기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS IoT Events 경보에 대한 권한 설정
AWS IoT Events 알람 모델을 사용하여 AWS IoT SiteWise 자산 자산을 모니터링할 때는 다음 IAM 권한이 있어야 합니다.
-
데이터를 AWS IoT Events 전송할 수 있는 AWS IoT Events 서비스 역할 AWS IoT SiteWise. 자세한 내용은 AWS IoT Events 개발자 안내서에서 AWS IoT Events의 자격 증명 및 액세스 관리를 참조하세요.
-
다음과 같은 AWS IoT SiteWise 작업 권한이 있어야 합니다
iotsitewise:UpdateAssetModelPropertyRouting
.iotsitewise:DescribeAssetModel
및. 이러한 AWS IoT SiteWise 권한을 통해 자산 속성 값을 AWS IoT Events 알람 모델에 보낼 수 있습니다.
자세한 내용은 IAM사용 설명서의 리소스 기반 정책을 참조하십시오.
필요한 작업 권한
관리자는 AWS JSON 정책을 사용하여 누가 무엇에 액세스할 수 있는지 지정할 수 있습니다. 즉, 어떤 보안 주체가 어떤 리소스와 어떤 조건에서 작업을 수행할 수 있는지를 지정할 수 있습니다. 정책 Action
요소는 JSON 정책에서 액세스를 허용하거나 거부하는 데 사용할 수 있는 작업을 설명합니다.
AWS IoT Events 경보 모델을 정의하기 전에 자산 속성 값을 경보 모델로 전송할 수 AWS IoT SiteWise 있는 다음 권한을 부여해야 합니다.
-
iotsitewise:DescribeAssetModel
— 자산 속성이 AWS IoT Events 존재하는지 확인할 수 있습니다. -
iotsitewise:UpdateAssetModelPropertyRouting
— 데이터를 전송할 수 AWS IoT SiteWise 있는 구독을 자동으로 생성할 수 AWS IoT SiteWise 있습니다. AWS IoT Events
AWS IoT SiteWise 지원되는 작업에 대한 자세한 내용은 서비스 권한 부여 AWS IoT SiteWise참조에 정의된 작업을 참조하십시오.
예 권한 정책 예 1
다음 정책은 자산 속성 값을 모든 AWS IoT Events 경보 모델에 AWS IoT SiteWise 전송할 수 있도록 허용합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iotevents:CreateAlarmModel", "iotevents:UpdateAlarmModel" ], "Resource": "arn:aws:iotevents:us-east-1:123456789012:alarmModel/*" }, { "Effect": "Allow", "Action": [ "iotsitewise:DescribeAssetModel", "iotsitewise:UpdateAssetModelPropertyRouting" ], "Resource": "arn:aws:iotsitewise:us-east-1:123456789012:asset-model/*" } ] }
예 권한 정책 예 2
다음 정책은 지정된 자산 속성의 값을 지정된 AWS IoT Events 경보 모델로 AWS IoT SiteWise 보낼 수 있도록 허용합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iotevents:CreateAlarmModel", "iotevents:UpdateAlarmModel" ], "Resource": "arn:aws:iotevents:us-east-1:123456789012:alarmModel/*" }, { "Effect": "Allow", "Action": [ "iotsitewise:DescribeAssetModel" ], "Resource": "arn:aws:iotsitewise:us-east-1:123456789012:asset-model/*" }, { "Effect": "Allow", "Action": [ "iotsitewise:UpdateAssetModelPropertyRouting" ], "Resource": [ "arn:aws:iotsitewise:us-east-1:123456789012:asset-model/12345678-90ab-cdef-1234-567890abcdef" ], "Condition": { "StringLike": { "iotsitewise:propertyId": "abcdef12-3456-7890-abcd-ef1234567890", "iotevents:alarmModelArn": "arn:aws:iotevents:us-east-1:123456789012:alarmModel/MyAlarmModel" } } } ] }
(선택 사항) ListInputRoutings 권한
자산 모델을 업데이트하거나 삭제할 때 의 AWS IoT Events 알람 모델이 이 자산 모델과 관련된 자산 속성을 모니터링하고 있는지 확인할 AWS IoT SiteWise 수 있습니다. 이렇게 하면 AWS IoT Events 경보에서 현재 사용 중인 자산 속성을 삭제할 수 없습니다. 에서 AWS IoT SiteWise이 기능을 활성화하려면 iotevents:ListInputRoutings
권한이 있어야 합니다. 이 권한을 사용하면 AWS IoT SiteWise 에서 지원하는 ListInputRoutingsAPI작업을 호출할 수 AWS IoT Events있습니다.
참고
ListInputRoutings
권한을 추가하는 것이 좋습니다.
예 권한 정책 예
다음 정책을 통해 자산 모델을 업데이트 및 삭제하고 in을 사용할 수 ListInputRoutings
API AWS IoT SiteWise있습니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iotsitewise:UpdateAssetModel", "iotsitewise:DeleteAssetModel", "iotevents:ListInputRoutings" ], "Resource": "arn:aws:iotsitewise:us-east-1:123456789012:asset-model/*" } ] }
SiteWise 모니터에 필요한 권한
SiteWise 모니터 포털의 알람 기능을 사용하려면 SiteWise 모니터 서비스 역할을 다음 정책으로 업데이트해야 합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iotsitewise:DescribePortal", "iotsitewise:CreateProject", "iotsitewise:DescribeProject", "iotsitewise:UpdateProject", "iotsitewise:DeleteProject", "iotsitewise:ListProjects", "iotsitewise:BatchAssociateProjectAssets", "iotsitewise:BatchDisassociateProjectAssets", "iotsitewise:ListProjectAssets", "iotsitewise:CreateDashboard", "iotsitewise:DescribeDashboard", "iotsitewise:UpdateDashboard", "iotsitewise:DeleteDashboard", "iotsitewise:ListDashboards", "iotsitewise:CreateAccessPolicy", "iotsitewise:DescribeAccessPolicy", "iotsitewise:UpdateAccessPolicy", "iotsitewise:DeleteAccessPolicy", "iotsitewise:ListAccessPolicies", "iotsitewise:DescribeAsset", "iotsitewise:ListAssets", "iotsitewise:ListAssociatedAssets", "iotsitewise:DescribeAssetProperty", "iotsitewise:GetAssetPropertyValue", "iotsitewise:GetAssetPropertyValueHistory", "iotsitewise:GetAssetPropertyAggregates", "iotsitewise:BatchPutAssetPropertyValue", "iotsitewise:ListAssetRelationships", "iotsitewise:DescribeAssetModel", "iotsitewise:ListAssetModels", "iotsitewise:UpdateAssetModel", "iotsitewise:UpdateAssetModelPropertyRouting", "sso-directory:DescribeUsers", "sso-directory:DescribeUser", "iotevents:DescribeAlarmModel", "iotevents:ListTagsForResource" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iotevents:BatchAcknowledgeAlarm", "iotevents:BatchSnoozeAlarm", "iotevents:BatchEnableAlarm", "iotevents:BatchDisableAlarm" ], "Resource": "*", "Condition": { "Null": { "iotevents:keyValue": "false" } } }, { "Effect": "Allow", "Action": [ "iotevents:CreateAlarmModel", "iotevents:TagResource" ], "Resource": "*", "Condition": { "Null": { "aws:RequestTag/iotsitewisemonitor": "false" } } }, { "Effect": "Allow", "Action": [ "iotevents:UpdateAlarmModel", "iotevents:DeleteAlarmModel" ], "Resource": "*", "Condition": { "Null": { "aws:ResourceTag/iotsitewisemonitor": "false" } } }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": [ "iotevents.amazonaws.com" ] } } } ] }