AWS Fleet Hub for AWS IoT Device Management の マネージドポリシー - Fleet Hub for AWS IoT Device Management
AWSIoTFleetHubFederationAccessポリシーの更新

AWS は AWS IoT Device Management 2025 年 10 月 18 日に Fleet Hub 機能を終了し、新規顧客の受け入れは終了しています。既存の AWS IoT Device Management Fleet Hub のお客様は、2025 年 10 月 17 日まで Fleet Hub を使用できます。詳細については、「Fleet Hub サービス終了のよくある質問」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Fleet Hub for AWS IoT Device Management の マネージドポリシー

ユーザー、グループ、ロールにアクセス許可を追加するには、自分でポリシーを記述するよりも AWS 管理ポリシーを使用する方が簡単です。チームに必要な権限のみを提供する IAM カスタマーマネージドポリシーを作成するには時間と専門知識が必要です。すぐに開始するには、 AWS マネージドポリシーを使用できます。これらのポリシーは一般的なユースケースを対象としており、 AWS アカウントで利用できます。 AWS 管理ポリシーの詳細については、「IAM ユーザーガイド」の「 AWS 管理ポリシー」を参照してください。

AWS サービスは、 AWS 管理ポリシーを維持および更新します。 AWS 管理ポリシーのアクセス許可は変更できません。サービスでは新しい機能を利用できるようにするために、 AWS マネージドポリシーに権限が追加されることがあります。この種類の更新はポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。新しい機能が立ち上げられた場合や、新しいオペレーションが使用可能になった場合に、各サービスが AWS マネージドポリシーを更新する可能性が最も高くなります。サービスは AWS 管理ポリシーからアクセス許可を削除しないため、ポリシーの更新によって既存のアクセス許可が破損することはありません。

さらに、 は、複数のサービスにまたがる職務機能の管理ポリシー AWS をサポートします。例えば、ReadOnlyAccess AWS マネージドポリシーは、すべての AWS サービスとリソースへの読み取り専用アクセスを提供します。サービスが新機能を起動すると、 は新しいオペレーションとリソースに読み取り専用アクセス許可 AWS を追加します。ジョブ機能ポリシーのリストと説明については、IAM ユーザーガイドジョブ機能のAWS 管理ポリシーを参照してください。

AWS マネージドポリシー: AWSIoTFleetHubFederationAccess

AWSIoTFleetHubFederationAccess ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、Fleet Hub for AWS IoT Device Management フェデレーティッドユーザーに、 AWS IoT および Fleet Hub ウェブアプリケーションから他の AWS のサービスでアクションを実行するために必要なアクセス許可を付与します。

Fleet Hub ウェブアプリケーションへのユーザーの追加の詳細については、Fleet Hub アプリケーションにユーザーをい追加する を参照してください。

このポリシーを AWS コンソールで表示します。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • iot - AWS IoT デバイスデータを取得し、フリートレベルのアクションを実行します。

  • iotfleethub - Fleet Hub アプリケーションのメタデータの取得。

  • cloudwatch - CloudWatch アラームとメトリクスデータの取得。また、Fleet Hub アラームの範囲内にあるアクションの作成と削除を許可します。

  • sns - 作成、読み取り、削除、サブスクライブ、サブスクライブの解除のオペレーションの実行。これらのオペレーションの範囲は、Fleet Hub SNS トピックに限定されます。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:DescribeIndex",
                "iot:DescribeThingGroup",
                "iot:GetBucketsAggregation",
                "iot:GetCardinality",
                "iot:GetIndexingConfiguration",
                "iot:GetPercentiles",
                "iot:GetStatistics",
                "iot:SearchIndex",
                "iot:CreateFleetMetric",
                "iot:ListFleetMetrics",
                "iot:DeleteFleetMetric",
                "iot:DescribeFleetMetric",
                "iot:UpdateFleetMetric",
                "iot:DescribeCustomMetric",
                "iot:ListCustomMetrics",
                "iot:ListDimensions",
                "iot:ListMetricValues",
                "iot:ListThingGroups",
                "iot:ListThingsInThingGroup",
                "iot:ListJobTemplates",
                "iot:DescribeJobTemplate",
                "iot:ListJobs",
                "iot:CreateJob",
                "iot:CancelJob",
                "iot:DescribeJob",
                "iot:ListJobExecutionsForJob",
                "iot:ListJobExecutionsForThing",
                "iot:DescribeJobExecution",
                "iot:ListSecurityProfiles",
                "iot:DescribeSecurityProfile",
                "iot:ListActiveViolations",
                "iot:GetThingShadow",
                "iot:ListNamedShadowsForThing",
                "iot:CancelJobExecution",
                "iot:DescribeEndpoint",
                "iotfleethub:DescribeApplication",
                "cloudwatch:DescribeAlarms",
                "cloudwatch:GetMetricData",
                "cloudwatch:ListMetrics",
                "sns:ListTopics"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "sns:CreateTopic",
                "sns:DeleteTopic",
                "sns:ListSubscriptionsByTopic",
                "sns:Subscribe",
                "sns:Unsubscribe"
            ],
            "Resource": "arn:aws:sns:*:*:iotfleethub*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricAlarm",
                "cloudwatch:DeleteAlarms",
                "cloudwatch:DescribeAlarmHistory"
            ],
            "Resource": "arn:aws:cloudwatch:*:*:iotfleethub*"
        }
    ]
}

Fleet Hub の AWS マネージドポリシーの更新

Fleet Hub の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。詳細については、Fleet Hub の「ドキュメント履歴」ページを参照してください。

変更 説明 日付

AWSIoTFleetHubFederationAccess - 既存のポリシーを更新します

Fleet Hub に、アプリユーザーが Fleet Hub アプリで AWS IoT Device Defender のメトリクスデータを取得できるようにする新しいアクセス許可が追加されました。

 2022 年 4 月 4 日

AWSIoTFleetHubFederationAccess - 既存のポリシーを更新します

Fleet Hub に、アプリケーションユーザーがインデックス作成のために追加のデータソースを取得できるようにする新しいアクセス許可が追加されました。また、アプリユーザーがアプリ内で AWS IoT ジョブの実行をキャンセルできるようにするアクセス許可も追加されます。

 2021 年 11 月 15 日

AWSIoTFleetHubFederationAccess - 既存のポリシーを更新します

Fleet Hub に、アプリユーザーが Thing Group データを取得し、 AWS IoT ジョブに対して CRUD オペレーションを実行するための新しいアクセス許可が追加されました。

 2021 年 5 月 24 日

AWSIoTFleetHubFederationAccess - 既存のポリシーを更新します

Fleet Hub から、サポートされていない Fleet Hub ダッシュボード API のアクセス許可が削除されました。

 2021 年 4 月 12 日

AWSIoTFleetHubFederationAccess – 新しいポリシー

Fleet Hub は、Fleet Hub アプリケーションユーザーがデバイスデータを取得して AWS IoT アクションを実行するために必要なアクセス許可を付与する新しいポリシーを追加しました。

 2021 年 4 月 12 日

Fleet Hub は変更の追跡を開始しました

Fleet Hub が AWS マネージドポリシーの変更の追跡を開始しました。

 2021 年 4 月 12 日