AWS IoT Wireless のアクション、リソース、および条件キー
AWS IoT Wireless (サービスプレフィックス: iotwireless) では、IAM 許可ポリシーで使用できるように、次のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
リファレンス:
-
このサービスを設定する方法について説明します。
-
このサービスで使用可能な API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。
AWS IoT Wireless によって定義されたアクション
IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateAwsAccountWithPartnerAccount | パートナーアカウントを AWS アカウント にリンクする許可を付与 | 書き込み | |||
| AssociateMulticastGroupWithFuotaTask | マルチキャストグループを FuotaTask に関連付けるためのアクセス許可を付与 | 書き込み | |||
| AssociateWirelessDeviceWithFuotaTask | ワイヤレスデバイスを FuotaTask に関連付けるためのアクセス許可を付与 | 書き込み | |||
| AssociateWirelessDeviceWithMulticastGroup | WirelessDevice MulticastGroup を関連付けるためのアクセス許可を付与 | 書き込み | |||
| AssociateWirelessDeviceWithThing | ワイヤレスデバイスを、指定された WirelessDeviceID 用の AWS IoT モノに関連付ける許可を付与 | 書き込み |
iot:DescribeThing |
||
| AssociateWirelessGatewayWithCertificate | WirelessGateway を IoT Core Identity 証明書に関連付けるアクセス許可を付与 | 書き込み | |||
| AssociateWirelessGatewayWithThing | ワイヤレスゲートウェイを、指定された WirelessGatewayID 用の AWS IoT モノに関連付ける許可を付与 | 書き込み |
iot:DescribeThing |
||
| CancelMulticastGroupSession | MulticastGroup セッションをキャンセルするアクセス許可を付与 | 書き込み | |||
| CreateDestination | 送信先のリソースを作成する許可を付与 | 書き込み | |||
| CreateDeviceProfile | DeviceProfile リソースを作成する許可を付与 | 書き込み | |||
| CreateFuotaTask | ホストリソースを作成する許可を付与 | 書き込み | |||
| CreateMulticastGroup | MulticastGroup リソースを作成するアクセス許可を付与 | 書き込み | |||
| CreateNetworkAnalyzerConfiguration | NetworkAnalyzerConfiguration リソースを作成する許可を付与 | 書き込み | |||
| CreateServiceProfile | ServiceProfile リソースを作成する許可を付与。 | 書き込み | |||
| CreateWirelessDevice | 指定された送信先で WirelessDevice リソースを作成する許可を付与 | 書き込み | |||
| CreateWirelessGateway | WirelessGateway リソースを作成する許可を付与 | 書き込み | |||
| CreateWirelessGatewayTask | 指定された WirelessGateway のタスクを作成する許可を付与 | 書き込み | |||
| CreateWirelessGatewayTaskDefinition | WirelessGateway タスク定義を作成する許可を付与 | 書き込み | |||
| DeleteDestination | 送信先を削除する許可を付与 | 書き込み | |||
| DeleteDeviceProfile | DeviceProfile を削除する許可を付与 | 書き込み | |||
| DeleteFuotaTask | FuoTask を削除するアクセス許可を付与 | 書き込み | |||
| DeleteMulticastGroup | MultiCastGroup を削除するアクセス許可を付与 | 書き込み | |||
| DeleteNetworkAnalyzerConfiguration | NetworkAnalyzerConfiguration を削除する許可を付与 | 書き込み | |||
| DeleteQueuedMessages | QueuedMessages を削除する許可を付与 | 書き込み | |||
| DeleteServiceProfile | ServiceProfile を削除する許可を付与 | 書き込み | |||
| DeleteWirelessDevice | WirelessDevice を削除する許可を付与 | 書き込み | |||
| DeleteWirelessDeviceImportTask | ワイヤレスデバイスのインポートタスクを削除するための許可を付与します | 書き込み | |||
| DeleteWirelessGateway | WirelessGateway を削除する許可を付与。 | 書き込み | |||
| DeleteWirelessGatewayTask | 指定された WirelessGateway のタスクを削除する許可を付与 | 書き込み | |||
| DeleteWirelessGatewayTaskDefinition | WirelessGateway タスク定義を削除する許可を付与 | 書き込み | |||
| DeregisterWirelessDevice | ワイヤレスデバイスの登録を解除する許可を付与 | 書き込み | |||
| DisassociateAwsAccountFromPartnerAccount | AWS アカウント のパートナーアカウントとの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateMulticastGroupFromFuotaTask | FuotaTask から MulticastGroup の関連付けを解除するためのアクセス許可を付与 | 書き込み | |||
| DisassociateWirelessDeviceFromFuotaTask | IoT Thing からワイヤレスデバイスの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateWirelessDeviceFromMulticastGroup | IoT Thing からワイヤレスデバイスの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateWirelessDeviceFromThing | AWS IoT モノからワイヤレスデバイスの関連付けを解除する許可を付与 | 書き込み |
iot:DescribeThing |
||
| DisassociateWirelessGatewayFromCertificate | IoT Core Identity 証明書から WirelessGateway の関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateWirelessGatewayFromThing | IoT Core Thing から WirelessGateway の関連付けを解除する許可を付与 | 書き込み |
iot:DescribeThing |
||
| GetDestination | 送信先を取得する許可を付与 | 読み取り | |||
| GetDeviceProfile | DeviceProfile を取得する許可を付与 | 読み取り | |||
| GetEventConfigurationByResourceTypes | リソースタイプ別にイベント設定を取得する許可を付与 | 読み取り | |||
| GetFuotaTask | FuoTask を取得するアクセス許可を付与 | 読み取り | |||
| GetLogLevelsByResourceTypes | リソースタイプ別にログレベルを取得する許可を付与 | 読み取り | |||
| GetMetricConfiguration | メトリクス設定を取得する許可を付与する | 読み取り | |||
| GetMetrics | メトリクスを取得する許可を付与する | 読み取り | |||
| GetMulticastGroup | MultiCastGroup を取得するアクセス許可を付与 | 読み取り | |||
| GetMulticastGroupSession | MulticastGroup セッションを取得するアクセス許可を付与 | 読み取り | |||
| GetNetworkAnalyzerConfiguration | NetworkAnalyzer 設定を取得するアクセス許可を付与 | 読み取り | |||
| GetPartnerAccount | 関連付けられた PartnerAccount を取得する許可を付与 | 読み取り | |||
| GetPosition | 特定リソースのポジションを取得する許可の付与 | 読み取り | |||
| GetPositionConfiguration | 特定リソースのポジション設定を取得する許可の付与 | 読み取り | |||
| GetPositionEstimate | 推測位置を取得する許可を付与 | 読み取り | |||
| GetResourceEventConfiguration | 識別子のイベント設定を取得するアクセス許可を付与 | 読み取り | |||
| GetResourceLogLevel | リソースログレベルを取得する許可を付与 | 読み取り | |||
| GetResourcePosition | 特定リソースのポジションを取得する許可の付与 | 読み取り | |||
| GetServiceEndpoint | CUPS プロトコル接続または LoRaWAN Network Server (LNS) プロトコル接続用のカスタマーアカウント固有のエンドポイントを取得し、必要に応じて PEM 形式のサーバー信頼証明書を取得する許可を付与 | 読み取り | |||
| GetServiceProfile | ServiceProfile を取得する許可を付与 | 読み取り | |||
| GetWirelessDevice | WirelessDevice を取得する許可を付与 | 読み取り | |||
| GetWirelessDeviceImportTask | ワイヤレスデバイスのインポートタスクを取得するための許可を付与します | 読み取り | |||
| GetWirelessDeviceStatistics | 指定された WirelessDevice の統計情報を取得する許可を付与 | 読み取り | |||
| GetWirelessGateway | WirelessGateway を取得する許可を付与 | 読み取り | |||
| GetWirelessGatewayCertificate | WirelessGateway に関連付けられた IoT Core Identity 証明書 ID を取得する許可を付与 | 読み取り | |||
| GetWirelessGatewayFirmwareInformation | WirelessGateway の Current ファームウェアバージョンおよびその他の情報の取得する許可を付与 | 読み取り | |||
| GetWirelessGatewayStatistics | 指定された WirelessGateway の統計情報を取得する許可を付与 | 読み取り | |||
| GetWirelessGatewayTask | 指定された WirelessGateway のタスクを取得するためのアクセス許可を付与 | 読み取り | |||
| GetWirelessGatewayTaskDefinition | 指定された WirelessGateway タスク定義を取得するためのアクセス許可を付与 | 読み取り | |||
| ListDestinations | AWS アカウント に基づいて、利用可能な Destinations の情報を一覧表示する許可を付与 | 読み取り | |||
| ListDeviceProfiles | AWS アカウント に基づいて、利用可能な DeviceProfiles の情報を一覧表示する許可を付与 | 読み取り | |||
| ListDevicesForWirelessDeviceImportTask | AWS アカウント に基づいて、ワイヤレスデバイスのインポートタスク別にデバイスの情報を一覧表示するための許可を付与します | 読み取り | |||
| ListEventConfigurations | AWS アカウント に基づいて、利用可能なイベント設定の情報を一覧表示する許可を付与 | 読み取り | |||
| ListFuotaTasks | AWS アカウント に基づいて、利用可能な FuotaTasks の情報を一覧表示する許可を付与 | 読み取り | |||
| ListMulticastGroups | AWS アカウント に基づいて、利用可能な MulticastGroups の情報を一覧表示する許可を付与 | 読み取り | |||
| ListMulticastGroupsByFuotaTask | AWS アカウント に基づいて、FuotaTask によって利用可能な MulticastGroup の情報を一覧表示するアクセス許可を付与 | 読み取り | |||
| ListNetworkAnalyzerConfigurations | AWS アカウント に基づいて、利用可能な NetworkAnalyzerConfiguration の情報を一覧表示する許可を付与 | 読み取り | |||
| ListPartnerAccounts | 利用可能なパートナーアカウントを一覧表示する許可を付与 | 読み取り | |||
| ListPositionConfigurations | AWS アカウント に基づいた利用可能なポジション設定の情報を一覧表示する許可の付与 | 読み取り | |||
| ListQueuedMessages | QueuedMessages を一覧表示する許可を付与 | 読み取り | |||
| ListServiceProfiles | AWS アカウント に基づいて、利用可能な ServiceProfile の情報を一覧表示する許可を付与 | 読み取り | |||
| ListTagsForResource | 指定されたリソースのすべてのタグを一覧表示する許可を付与 | 読み取り | |||
| ListWirelessDeviceImportTasks | AWS アカウント に基づいて、ワイヤレスデバイスのインポートタスクに関する情報を一覧表示するための許可を付与します | 読み取り | |||
| ListWirelessDevices | AWS アカウント に基づいて、利用可能な WirelessDevice の情報を一覧表示する許可を付与 | 読み取り | |||
| ListWirelessGatewayTaskDefinitions | AWS アカウント に基づいて、利用可能な WirelessGateway タスク定義の情報を一覧表示する許可を付与 | 読み取り | |||
| ListWirelessGateways | AWS アカウント に基づいて、利用可能な WirelessGateway の情報を一覧表示する許可を付与 | 読み取り | |||
| PutPositionConfiguration | 特定リソースのポジション設定を指定する許可の付与 | 書き込み | |||
| PutResourceLogLevel | リソースログレベルを配置する許可を付与 | 書き込み | |||
| ResetAllResourceLogLevels | すべてのリソースログレベルをリセットする許可を付与 | 書き込み | |||
| ResetResourceLogLevel | リソースログレベルをリセットする許可を付与 | 書き込み | |||
| SendDataToMulticastGroup | MulticastGroup にデータを送信するアクセス許可を付与 | 書き込み | |||
| SendDataToWirelessDevice | 復号化されたアプリケーションデータフレームをターゲットデバイスに送信する許可を付与 | 書き込み | |||
| StartBulkAssociateWirelessDeviceWithMulticastGroup | ワイヤレスデバイスをマルチキャストグループに関連付けるためのアクセス許可を付与 | 書き込み | |||
| StartBulkDisassociateWirelessDeviceFromMulticastGroup | ワイヤレスデバイスを MulticastGroup から一括で関連付け解除する権限を付与 | 書き込み | |||
| StartFuotaTask | FuoTask を開始するアクセス許可を付与 | 書き込み | |||
| StartMulticastGroupSession | MulticastGroup セッションを開始するアクセス許可を付与 | 書き込み | |||
| StartNetworkAnalyzerStream | NetworkAnalyzer ストリームを開始するアクセス許可を付与 | 書き込み | |||
| StartSingleWirelessDeviceImportTask | 単一のワイヤレスデバイスのインポートタスクを開始するための許可を付与します | 書き込み | |||
| StartWirelessDeviceImportTask | ワイヤレスデバイスのインポートタスクを開始するための許可を付与します | 書き込み | |||
| TagResource | 指定されたリソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| TestWirelessDevice | プロビジョンドデバイスをシミュレートして、「Hello」のペイロードのアップリンクデータを送信する許可を付与 | 書き込み | |||
| UntagResource | 指定されたタグをリソースから削除する許可を付与 | タグ付け | |||
| UpdateDestination | 送信先のリソースを更新する許可を付与 | 書き込み | |||
| UpdateEventConfigurationByResourceTypes | リソースタイプ別にイベント設定を更新する許可を付与 | 書き込み | |||
| UpdateFuotaTask | FuoTask を更新するアクセス許可を付与 | 書き込み | |||
| UpdateLogLevelsByResourceTypes | リソースタイプ別にログレベルを更新する許可を付与 | 書き込み | |||
| UpdateMetricConfiguration | メトリクス設定を更新する許可を付与する | 書き込み | |||
| UpdateMulticastGroup | MultiCastGroup を更新するアクセス許可を付与 | 書き込み | |||
| UpdateNetworkAnalyzerConfiguration | NetworkAnalyzer 設定を更新するアクセス許可を付与 | 書き込み | |||
| UpdatePartnerAccount | パートナーアカウントを更新する許可を付与 | 書き込み | |||
| UpdatePosition | 特定リソースのポジションを更新する許可の付与 | 書き込み | |||
| UpdateResourceEventConfiguration | 識別子のイベント設定を更新するアクセス許可を付与 | 書き込み | |||
| UpdateResourcePosition | 特定リソースのポジションを更新する許可の付与 | 書き込み | |||
| UpdateWirelessDevice | WirelessDevice リソースを更新する許可を付与。 | 書き込み | |||
| UpdateWirelessDeviceImportTask | ワイヤレスデバイスのインポートタスクを更新するための許可を付与します | 書き込み | |||
| UpdateWirelessGateway | WirelessGateway リソースを更新する許可を付与 | 書き込み |
AWS IoT Wireless によって定義されたリソースタイプ
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
| リソースタイプ | ARN | 条件キー |
|---|---|---|
| WirelessDevice |
arn:${Partition}:iotwireless:${Region}:${Account}:WirelessDevice/${WirelessDeviceId}
|
|
| WirelessGateway |
arn:${Partition}:iotwireless:${Region}:${Account}:WirelessGateway/${WirelessGatewayId}
|
|
| DeviceProfile |
arn:${Partition}:iotwireless:${Region}:${Account}:DeviceProfile/${DeviceProfileId}
|
|
| ServiceProfile |
arn:${Partition}:iotwireless:${Region}:${Account}:ServiceProfile/${ServiceProfileId}
|
|
| Destination |
arn:${Partition}:iotwireless:${Region}:${Account}:Destination/${DestinationName}
|
|
| SidewalkAccount |
arn:${Partition}:iotwireless:${Region}:${Account}:SidewalkAccount/${SidewalkAccountId}
|
|
| WirelessGatewayTaskDefinition |
arn:${Partition}:iotwireless:${Region}:${Account}:WirelessGatewayTaskDefinition/${WirelessGatewayTaskDefinitionId}
|
|
| FuotaTask |
arn:${Partition}:iotwireless:${Region}:${Account}:FuotaTask/${FuotaTaskId}
|
|
| MulticastGroup |
arn:${Partition}:iotwireless:${Region}:${Account}:MulticastGroup/${MulticastGroupId}
|
|
| NetworkAnalyzerConfiguration |
arn:${Partition}:iotwireless:${Region}:${Account}:NetworkAnalyzerConfiguration/${NetworkAnalyzerConfigurationName}
|
|
| thing |
arn:${Partition}:iot:${Region}:${Account}:thing/${ThingName}
|
|
| cert |
arn:${Partition}:iot:${Region}:${Account}:cert/${Certificate}
|
|
| ImportTask |
arn:${Partition}:iotwireless:${Region}:${Account}:ImportTask/${ImportTaskId}
|
AWS IoT Wireless の条件キー
AWS IoT Wireless では、IAM ポリシーの Condition 要素で使用できる次の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。
すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。
| 条件キー | 説明 | タイプ |
|---|---|---|
| aws:RequestTag/${TagKey} | ユーザーが IoT Wireless に対して行うリクエストに含まれるタグキーによってアクセスをフィルタリング | 文字列 |
| aws:ResourceTag/${TagKey} | IoT Wireless リソースにアタッチされているタグのタグキーコンポーネントによってアクセスをフィルタリング | 文字列 |
| aws:TagKeys | リクエスト内のリソースに関連付けられているすべてのタグキー名のリストによりアクセスををフィルタリングします | ArrayOfString |
