一括オペレーションの前提条件 - AWS IoT SiteWise
IAM アクセス許可

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

一括オペレーションの前提条件

このセクションでは、 AWS のサービス とローカルマシンの間でリソースを交換するための AWS Identity and Access Management (IAM) アクセス許可など、一括操作の前提条件について説明します。一括オペレーションを開始する前に、次の前提条件を満たしていることを確認してください。

IAM アクセス許可

一括操作を実行するには、Amazon S3 AWS IoT SiteWiseとローカルマシン間の AWS リソースの交換を許可するアクセス許可を持つ AWS Identity and Access Management (IAM) ポリシーを作成する必要があります。 Amazon S3 IAM ポリシーの作成の詳細については、「ポリシーの作成IAM」を参照してください。

一括操作を実行するには、次のポリシーが必要です。

このポリシーは、一括オペレーションに必要な AWS IoT SiteWise APIアクションへのアクセスを許可します。

{
    "Sid": "SiteWiseApiAccess",
    "Effect": "Allow",
    "Action": [
        "iotsitewise:CreateAsset",
        "iotsitewise:CreateAssetModel",
        "iotsitewise:UpdateAsset",
        "iotsitewise:UpdateAssetModel",
        "iotsitewise:UpdateAssetProperty",
        "iotsitewise:ListAssets",
        "iotsitewise:ListAssetModels",
        "iotsitewise:ListAssetProperties",
        "iotsitewise:ListAssetModelProperties",
        "iotsitewise:ListAssociatedAssets",
        "iotsitewise:DescribeAsset",
        "iotsitewise:DescribeAssetModel",
        "iotsitewise:DescribeAssetProperty",
        "iotsitewise:AssociateAssets",
        "iotsitewise:DisassociateAssets",
        "iotsitewise:AssociateTimeSeriesToAssetProperty",
        "iotsitewise:DisassociateTimeSeriesFromAssetProperty",
        "iotsitewise:BatchPutAssetPropertyValue",
        "iotsitewise:BatchGetAssetPropertyValue",
        "iotsitewise:TagResource",
        "iotsitewise:UntagResource",
        "iotsitewise:ListTagsForResource",
        "iotsitewise:CreateAssetModelCompositeModel",
        "iotsitewise:UpdateAssetModelCompositeModel",
        "iotsitewise:DescribeAssetModelCompositeModel",
        "iotsitewise:DeleteAssetModelCompositeModel",
        "iotsitewise:ListAssetModelCompositeModels",
        "iotsitewise:ListCompositionRelationships",
        "iotsitewise:DescribeAssetCompositeModel"
    ],
    "Resource": "*"
}

このポリシーは、 AWS IoT TwinMaker API一括オペレーションの操作に使用するオペレーションへのアクセスを許可します。

{
    "Sid": "MetadataTransferJobApiAccess",
    "Effect": "Allow",
    "Action": [
        "iottwinmaker:CreateMetadataTransferJob",
        "iottwinmaker:CancelMetadataTransferJob",
        "iottwinmaker:GetMetadataTransferJob",
        "iottwinmaker:ListMetadataTransferJobs"
    ],
    "Resource": "*"
}

このポリシーは、一括オペレーションのメタデータを転送するための Amazon S3 バケットへのアクセスを提供します。

For a specific Amazon S3 bucket

一括オペレーションメタデータの操作に特定のバケットを使用する場合、このポリシーはそのバケットへのアクセスを提供します。

{
    "Effect": "Allow",
    "Action": [
        "s3:PutObject",
        "s3:GetObject",
        "s3:GetBucketLocation",
        "s3:ListBucket",
        "s3:AbortMultipartUpload",
        "s3:ListBucketMultipartUploads",
        "s3:ListMultipartUploadParts"
    ],
    "Resource": [
        "arn:aws:s3:::bucket name",
        "arn:aws:s3:::bucket name/*"
    ]
}
To allow any Amazon S3 bucket

さまざまなバケットを使用して一括オペレーションメタデータを操作する場合、このポリシーは任意のバケットへのアクセスを提供します。

{
    "Effect": "Allow",
    "Action": [
        "s3:PutObject",
        "s3:GetObject",
        "s3:GetBucketLocation",
        "s3:ListBucket",
        "s3:AbortMultipartUpload",
        "s3:ListBucketMultipartUploads",
        "s3:ListMultipartUploadParts"
    ],
    "Resource": "*"
}

インポートおよびエクスポートオペレーションのトラブルシューティングについては、「」を参照してください一括インポートとエクスポートのトラブルシューティング