AWS の マネージドポリシー AWS IoT SiteWise - AWS IoT SiteWise
AWSIoTSiteWiseReadOnlyAccessAWSServiceRoleForIoTSiteWiseポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS の マネージドポリシー AWS IoT SiteWise

自分でポリシーを記述するのではなく、 AWS 管理ポリシーを使用して、ユーザー、グループ、ロールにアクセス許可を追加するのを簡素化します。チームに対して正確なアクセス許可を付与するIAMカスタマー管理ポリシーを作成するには、時間と専門知識が必要です。セットアップを高速化するには、一般的なユースケースに AWS マネージドポリシーを使用することを検討してください。で AWS マネージドポリシーを検索します AWS アカウント。管理ポリシーの詳細については、 AWS 「 ユーザーガイド」の「 AWS 管理ポリシーIAM」を参照してください。

AWS サービスは、 AWS マネージドポリシーの更新と保守を行います。つまり、これらのポリシーのアクセス許可を変更することはできません。場合によっては、新機能に対応するためのアクセス許可を追加し、ポリシーがアタッチされているすべての ID に影響を与える AWS IoT SiteWise ことがあります。このような更新は、新しいサービスや機能の導入に共通しています。ただし、アクセス許可は削除されず、セットアップはそのまま維持されます。

さらに、 は、複数の サービスにまたがる職務機能の マネージドポリシー AWS をサポートします。例えば、 ReadOnlyAccess AWS 管理ポリシーは、すべての AWS サービスとリソースへの読み取り専用アクセスを提供します。サービスが新機能を起動すると、 は新しいオペレーションとリソースの読み取り専用アクセス許可 AWS を追加します。職務機能ポリシーの説明を含むリストについては、「 ユーザーガイドAWS 」の「職務機能用の マネージドポリシーIAM」を参照してください。

AWS 管理ポリシー: AWSIoTSiteWiseReadOnlyAccess

AWSIoTSiteWiseReadOnlyAccess AWS 管理ポリシーを使用して、 への読み取り専用アクセスを許可します AWS IoT SiteWise。

IAM ID にAWSIoTSiteWiseReadOnlyAccessポリシーをアタッチできます。

サービスレベルのアクセス許可

このポリシーは、 への読み取り専用アクセスを提供します AWS IoT SiteWise。このポリシーには、他のサービス権限は含まれていません。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iotsitewise:Describe*",
                "iotsitewise:List*",
                "iotsitewise:BatchGet*",
                "iotsitewise:Get*"
            ],
            "Resource": "*"
        }
    ]
}

AWS マネージドポリシー: AWSServiceRoleForIoTSiteWise

AWSServiceRoleForIoTSiteWise ロールは、次のアクセス許可で AWSServiceRoleForIoTSiteWise ポリシーを使用します。このポリシー:

  • AWS IoT SiteWise が SiteWise Edge ゲートウェイ ( で実行される) をデプロイできるようにしますAWS IoT Greengrass

  • ログ記録の実行を AWS IoT SiteWise に許可します。

  • AWS IoT SiteWise が AWS IoT TwinMaker データベースに対してメタデータ検索クエリを実行できるようにします。

単一のユーザーアカウント AWS IoT SiteWise で を使用している場合、AWSServiceRoleForIoTSiteWiseロールはIAMアカウントにAWSServiceRoleForIoTSiteWiseポリシーを作成し、 AWSServiceRoleForIoTSiteWiseのサービスにリンクされたロール AWS IoT SiteWiseにアタッチします。


{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "AllowSiteWiseReadGreenGrass",
			"Effect": "Allow",
			"Action": [
				"greengrass:GetAssociatedRole",
				"greengrass:GetCoreDefinition",
				"greengrass:GetCoreDefinitionVersion",
				"greengrass:GetGroup",
				"greengrass:GetGroupVersion"
			],
			"Resource": "*"
		},
		{
			"Sid": "AllowSiteWiseAccessLogGroup",
			"Effect": "Allow",
			"Action": [
				"logs:CreateLogGroup",
				"logs:DescribeLogGroups"
			],
			"Resource": "arn:aws:logs:*:*:log-group:/aws/iotsitewise*"
		},
		{
			"Sid": "AllowSiteWiseAccessLog",
			"Effect": "Allow",
			"Action": [
				"logs:CreateLogStream",
				"logs:DescribeLogStreams",
				"logs:PutLogEvents"
			],
			"Resource": "arn:aws:logs:*:*:log-group:/aws/iotsitewise*:log-stream:*"
		},
		{
			"Sid": "AllowSiteWiseAccessSiteWiseManagedWorkspaceInTwinMaker",
			"Effect": "Allow",
			"Action": [
				"iottwinmaker:GetWorkspace",
				"iottwinmaker:ExecuteQuery"
			],
			"Resource": "arn:aws:iottwinmaker:*:*:workspace/*",
			"Condition": {
				"ForAnyValue:StringEquals": {
					"iottwinmaker:linkedServices": [
						"IOTSITEWISE"
					]
				}
			}
		}
	]
}

AWS IoT SiteWiseAWS 管理ポリシーの更新

このサービスが変更の追跡を開始した時点から AWS IoT SiteWise、 の AWS マネージドポリシーの更新に関する詳細を表示できます。このページの変更に関する自動アラートを受け取るには、 AWS IoT SiteWise ドキュメント履歴ページのRSSフィードにサブスクライブします。

変更 説明 日付

AWSServiceRoleForIoTSiteWise - 既存ポリシーへの更新

AWS IoT SiteWise は、データベースに対して AWS IoT TwinMaker メタデータ検索クエリを実行できるようになりました。

 2023 年 11 月 6 日

AWSIoTSiteWiseReadOnlyAccess – 既存ポリシーへの更新

AWS IoT SiteWise に新しいポリシープレフィックス が追加されました。これによりBatchGet*、バッチ読み取りオペレーションを実行できます。

 2022 年 9 月 16 日

AWSIoTSiteWiseReadOnlyAccess – 新しいポリシー

AWS IoT SiteWise は、 への読み取り専用アクセスを許可する新しいポリシーを追加しました AWS IoT SiteWise。

 2021 年 11 月 24 日

AWS IoT SiteWise が変更の追跡を開始しました

AWS IoT SiteWise が AWS マネージドポリシーの変更の追跡を開始しました。

 2021 年 11 月 24 日