AWS IoT 필요한 액세스 권한 부여

IAM역할을 사용하여 각 규칙이 액세스할 수 있는 AWS 리소스를 제어할 수 있습니다. 규칙을 생성하기 전에 규칙이 필요한 AWS 리소스에서 작업을 수행하도록 허용하는 정책이 포함된 IAM 역할을 만들어야 합니다. AWS IoT 규칙을 실행할 때 이 역할을 맡습니다.

AWS IoT 콘솔에서 규칙 작업을 생성하는 경우 루트 자산을 선택하여 선택한 자산 계층 구조에 액세스할 수 있는 역할을 생성할 수 있습니다. 규칙의 역할을 수동으로 정의하는 방법에 관한 자세한 내용은 AWS IoT 개발자 가이드의 필수 액세스 권한 부여 AWS IoT 및 역할 권한 전달을 참조하십시오.

AWS IoT SiteWise 규칙 조치의 경우 규칙이 데이터를 보내는 자산 속성에 iotsitewise:BatchPutAssetPropertyValue 대한 액세스를 허용하는 역할을 정의해야 합니다. 보안을 강화하기 위해 Condition 속성에 AWS IoT SiteWise 자산 계층 경로를 지정할 수 있습니다.

다음 예제 신뢰 정책은 특정 자산 및 해당 자산의 하위 자산에 대한 액세스를 허용합니다.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iotsitewise:BatchPutAssetPropertyValue",
      "Resource": "*",
      "Condition": {
        "StringLike": {
          "iotsitewise:assetHierarchyPath": [
            "/root node asset ID",
            "/root node asset ID/*"
          ]
        }
      }
    }
  ]
}

Condition정책에서 삭제하여 모든 자산에 대한 액세스를 허용하십시오. 다음 예제 신뢰 정책은 현재 리전의 모든 자산에 대한 액세스를 허용합니다.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iotsitewise:BatchPutAssetPropertyValue",
      "Resource": "*"
    }
  ]
}

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

사용 규칙 AWS IoT Core

규칙 작업 구성