Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Operazioni, risorse e chiavi di condizione per AWS IoT Wireless
AWS IoT Wireless (prefisso del servizio:iotwireless) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle IAM politiche di autorizzazione.
Riferimenti:
-
Scopri come configurare questo servizio.
-
Visualizza un elenco delle APIoperazioni disponibili per questo servizio.
-
Scopri come proteggere questo servizio e le sue risorse utilizzando le politiche di IAM autorizzazione.
Argomenti
Operazioni definite da AWS IoT Wireless
È possibile specificare le seguenti azioni nell'Actionelemento di una dichiarazione IAM politica. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando si utilizza un'azione in una politica, in genere si consente o si nega l'accesso all'APIoperazione o al CLI comando con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, è possibile specificarne uno ARN di quel tipo in un'istruzione con tale azione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'Resourceelemento di una IAM policy, è necessario includere uno schema ARN o per ogni tipo di risorsa richiesto. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.
Nota
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.
| Azioni | Descrizione | Livello di accesso | Tipi di risorsa (*obbligatorio) | Chiavi di condizione | Operazioni dipendenti |
|---|---|---|---|---|---|
| AssociateAwsAccountWithPartnerAccount | Concede l'autorizzazione a collegare gli account partner con Account AWS | Scrittura | |||
| AssociateMulticastGroupWithFuotaTask | Concede il permesso di associarli a MulticastGroup FuotaTask | Scrittura | |||
| AssociateWirelessDeviceWithFuotaTask | Concede l'autorizzazione ad associare il dispositivo wireless a FuotaTask | Scrittura | |||
| AssociateWirelessDeviceWithMulticastGroup | Concede l'autorizzazione ad associare il WirelessDevice MulticastGroup | Scrittura | |||
| AssociateWirelessDeviceWithThing | Concede l'autorizzazione ad associare il dispositivo wireless a un oggetto AWS IoT per un determinato periodo wirelessDeviceId | Scrittura |
iot:DescribeThing |
||
| AssociateWirelessGatewayWithCertificate | Concede l'autorizzazione ad WirelessGateway associare un certificato IoT Core Identity | Scrittura | |||
| AssociateWirelessGatewayWithThing | Concede l'autorizzazione ad associare il gateway wireless all'oggetto AWS IoT per un determinato periodo wirelessGatewayId | Scrittura |
iot:DescribeThing |
||
| CancelMulticastGroupSession | Concede il permesso di annullare la sessione MulticastGroup | Scrittura | |||
| CreateDestination | Concede l'autorizzazione per creare una risorsa di destinazione | Scrittura | |||
| CreateDeviceProfile | Concede l'autorizzazione a creare una risorsa DeviceProfile | Scrittura | |||
| CreateFuotaTask | Concede l'autorizzazione a creare una risorsa FuotaTask | Scrittura | |||
| CreateMulticastGroup | Concede l'autorizzazione a creare una risorsa MulticastGroup | Scrittura | |||
| CreateNetworkAnalyzerConfiguration | Concede l'autorizzazione a creare una risorsa NetworkAnalyzerConfiguration | Scrittura | |||
| CreateServiceProfile | Concede l'autorizzazione a creare una risorsa ServiceProfile | Scrittura | |||
| CreateWirelessDevice | Concede il permesso di creare una WirelessDevice risorsa con una determinata destinazione | Scrittura | |||
| CreateWirelessGateway | Concede il permesso di creare una risorsa WirelessGateway | Scrittura | |||
| CreateWirelessGatewayTask | Concede l'autorizzazione a creare un'attività per una determinata attività WirelessGateway | Scrittura | |||
| CreateWirelessGatewayTaskDefinition | Concede l'autorizzazione a creare una definizione di attività WirelessGateway | Scrittura | |||
| DeleteDestination | Concede l'autorizzazione per eliminare una destinazione | Scrittura | |||
| DeleteDeviceProfile | Concede il permesso di eliminare un DeviceProfile | Scrittura | |||
| DeleteFuotaTask | Concede il permesso di eliminare il FuotaTask | Scrittura | |||
| DeleteMulticastGroup | Concede il permesso di eliminare il MulticastGroup | Scrittura | |||
| DeleteNetworkAnalyzerConfiguration | Concede il permesso di eliminare il NetworkAnalyzerConfiguration | Scrittura | |||
| DeleteQueuedMessages | Concede l'autorizzazione all'eliminazione QueuedMessages | Scrittura | |||
| DeleteServiceProfile | Concede il permesso di eliminare un ServiceProfile | Scrittura | |||
| DeleteWirelessDevice | Concede il permesso di eliminare un WirelessDevice | Scrittura | |||
| DeleteWirelessDeviceImportTask | Concede l'autorizzazione per eliminare l'attività di importazione del dispositivo wireless | Scrittura | |||
| DeleteWirelessGateway | Concede il permesso di eliminare un WirelessGateway | Scrittura | |||
| DeleteWirelessGatewayTask | Concede l'autorizzazione a eliminare un'attività per una determinata operazione WirelessGateway | Scrittura | |||
| DeleteWirelessGatewayTaskDefinition | Concede l'autorizzazione a eliminare una definizione di attività WirelessGateway | Scrittura | |||
| DeregisterWirelessDevice | Concede l'autorizzazione per annullare la registrazione di un dispositivo wireless | Scrittura | |||
| DisassociateAwsAccountFromPartnerAccount | Concede l'autorizzazione a dissociarsi Account AWS da un account partner | Scrittura | |||
| DisassociateMulticastGroupFromFuotaTask | Concede l'autorizzazione a dissociare il file da MulticastGroup FuotaTask | Scrittura | |||
| DisassociateWirelessDeviceFromFuotaTask | Concede l'autorizzazione a dissociare il dispositivo wireless da FuotaTask | Scrittura | |||
| DisassociateWirelessDeviceFromMulticastGroup | Concede l'autorizzazione a dissociare il dispositivo wireless da MulticastGroup | Scrittura | |||
| DisassociateWirelessDeviceFromThing | Concede l'autorizzazione a dissociare un dispositivo wireless da un dispositivo IoT AWS | Scrittura |
iot:DescribeThing |
||
| DisassociateWirelessGatewayFromCertificate | Concede l'autorizzazione a dissociare un certificato IoT Core WirelessGateway Identity da un certificato IoT | Scrittura | |||
| DisassociateWirelessGatewayFromThing | Concede il permesso di dissociare un elemento WirelessGateway da un oggetto IoT Core | Scrittura |
iot:DescribeThing |
||
| GetDestination | Concede l'autorizzazione per ottenere la destinazione | Lettura | |||
| GetDeviceProfile | Concede il permesso di ottenere il DeviceProfile | Lettura | |||
| GetEventConfigurationByResourceTypes | Concede l'autorizzazione per ottenere le configurazioni degli eventi in base ai tipi di risorse | Lettura | |||
| GetFuotaTask | Concede il permesso di ottenere il FuotaTask | Lettura | |||
| GetLogLevelsByResourceTypes | Concede l'autorizzazione per ottenere livelli di log in base ai tipi di risorse | Lettura | |||
| GetMetricConfiguration | Concede il permesso di ottenere la configurazione metrica | Lettura | |||
| GetMetrics | Concede l'autorizzazione a ottenere le metriche | Lettura | |||
| GetMulticastGroup | Concede il permesso di ottenere il MulticastGroup | Lettura | |||
| GetMulticastGroupSession | Concede il permesso di accedere alla sessione MulticastGroup | Lettura | |||
| GetNetworkAnalyzerConfiguration | Concede il permesso di ottenere il NetworkAnalyzerConfiguration | Lettura | |||
| GetPartnerAccount | Concede il permesso di ottenere il file associato PartnerAccount | Lettura | |||
| GetPosition | Concede l'autorizzazione per ottenere la posizione per una determinata risorsa | Lettura | |||
| GetPositionConfiguration | Concede l'autorizzazione per ottenere la configurazione della posizione per una determinata risorsa | Lettura | |||
| GetPositionEstimate | Concede l'autorizzazione per ottenere la stima di una posizione | Lettura | |||
| GetResourceEventConfiguration | Concede l'autorizzazione per ottenere una configurazione di evento per un identificatore | Lettura | |||
| GetResourceLogLevel | Concede l'autorizzazione per ottenere il livello di log delle risorse | Lettura | |||
| GetResourcePosition | Concede l'autorizzazione per ottenere la posizione per una determinata risorsa | Lettura | |||
| GetServiceEndpoint | Concede l'autorizzazione a recuperare l'endpoint specifico dell'account del cliente per la connessione al protocollo o la connessione al CUPS protocollo LoRa WAN Network Server (LNS) e, facoltativamente, il certificato di attendibilità del server in formato PEM | Lettura | |||
| GetServiceProfile | Concede il permesso di ottenere il ServiceProfile | Lettura | |||
| GetWirelessDevice | Concede il permesso di ottenere il WirelessDevice | Lettura | |||
| GetWirelessDeviceImportTask | Concede l'autorizzazione per visualizzare l'attività di importazione del dispositivo wireless | Lettura | |||
| GetWirelessDeviceStatistics | Concede il permesso di ottenere informazioni statistiche per un determinato periodo WirelessDevice | Lettura | |||
| GetWirelessGateway | Concede il permesso di ottenere il WirelessGateway | Lettura | |||
| GetWirelessGatewayCertificate | Concede l'autorizzazione a ottenere l'ID del certificato IoT Core Identity associato a WirelessGateway | Lettura | |||
| GetWirelessGatewayFirmwareInformation | Concede l'autorizzazione a ottenere la versione corrente del firmware e altre informazioni per WirelessGateway | Lettura | |||
| GetWirelessGatewayStatistics | Concede il permesso di ottenere informazioni statistiche per un determinato periodo WirelessGateway | Lettura | |||
| GetWirelessGatewayTask | Concede il permesso di eseguire l'attività per una determinata operazione WirelessGateway | Lettura | |||
| GetWirelessGatewayTaskDefinition | Concede il permesso di ottenere la definizione dell'attività specificata WirelessGateway | Lettura | |||
| ListDestinations | Concede il permesso di elencare le informazioni sulle destinazioni disponibili in base a Account AWS | Lettura | |||
| ListDeviceProfiles | Concede l'autorizzazione a elencare le informazioni disponibili in DeviceProfiles base a Account AWS | Lettura | |||
| ListDevicesForWirelessDeviceImportTask | Concede l'autorizzazione a elencare le informazioni sui dispositivi tramite l'attività di importazione dei dispositivi wireless basata su Account AWS | Lettura | |||
| ListEventConfigurations | Concede l'autorizzazione a elencare le informazioni sulle configurazioni degli eventi disponibili in base a Account AWS | Lettura | |||
| ListFuotaTasks | Concede l'autorizzazione a elencare le informazioni disponibili FuotaTasks in base a Account AWS | Lettura | |||
| ListMulticastGroups | Concede l'autorizzazione a elencare le informazioni disponibili in MulticastGroups base a Account AWS | Lettura | |||
| ListMulticastGroupsByFuotaTask | Concede l'autorizzazione a elencare le informazioni disponibili in MulticastGroups FuotaTask base a Account AWS | Lettura | |||
| ListNetworkAnalyzerConfigurations | Concede l'autorizzazione a elencare le informazioni disponibili in NetworkAnalyzerConfigurations base a Account AWS | Lettura | |||
| ListPartnerAccounts | Concede l'autorizzazione per elencare gli account partner disponibili | Lettura | |||
| ListPositionConfigurations | Concede l'autorizzazione a elencare le informazioni sulle configurazioni di posizione disponibili in base a Account AWS | Lettura | |||
| ListQueuedMessages | Concede l'autorizzazione per elencare i messaggi in coda | Lettura | |||
| ListServiceProfiles | Concede l'autorizzazione a elencare le informazioni disponibili ServiceProfiles in base a Account AWS | Lettura | |||
| ListTagsForResource | Concede l'autorizzazione per elencare tutti i tag per una determinata risorsa | Lettura | |||
| ListWirelessDeviceImportTasks | Concede l'autorizzazione a elencare le informazioni sulle attività di importazione dei dispositivi wireless in base a Account AWS | Lettura | |||
| ListWirelessDevices | Concede l'autorizzazione a elencare le informazioni disponibili in WirelessDevices base a Account AWS | Lettura | |||
| ListWirelessGatewayTaskDefinitions | Concede l'autorizzazione a elencare le informazioni sulle definizioni delle WirelessGateway attività disponibili in base a Account AWS | Lettura | |||
| ListWirelessGateways | Concede l'autorizzazione a elencare le informazioni disponibili in WirelessGateways base a Account AWS | Lettura | |||
| PutPositionConfiguration | Concede l'autorizzazione per inserire la configurazione della posizione per una determinata risorsa | Scrittura | |||
| PutResourceLogLevel | Concede l'autorizzazione per inserire il livello di log delle risorse | Write | |||
| ResetAllResourceLogLevels | Concede l'autorizzazione per ripristinare tutti i livelli di log delle risorse | Write | |||
| ResetResourceLogLevel | Concede l'autorizzazione per ripristinare il livello di log delle risorse | Scrittura | |||
| SendDataToMulticastGroup | Concede l'autorizzazione a inviare dati a MulticastGroup | Scrittura | |||
| SendDataToWirelessDevice | Concede l'autorizzazione per inviare il frame di dati dell'applicazione decrittografato al dispositivo di destinazione | Scrittura | |||
| StartBulkAssociateWirelessDeviceWithMulticastGroup | Concede il permesso di associarli a WirelessDevices MulticastGroup | Scrittura | |||
| StartBulkDisassociateWirelessDeviceFromMulticastGroup | Concede il permesso di dissociare in blocco il file da WirelessDevices MulticastGroup | Scrittura | |||
| StartFuotaTask | Concede il permesso di avviare FuotaTask | Scrittura | |||
| StartMulticastGroupSession | Concede il permesso di iniziare la sessione MulticastGroup | Scrittura | |||
| StartNetworkAnalyzerStream | Concede l'autorizzazione per avviare lo streaming NetworkAnalyzer | Scrittura | |||
| StartSingleWirelessDeviceImportTask | Concede l'autorizzazione per avviare la singola attività di importazione del dispositivo wireless | Scrittura | |||
| StartWirelessDeviceImportTask | Concede l'autorizzazione per avviare l'attività di importazione del dispositivo wireless | Scrittura | |||
| TagResource | Concede l'autorizzazione per applicare un tag a una determinata risorsa | Applicazione di tag | |||
| TestWirelessDevice | Concede l'autorizzazione per simulare un dispositivo con provisioning per inviare i dati di uplink con payload 'Hello' | Write | |||
| UntagResource | Concede l'autorizzazione per rimuovere i tag specificati dalla risorsa | Applicazione di tag | |||
| UpdateDestination | Concede l'autorizzazione per aggiornare una risorsa di destinazione | Scrittura | |||
| UpdateEventConfigurationByResourceTypes | Concede l'autorizzazione per aggiornare le configurazioni degli eventi in base ai tipi di risorse | Scrittura | |||
| UpdateFuotaTask | Concede il permesso di aggiornare il FuotaTask | Scrittura | |||
| UpdateLogLevelsByResourceTypes | Concede l'autorizzazione ad aggiornare i livelli di log per tipi di risorse | Scrittura | |||
| UpdateMetricConfiguration | Concede l'autorizzazione ad aggiornare la configurazione delle metriche | Scrittura | |||
| UpdateMulticastGroup | Concede il permesso di aggiornare il MulticastGroup | Scrittura | |||
| UpdateNetworkAnalyzerConfiguration | Concede l'autorizzazione ad aggiornare il NetworkAnalyzerConfiguration | Scrittura | |||
| UpdatePartnerAccount | Concede l'autorizzazione per aggiornare un account partner | Scrittura | |||
| UpdatePosition | Concede l'autorizzazione per aggiornare la posizione per una determinata risorsa | Scrittura | |||
| UpdateResourceEventConfiguration | Concede l'autorizzazione per aggiornare una configurazione di evento per un identificatore | Scrittura | |||
| UpdateResourcePosition | Concede l'autorizzazione per aggiornare la posizione per una determinata risorsa | Scrittura | |||
| UpdateWirelessDevice | Concede l'autorizzazione ad aggiornare una risorsa WirelessDevice | Scrittura | |||
| UpdateWirelessDeviceImportTask | Concede l'autorizzazione per aggiornare un'attività di importazione del dispositivo wireless | Scrittura | |||
| UpdateWirelessGateway | Concede l'autorizzazione ad aggiornare una risorsa WirelessGateway | Scrittura |
Tipi di risorsa definiti da AWS IoT Wireless
I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'Resourceelemento delle dichiarazioni sulla politica di IAM autorizzazione. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.
| Tipi di risorsa | ARN | Chiavi di condizione |
|---|---|---|
| WirelessDevice |
arn:${Partition}:iotwireless:${Region}:${Account}:WirelessDevice/${WirelessDeviceId}
|
|
| WirelessGateway |
arn:${Partition}:iotwireless:${Region}:${Account}:WirelessGateway/${WirelessGatewayId}
|
|
| DeviceProfile |
arn:${Partition}:iotwireless:${Region}:${Account}:DeviceProfile/${DeviceProfileId}
|
|
| ServiceProfile |
arn:${Partition}:iotwireless:${Region}:${Account}:ServiceProfile/${ServiceProfileId}
|
|
| Destination |
arn:${Partition}:iotwireless:${Region}:${Account}:Destination/${DestinationName}
|
|
| SidewalkAccount |
arn:${Partition}:iotwireless:${Region}:${Account}:SidewalkAccount/${SidewalkAccountId}
|
|
| WirelessGatewayTaskDefinition |
arn:${Partition}:iotwireless:${Region}:${Account}:WirelessGatewayTaskDefinition/${WirelessGatewayTaskDefinitionId}
|
|
| FuotaTask |
arn:${Partition}:iotwireless:${Region}:${Account}:FuotaTask/${FuotaTaskId}
|
|
| MulticastGroup |
arn:${Partition}:iotwireless:${Region}:${Account}:MulticastGroup/${MulticastGroupId}
|
|
| NetworkAnalyzerConfiguration |
arn:${Partition}:iotwireless:${Region}:${Account}:NetworkAnalyzerConfiguration/${NetworkAnalyzerConfigurationName}
|
|
| thing |
arn:${Partition}:iot:${Region}:${Account}:thing/${ThingName}
|
|
| cert |
arn:${Partition}:iot:${Region}:${Account}:cert/${Certificate}
|
|
| ImportTask |
arn:${Partition}:iotwireless:${Region}:${Account}:ImportTask/${ImportTaskId}
|
Chiavi di condizione per AWS IoT Wireless
AWS IoT Wireless definisce le seguenti chiavi di condizione che possono essere utilizzate nell'Conditionelemento di una IAM policy. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.
Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.
| Chiavi di condizione | Descrizione | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra l'accesso tramite una chiave di tag che è presente nella richiesta effettuata dall'utente a IoT Wireless | Stringa |
| aws:ResourceTag/${TagKey} | Filtra l'accesso tramite la componente chiave di tag di un tag associato a una risorsa IoT Wireless | Stringa |
| aws:TagKeys | Filtra l'accesso in base all'elenco di tutti i nomi delle chiavi di tag associati alla risorsa nella richiesta | ArrayOfString |
