1 つの AWS IoT Events 入力にアクセスする - AWS IoT Events

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

1 つの AWS IoT Events 入力にアクセスする

AWS IoT Events 入力へのきめ細かなアクセスコントロールは、マルチユーザーまたはマルチチーム環境でセキュリティを維持する上で重要です。このセクションでは、他のユーザーへのアクセスを制限しながら、特定の AWS IoT Events 入力へのアクセスを許可するIAMポリシーを作成する方法を示します。

この例では、 AWS IoT Events 入力の 1 つ AWS アカウント へのアクセスをユーザーに許可できますexampleInput。入力の追加、更新、削除をユーザーに許可することもできます。

このポリシーは、iotevents:ListInputsiotevents:DescribeInputiotevents:CreateInputiotevents:DeleteInputiotevents:UpdateInput アクセス許可をユーザーに付与します。コンソールを使用してユーザーにアクセス許可を付与し、テストする Amazon Simple Storage Service (Amazon S3) のチュートリアル例については、「ユーザーポリシー を使用したバケットへのアクセスの制御」を参照してください。

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Sid":"ListInputsInConsole",
         "Effect":"Allow",
         "Action":[
            "iotevents:ListInputs"
         ],
         "Resource":"arn:aws:iotevents:::*"
      },
      {
         "Sid":"ViewSpecificInputInfo",
         "Effect":"Allow",
         "Action":[
            "iotevents:DescribeInput"
         ],
         "Resource":"arn:aws:iotevents:::exampleInput"
      },
      {
         "Sid":"ManageInputs",
         "Effect":"Allow",
         "Action":[
            "iotevents:CreateInput",
            "iotevents:DeleteInput",
            "iotevents:DescribeInput",
            "iotevents:ListInputs",
            "iotevents:UpdateInput"
         ],
         "Resource":"arn:aws:iotevents:::exampleInput/*"
      }
   ]
}