翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
例: AWS IoT Events ディテクターモデルへの安全なアクセス
この例では、 で特定のディテクターモデルへのアクセスを安全に許可するIAMポリシーを作成する方法を示しています AWS IoT Events。このポリシーは、指定された AWS アカウントと AWS IoT Events サービスのみがロールを引き受けることができるように条件を使用して、セキュリティレイヤーを追加します。この例では、ロールは という名前のディテクターモデルにのみアクセスできます。WindTurbine01
.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "iotevents.amazonaws.com" ] }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "
account_id
" }, "ArnEquals": { "aws:SourceArn": "arn:aws:iotevents:region
:account_id
:detectorModel/WindTurbine01
" } } } ] }