必要なアクセス権を付与 AWS IoT する - AWS IoT SiteWise

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

必要なアクセス権を付与 AWS IoT する

IAM ロールを使用して、各ルールがアクセスできる AWS リソースを制御します。ルールを作成する前に、必要な AWS リソースに対してアクションを実行することをルールに許可するポリシーを持つ IAM ロールを作成する必要があります。 は、ルールの実行時にこのロール AWS IoT を引き受けます。

AWS IoT コンソールでルールアクションを作成する場合は、ルートアセットを選択して、選択したアセット階層にアクセスできるロールを作成できます。ルールのロールを手動で定義する方法の詳細については、「 AWS IoT デベロッパーガイド」の「必要なアクセス許可 AWS IoT の付与」および「ロールのアクセス許可を渡す」を参照してください。

AWS IoT SiteWise ルールアクションでは、ルールがデータを送信するアセットプロパティiotsitewise:BatchPutAssetPropertyValueへのアクセスを許可するロールを定義する必要があります。セキュリティを向上させるために、 Conditionプロパティで AWS IoT SiteWise アセット階層パスを指定できます。

次の信頼ポリシーの例では、特定のアセットとその子へのアクセスを許可します。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iotsitewise:BatchPutAssetPropertyValue",
      "Resource": "*",
      "Condition": {
        "StringLike": {
          "iotsitewise:assetHierarchyPath": [
            "/root node asset ID",
            "/root node asset ID/*"
          ]
        }
      }
    }
  ]
}

ポリシーから Condition を削除すると、すべてのアセットへのアクセスを許可できます。次の信頼ポリシーの例では、現在のリージョン内のすべてのアセットへのアクセスを許可します。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iotsitewise:BatchPutAssetPropertyValue",
      "Resource": "*"
    }
  ]
}