nessuno |
IoT: StopThingRegistrationTask | StopThingRegistrationTask | Nessuno |
IoT: TestAuthorization | TestAuthorization |
|
IoT: TestInvokeAuthorizer | TestInvokeAuthorizer | Nessuno |
IoT: TransferCertificate | TransferCertificate |
|
IoT: UpdateAuthorizer | UpdateAuthorizer |
|
IoT: pdateCACertificate | U pdateCACertificate |
|
IoT: UpdateCertificate | UpdateCertificate |
|
IoT: UpdateDimension | UpdateDimension |
|
IoT: UpdateEventConfigurations | UpdateEventConfigurations | Nessuno |
IoT: UpdateIndexingConfiguration | UpdateIndexingConfiguration | Nessuno |
IoT: UpdateRoleAlias | UpdateRoleAlias |
|
IoT: UpdateSecurityProfile | UpdateSecurityProfile |
|
IoT: UpdateThing | UpdateThing |
|
IoT: UpdateThingGroup | UpdateThingGroup |
|
IoT: UpdateThingGroupsForThing | UpdateThingGroupsForThing |
|
Azioni politiche in AWS IoT usa il seguente prefisso prima dell'azione:iot:
. Ad esempio, per concedere a qualcuno l'autorizzazione a elencare tutti gli oggetti IoT registrati nel proprio Account AWS con ListThings
API, includi l'iot:ListThings
azione nella loro politica. Le istruzioni della policy devono includere un elemento Action
o NotAction
. AWS IoT definisce il proprio set di azioni che descrivono le attività che è possibile eseguire con questo servizio.
Per specificare più azioni in una sola istruzione, separa ciascuna di esse con una virgola come mostrato di seguito:
"Action": [ "ec2:action1", "ec2:action2"
È possibile specificare più azioni tramite caratteri jolly (*). Ad esempio, per specificare tutte le azioni che iniziano con la parola Describe
, includi la seguente azione:
"Action": "iot:Describe*"
Per visualizzare un elenco di AWS IoT azioni, vedi Azioni definite da AWS IoT nella Guida per l'utente di IAM.
Operazioni di Device Advisor
La tabella seguente elenca le azioni di IAM IoT Device Advisor, le associate AWS IoT Device Advisor API e la risorsa manipolata dall'azione.
Operazioni di policy | AWS IoT API | Risorse |
---|---|---|
iotdeviceadvisor: CreateSuiteDefinition | CreateSuiteDefinition |
Nessuno |
consulente per dispositivi IoT: DeleteSuiteDefinition | DeleteSuiteDefinition |
|
consulente per dispositivi IoT: GetSuiteDefinition | GetSuiteDefinition |
|
consulente per dispositivi IoT: GetSuiteRun | GetSuiteRun |
|
consulente per dispositivi IoT: GetSuiteRunReport | GetSuiteRunReport |
|
consulente per dispositivi IoT: ListSuiteDefinitions | ListSuiteDefinitions | Nessuno |
consulente per dispositivi IoT: ListSuiteRuns | ListSuiteRuns |
|
consulente per dispositivi IoT: ListTagsForResource | ListTagsForResource |
|
consulente per dispositivi IoT: StartSuiteRun | StartSuiteRun |
|
consulente per dispositivi IoT: TagResource | TagResource |
|
consulente per dispositivi IoT: UntagResource | UntagResource |
|
consulente per dispositivi IoT: UpdateSuiteDefinition | UpdateSuiteDefinition |
|
consulente per dispositivi IoT: StopSuiteRun | StopSuiteRun |
|
Azioni politiche in AWS IoT Device Advisor utilizza il seguente prefisso prima dell'azione:iotdeviceadvisor:
. Ad esempio, per concedere a qualcuno il permesso di elencare tutte le definizioni di suite registrate nel proprio Account AWS con ListSuiteDefinitions API, includi l'iotdeviceadvisor:ListSuiteDefinitions
azione nella loro politica.
Risorse
Gli amministratori possono utilizzare AWS JSONpolitiche per specificare chi ha accesso a cosa. Cioè, quale principale può eseguire operazioni su quali risorse, e in quali condizioni.
L'elemento Resource
JSON policy specifica l'oggetto o gli oggetti a cui si applica l'azione. Le istruzioni devono includere un elemento Resource
o un elemento NotResource
. Come best practice, specifica una risorsa utilizzando il relativo Amazon Resource Name (ARN). Puoi eseguire questa operazione per azioni che supportano un tipo di risorsa specifico, note come autorizzazioni a livello di risorsa.
Per le azioni che non supportano le autorizzazioni a livello di risorsa, ad esempio le operazioni di elenco, utilizza un carattere jolly (*) per indicare che l'istruzione si applica a tutte le risorse.
"Resource": "*"
AWS IoT risorse | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Operazioni di policy | AWS IoT API | Risorse | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: AcceptCertificateTransfer | AcceptCertificateTransfer |
NotaIl Account AWS ARNdeve essere specificato l'account a cui viene trasferito il certificato. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: AddThingToThingGroup | AddThingToThingGroup |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: AssociateTargetsWithJob | AssociateTargetsWithJob | Nessuno | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: AttachPolicy | AttachPolicy |
oppure
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: AttachPrincipalPolicy | AttachPrincipalPolicy |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: AttachThingPrincipal | AttachThingPrincipal |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: CancelCertificateTransfer | CancelCertificateTransfer |
NotaIl Account AWS ARNdeve essere specificato l'account a cui viene trasferito il certificato. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: CancelJob | CancelJob |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: CancelJobExecution | CancelJobExecution |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: ClearDefaultAuthorizer | ClearDefaultAuthorizer | Nessuno | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: CreateAuthorizer | CreateAuthorizer |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: CreateCertificateFromCsr | CreateCertificateFromCsr | * | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: CreateJob | CreateJob |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: CreateJobTemplate | CreateJobTemplate |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: CreateKeysAndCertificate | CreateKeysAndCertificate | * | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: CreatePolicy | CreatePolicy |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CreatePolicyVersion | IoT: CreatePolicyVersion |
NotaQuesto deve essere un AWS IoT politica, non una IAM politica. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: CreateRoleAlias | CreateRoleAlias |
(parametro:roleAlias)
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: CreateThing | CreateThing |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: CreateThingGroup | CreateThingGroup |
Per il gruppo in fase di creazione e per il gruppo padre, se usato |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: CreateThingType | CreateThingType |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: CreateTopicRule | CreateTopicRule |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: DeleteAuthorizer | DeleteAuthorizer |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: D eleteCACertificate | D eleteCACertificate |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: DeleteCertificate | DeleteCertificate |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: DeleteJob | DeleteJob |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: DeleteJobExecution | DeleteJobExecution |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: DeleteJobTemplate | DeleteJobTemplate |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: DeletePolicy | DeletePolicy |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: DeletePolicyVersion | DeletePolicyVersion |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: DeleteRegistrationCode | DeleteRegistrationCode | * | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: DeleteRoleAlias | DeleteRoleAlias |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: DeleteThing | DeleteThing |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: DeleteThingGroup | DeleteThingGroup |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: DeleteThingType | DeleteThingType |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: DeleteTopicRule | DeleteTopicRule |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: elimina V2 LoggingLevel | Elimina V2 LoggingLevel |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: DeprecateThingType | DeprecateThingType |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: DescribeAuthorizer | DescribeAuthorizer |
(parametro:authorizerName) nessuno |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: d escribeCACertificate | D escribeCACertificate |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: DescribeCertificate | DescribeCertificate |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: DescribeDefaultAuthorizer | DescribeDefaultAuthorizer | Nessuno | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: DescribeEndpoint | DescribeEndpoint | * | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: DescribeEventConfigurations | DescribeEventConfigurations | nessuno | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: DescribeIndex | DescribeIndex |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: DescribeJob | DescribeJob |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: DescribeJobExecution | DescribeJobExecution | Nessuno | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: DescribeJobTemplate | DescribeJobTemplate |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: DescribeRoleAlias | DescribeRoleAlias |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: DescribeThing | DescribeThing |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: DescribeThingGroup | DescribeThingGroup |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: DescribeThingRegistrationTask | DescribeThingRegistrationTask | Nessuno | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: DescribeThingType | DescribeThingType |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: DetachPolicy | DetachPolicy |
oppure
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: DetachPrincipalPolicy | DetachPrincipalPolicy |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: DetachThingPrincipal | DetachThingPrincipal |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: DisableTopicRule | DisableTopicRule |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: EnableTopicRule | EnableTopicRule |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: GetEffectivePolicies | GetEffectivePolicies |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: GetIndexingConfiguration | GetIndexingConfiguration | Nessuno | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: GetJobDocument | GetJobDocument |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: GetLoggingOptions | GetLoggingOptions | * | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: GetPolicy | GetPolicy |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: GetPolicyVersion | GetPolicyVersion |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: GetRegistrationCode | GetRegistrationCode | * | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: GetTopicRule | GetTopicRule |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: ListAttachedPolicies | ListAttachedPolicies |
oppure
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: ListAuthorizers | ListAuthorizers | Nessuno | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: istCACertificates | L istCACertificates | * | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: ListCertificates | ListCertificates | * | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
iot: ListCertificatesBy CA | ListCertificatesByCA | * | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: ListIndices | ListIndices | Nessuno | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: ListJobExecutionsForJob | ListJobExecutionsForJob | Nessuno | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: ListJobExecutionsForThing | ListJobExecutionsForThing | Nessuno | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: ListJobs | ListJobs |
se il thingGroupName parametro è usato |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
iot: ListJobTemplates | ListJobTemplates | Nessuno | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: ListOutgoingCertificates | ListOutgoingCertificates | * | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: ListPolicies | ListPolicies | * | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: ListPolicyPrincipals | ListPolicyPrincipals |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: ListPolicyVersions | ListPolicyVersions |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: ListPrincipalPolicies | ListPrincipalPolicies |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: ListPrincipalThings | ListPrincipalThings |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: ListRoleAliases | ListRoleAliases | Nessuno | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: ListTargetsForPolicy | ListTargetsForPolicy |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: ListThingGroups | ListThingGroups | Nessuno | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: ListThingGroupsForThing | ListThingGroupsForThing |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: ListThingPrincipals | ListThingPrincipals |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: ListThingRegistrationTaskReports | ListThingRegistrationTaskReports | Nessuno | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: ListThingRegistrationTasks | ListThingRegistrationTasks | Nessuno | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: ListThingTypes | ListThingTypes | * | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: ListThings | ListThings | * | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: ListThingsInThingGroup | ListThingsInThingGroup |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: ListTopicRules | ListTopicRules | * | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: listv2 LoggingLevels | Elenco V2 LoggingLevels | Nessuno | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: R egisterCACertificate | R egisterCACertificate | * | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: RegisterCertificate | RegisterCertificate | * | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: RegisterThing | RegisterThing | Nessuno | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: RejectCertificateTransfer | RejectCertificateTransfer |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: RemoveThingFromThingGroup | RemoveThingFromThingGroup |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: ReplaceTopicRule | ReplaceTopicRule |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: SearchIndex | SearchIndex |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: SetDefaultAuthorizer | SetDefaultAuthorizer |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: SetDefaultPolicyVersion | SetDefaultPolicyVersion |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: SetLoggingOptions | SetLoggingOptions | * | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: setV2 LoggingLevel | Impostare V2 LoggingLevel | * | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: setV2 LoggingOptions | Impostare V2 LoggingOptions | * | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: StartThingRegistrationTask | StartThingRegistrationTask | Nessuno | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: StopThingRegistrationTask | StopThingRegistrationTask | Nessuno | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: TestAuthorization | TestAuthorization |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: TestInvokeAuthorizer | TestInvokeAuthorizer | Nessuno | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: TransferCertificate | TransferCertificate |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: UpdateAuthorizer | UpdateAuthorizer |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: pdateCACertificate | U pdateCACertificate |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: UpdateCertificate | UpdateCertificate |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: UpdateEventConfigurations | UpdateEventConfigurations | Nessuno | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: UpdateIndexingConfiguration | UpdateIndexingConfiguration | Nessuno | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: UpdateRoleAlias | UpdateRoleAlias |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: UpdateThing | UpdateThing |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: UpdateThingGroup | UpdateThingGroup |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IoT: UpdateThingGroupsForThing | UpdateThingGroupsForThing |
|
Per ulteriori informazioni sul formato diARNs, consulta Amazon Resource Names (ARNs) e AWS Namespace dei servizi.
Medio AWS IoT le azioni, come quelle per la creazione di risorse, non possono essere eseguite su una risorsa specifica. In questi casi, è necessario utilizzare il carattere jolly (*).
"Resource": "*"
Per visualizzare un elenco di AWS IoT tipi di risorse e relativiARNs, vedi Risorse definite da AWS IoT nella Guida per l'utente di IAM. Per sapere con quali azioni è possibile specificare le caratteristiche ARN di ciascuna risorsa, vedere Azioni definite da AWS IoT.
Risorse di Device Advisor
Per definire restrizioni a livello di risorsa per AWS IoT IAMLe politiche di Device Advisor, utilizzate i seguenti ARN formati di risorse per le definizioni e le esecuzioni delle suite.
- ARNFormato delle risorse per la definizione della suite
-
arn:aws:iotdeviceadvisor:
region
:account-id
:suitedefinition/suite-definition-id
- ARNFormato delle risorse di esecuzione della suite
-
arn:aws:iotdeviceadvisor:
region
:account-id
:suiterun/suite-definition-id
/suite-run-id
Chiavi di condizione
Gli amministratori possono utilizzare AWS JSONpolitiche per specificare chi ha accesso a cosa. Cioè, quale principale può eseguire azioni su quali risorse, e in quali condizioni.
L'elemento Condition
(o blocco Condition
) consente di specificare le condizioni in cui un'istruzione è in vigore. L'elemento Condition
è facoltativo. Puoi compilare espressioni condizionali che utilizzano operatori di condizione, ad esempio uguale a o minore di, per soddisfare la condizione nella policy con i valori nella richiesta.
Se specificate più Condition
elementi in un'istruzione o più chiavi in un singolo Condition
elemento, AWS li valuta utilizzando un'AND
operazione logica. Se specificate più valori per una singola chiave di condizione, AWS valuta la condizione utilizzando un'OR
operazione logica. Tutte le condizioni devono essere soddisfatte prima che le autorizzazioni dell'istruzione vengano concesse.
Puoi anche utilizzare variabili segnaposto quando specifichi le condizioni. Ad esempio, è possibile concedere a un IAM utente l'autorizzazione ad accedere a una risorsa solo se è contrassegnata con il relativo nome IAM utente. Per ulteriori informazioni, consulta gli elementi IAM della politica: variabili e tag nella Guida IAM per l'utente.
AWS supporta chiavi di condizione globali e chiavi di condizione specifiche del servizio. Per vedere tutto AWS chiavi di condizione globali, vedi AWS chiavi di contesto della condizione globale nella Guida IAM per l'utente.
AWS IoT definisce il proprio set di chiavi di condizione e supporta anche l'utilizzo di alcune chiavi di condizione globali. Per vedere tutto AWS chiavi di condizione globali, vedi AWS Tasti contestuali della condizione globale nella Guida IAM per l'utente.
AWS IoT chiavi di condizione | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
AWS IoT tasti di condizione | Descrizione | Tipo | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:RequestTag/${ |
Una chiave di tag presente nella richiesta che l'utente effettua a AWS IoT. | Stringa | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:ResourceTag/${ |
Il componente chiave del tag di un tag allegato a un AWS IoT risorsa. | Stringa | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aws:TagKeys |
L'elenco di tutti i nomi delle chiavi di tag associati alla risorsa nella richiesta. | Stringa |
Per visualizzare un elenco di AWS IoT chiavi di condizione, vedi Condition Keys per AWS IoT nella Guida per l'utente di IAM. Per sapere con quali azioni e risorse puoi usare una chiave di condizione, vedi Azioni definite da AWS IoT.
Esempi
Per visualizzare esempi di AWS IoT politiche basate sull'identità, vedere. AWS IoT esempi di politiche basate sull'identità
AWS IoT politiche basate sulle risorse
Le politiche basate sulle risorse sono documenti JSON politici che specificano le azioni che un determinato committente può eseguire sul AWS IoT risorsa e a quali condizioni.
AWS IoT non supporta politiche basate IAM sulle risorse. Tuttavia, supporta AWS IoT politiche basate sulle risorse. Per ulteriori informazioni, consulta AWS IoT Core policies.
Autorizzazione basata su AWS IoT tags
Puoi allegare tag a AWS IoT risorse o invia tag in una richiesta a AWS IoT. Per controllare l'accesso in base ai tag, fornisci le informazioni sui tag nell'elemento condition di una policy utilizzando i tasti iot:ResourceTag/
key-name
aws:RequestTag/
, o key-name
aws:TagKeys
condition. Per ulteriori informazioni, consulta Utilizzo dei tag con policy IAM. Per ulteriori informazioni sull'etichettatura AWS IoT risorse, vediTaggare le tue risorse AWS IoT.
Per visualizzare una policy basata sulle identità di esempio per limitare l'accesso a una risorsa basata su tag su tale risorsa, consulta Visualizzazione AWS IoT risorse basate su tag.
AWS IoT IAMruoli
Un IAMruolo è un'entità all'interno del tuo Account AWS che dispone di autorizzazioni specifiche.
Utilizzo di credenziali temporanee con AWS IoT
Puoi utilizzare credenziali temporanee per accedere con la federazione, assumere un IAM ruolo o assumere un ruolo tra account. È possibile ottenere credenziali di sicurezza temporanee chiamando AWS STS APIoperazioni come AssumeRoleo GetFederationToken.
AWS IoT supporta l'utilizzo di credenziali temporanee.
Ruoli collegati ai servizi
I ruoli collegati ai servizi lo consentono AWS servizi per accedere alle risorse di altri servizi per completare un'azione per conto dell'utente. I ruoli collegati ai servizi vengono visualizzati nell'IAMaccount e sono di proprietà del servizio. Un IAM amministratore può visualizzare ma non modificare le autorizzazioni per i ruoli collegati al servizio.
AWS IoT non supporta ruoli collegati ai servizi.
Ruoli dei servizi
Questa caratteristica consente a un servizio di assumere un ruolo di servizio per conto dell'utente. Questo ruolo consente al servizio di accedere alle risorse in altri servizi per completare un'azione per conto dell'utente. I ruoli di servizio vengono visualizzati nell'IAMaccount e sono di proprietà dell'account. Ciò significa che un IAM amministratore può modificare le autorizzazioni per questo ruolo. Tuttavia, il farlo potrebbe pregiudicare la funzionalità del servizio.