기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 에 대한 관리형 정책 AWS IoT
사용자, 그룹 및 역할에 권한을 추가하려면 직접 정책을 작성하는 것보다 AWS 관리형 정책을 사용하는 것이 더 쉽습니다. 팀에 필요한 권한만 제공하는 IAM 고객 관리형 정책을 생성하는 데는 시간과 전문성이 필요합니다. 빠르게 시작하려면 AWS 관리형 정책을 사용할 수 있습니다. 이 정책은 일반적인 사용 사례를 다루며 사용자의 AWS 계정에서 사용할 수 있습니다. AWS 관리형 정책에 대한 자세한 내용은 IAM 사용 설명서의 AWS 관리형 정책을 참조하세요.
AWS 서비스는 AWS 관리형 정책을 유지 관리하고 업데이트합니다. AWS 관리형 정책의 권한은 변경할 수 없습니다. 서비스에서 때때로 추가 권한을 AWS 관리형 정책에 추가하여 새로운 기능을 지원합니다. 이 유형의 업데이트는 정책이 연결된 모든 ID(사용자, 그룹 및 역할)에 적용됩니다. 서비스는 새로운 기능이 시작되거나 새 작업을 사용할 수 있을 때 AWS 관리형 정책에 업데이트됩니다. 서비스는 AWS 관리형 정책에서 권한을 제거하지 않으므로 정책 업데이트가 기존 권한을 손상시키지 않습니다.
또한 여러 서비스에 걸쳐 있는 작업 함수에 대한 관리형 정책을 AWS 지원합니다. 예를 들어 ReadOnlyAccess AWS 관리형 정책은 모든 AWS 서비스 및 리소스에 대한 읽기 전용 액세스를 제공합니다. 서비스에서 새 기능을 시작하면 AWS (이)가 새 작업 및 리소스에 대한 읽기 전용 권한을 추가합니다. 작업 함수 정책의 목록 및 설명은 IAM 사용 설명서의 AWS 작업 함수에 대한 관리형 정책을 참조하세요.
참고
AWS IoT 는 AWS IoT 및 IAM 정책 모두에서 작동합니다. 이 주제에서는 제어 영역 및 데이터 영역 API 작업에 대한 IAM 정책 작업을 정의하는 정책만 설명합니다. 또한 AWS IoT Core 정책 단원도 참조하세요.
AWS 관리형 정책: AWSIoTConfigAccess
AWSIoTConfigAccess 정책을 IAM 자격 증명에 연결할 수 있습니다.
이 정책은 연결된 자격 증명에 모든 AWS IoT
구성 작업에 액세스할 수 있는 권한을 부여합니다. 이 정책은 데이터 처리와 저장에 영향을 줄 수 있습니다. 에서 이 정책을 보려면 섹션을 AWS Management Console참조하세요AWSIoTConfigAccess
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
iot– AWS IoT 데이터를 검색하고 IoT 구성 작업을 수행합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:AcceptCertificateTransfer", "iot:AddThingToThingGroup", "iot:AssociateTargetsWithJob", "iot:AttachPolicy", "iot:AttachPrincipalPolicy", "iot:AttachThingPrincipal", "iot:CancelCertificateTransfer", "iot:CancelJob", "iot:CancelJobExecution", "iot:ClearDefaultAuthorizer", "iot:CreateAuthorizer", "iot:CreateCertificateFromCsr", "iot:CreateJob", "iot:CreateKeysAndCertificate", "iot:CreateOTAUpdate", "iot:CreatePolicy", "iot:CreatePolicyVersion", "iot:CreateRoleAlias", "iot:CreateStream", "iot:CreateThing", "iot:CreateThingGroup", "iot:CreateThingType", "iot:CreateTopicRule", "iot:DeleteAuthorizer", "iot:DeleteCACertificate", "iot:DeleteCertificate", "iot:DeleteJob", "iot:DeleteJobExecution", "iot:DeleteOTAUpdate", "iot:DeletePolicy", "iot:DeletePolicyVersion", "iot:DeleteRegistrationCode", "iot:DeleteRoleAlias", "iot:DeleteStream", "iot:DeleteThing", "iot:DeleteThingGroup", "iot:DeleteThingType", "iot:DeleteTopicRule", "iot:DeleteV2LoggingLevel", "iot:DeprecateThingType", "iot:DescribeAuthorizer", "iot:DescribeCACertificate", "iot:DescribeCertificate", "iot:DescribeDefaultAuthorizer", "iot:DescribeEndpoint", "iot:DescribeEventConfigurations", "iot:DescribeIndex", "iot:DescribeJob", "iot:DescribeJobExecution", "iot:DescribeRoleAlias", "iot:DescribeStream", "iot:DescribeThing", "iot:DescribeThingGroup", "iot:DescribeThingRegistrationTask", "iot:DescribeThingType", "iot:DetachPolicy", "iot:DetachPrincipalPolicy", "iot:DetachThingPrincipal", "iot:DisableTopicRule", "iot:EnableTopicRule", "iot:GetEffectivePolicies", "iot:GetIndexingConfiguration", "iot:GetJobDocument", "iot:GetLoggingOptions", "iot:GetOTAUpdate", "iot:GetPolicy", "iot:GetPolicyVersion", "iot:GetRegistrationCode", "iot:GetTopicRule", "iot:GetV2LoggingOptions", "iot:ListAttachedPolicies", "iot:ListAuthorizers", "iot:ListCACertificates", "iot:ListCertificates", "iot:ListCertificatesByCA", "iot:ListIndices", "iot:ListJobExecutionsForJob", "iot:ListJobExecutionsForThing", "iot:ListJobs", "iot:ListOTAUpdates", "iot:ListOutgoingCertificates", "iot:ListPolicies", "iot:ListPolicyPrincipals", "iot:ListPolicyVersions", "iot:ListPrincipalPolicies", "iot:ListPrincipalThings", "iot:ListRoleAliases", "iot:ListStreams", "iot:ListTargetsForPolicy", "iot:ListThingGroups", "iot:ListThingGroupsForThing", "iot:ListThingPrincipals", "iot:ListThingRegistrationTaskReports", "iot:ListThingRegistrationTasks", "iot:ListThings", "iot:ListThingsInThingGroup", "iot:ListThingTypes", "iot:ListTopicRules", "iot:ListV2LoggingLevels", "iot:RegisterCACertificate", "iot:RegisterCertificate", "iot:RegisterThing", "iot:RejectCertificateTransfer", "iot:RemoveThingFromThingGroup", "iot:ReplaceTopicRule", "iot:SearchIndex", "iot:SetDefaultAuthorizer", "iot:SetDefaultPolicyVersion", "iot:SetLoggingOptions", "iot:SetV2LoggingLevel", "iot:SetV2LoggingOptions", "iot:StartThingRegistrationTask", "iot:StopThingRegistrationTask", "iot:TestAuthorization", "iot:TestInvokeAuthorizer", "iot:TransferCertificate", "iot:UpdateAuthorizer", "iot:UpdateCACertificate", "iot:UpdateCertificate", "iot:UpdateEventConfigurations", "iot:UpdateIndexingConfiguration", "iot:UpdateRoleAlias", "iot:UpdateStream", "iot:UpdateThing", "iot:UpdateThingGroup", "iot:UpdateThingGroupsForThing", "iot:UpdateAccountAuditConfiguration", "iot:DescribeAccountAuditConfiguration", "iot:DeleteAccountAuditConfiguration", "iot:StartOnDemandAuditTask", "iot:CancelAuditTask", "iot:DescribeAuditTask", "iot:ListAuditTasks", "iot:CreateScheduledAudit", "iot:UpdateScheduledAudit", "iot:DeleteScheduledAudit", "iot:DescribeScheduledAudit", "iot:ListScheduledAudits", "iot:ListAuditFindings", "iot:CreateSecurityProfile", "iot:DescribeSecurityProfile", "iot:UpdateSecurityProfile", "iot:DeleteSecurityProfile", "iot:AttachSecurityProfile", "iot:DetachSecurityProfile", "iot:ListSecurityProfiles", "iot:ListSecurityProfilesForTarget", "iot:ListTargetsForSecurityProfile", "iot:ListActiveViolations", "iot:ListViolationEvents", "iot:ValidateSecurityProfileBehaviors" ], "Resource": "*" } ] }
AWS 관리형 정책: AWSIoTConfigReadOnlyAccess
AWSIoTConfigReadOnlyAccess 정책을 IAM 자격 증명에 연결할 수 있습니다.
이 정책은 연결된 자격 증명에 모든 AWS IoT 구성 작업에 읽기 전용으로 액세스할 수 있는 권한을 부여합니다. 에서 이 정책을 보려면 섹션을 AWS Management Console참조하세요AWSIoTConfigReadOnlyAccess
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
iot- IoT 구성 작업의 읽기 전용 작업을 수행합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:DescribeAuthorizer", "iot:DescribeCACertificate", "iot:DescribeCertificate", "iot:DescribeDefaultAuthorizer", "iot:DescribeEndpoint", "iot:DescribeEventConfigurations", "iot:DescribeIndex", "iot:DescribeJob", "iot:DescribeJobExecution", "iot:DescribeRoleAlias", "iot:DescribeStream", "iot:DescribeThing", "iot:DescribeThingGroup", "iot:DescribeThingRegistrationTask", "iot:DescribeThingType", "iot:GetEffectivePolicies", "iot:GetIndexingConfiguration", "iot:GetJobDocument", "iot:GetLoggingOptions", "iot:GetOTAUpdate", "iot:GetPolicy", "iot:GetPolicyVersion", "iot:GetRegistrationCode", "iot:GetTopicRule", "iot:GetV2LoggingOptions", "iot:ListAttachedPolicies", "iot:ListAuthorizers", "iot:ListCACertificates", "iot:ListCertificates", "iot:ListCertificatesByCA", "iot:ListIndices", "iot:ListJobExecutionsForJob", "iot:ListJobExecutionsForThing", "iot:ListJobs", "iot:ListOTAUpdates", "iot:ListOutgoingCertificates", "iot:ListPolicies", "iot:ListPolicyPrincipals", "iot:ListPolicyVersions", "iot:ListPrincipalPolicies", "iot:ListPrincipalThings", "iot:ListRoleAliases", "iot:ListStreams", "iot:ListTargetsForPolicy", "iot:ListThingGroups", "iot:ListThingGroupsForThing", "iot:ListThingPrincipals", "iot:ListThingRegistrationTaskReports", "iot:ListThingRegistrationTasks", "iot:ListThings", "iot:ListThingsInThingGroup", "iot:ListThingTypes", "iot:ListTopicRules", "iot:ListV2LoggingLevels", "iot:SearchIndex", "iot:TestAuthorization", "iot:TestInvokeAuthorizer", "iot:DescribeAccountAuditConfiguration", "iot:DescribeAuditTask", "iot:ListAuditTasks", "iot:DescribeScheduledAudit", "iot:ListScheduledAudits", "iot:ListAuditFindings", "iot:DescribeSecurityProfile", "iot:ListSecurityProfiles", "iot:ListSecurityProfilesForTarget", "iot:ListTargetsForSecurityProfile", "iot:ListActiveViolations", "iot:ListViolationEvents", "iot:ValidateSecurityProfileBehaviors" ], "Resource": "*" } ] }
AWS 관리형 정책: AWSIoTDataAccess
AWSIoTDataAccess 정책을 IAM 자격 증명에 연결할 수 있습니다.
이 정책은 모든 AWS IoT 데이터 작업에 대한 액세스를 허용하는 연결된 자격 증명 권한을 부여합니다. 데이터 작업은 MQTT 또는 HTTP 프로토콜을 통해 데이터를 전송합니다. AWS Management Console에서 이 정책을 보려면 AWSIoTDataAccess
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
iot- AWS IoT 데이터를 검색하고 AWS IoT 메시징 작업에 대한 전체 액세스를 허용합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect", "iot:Publish", "iot:Subscribe", "iot:Receive", "iot:GetThingShadow", "iot:UpdateThingShadow", "iot:DeleteThingShadow", "iot:ListNamedShadowsForThing" ], "Resource": "*" } ] }
AWS 관리형 정책: AWSIoTFullAccess
AWSIoTFullAccess 정책을 IAM 자격 증명에 연결할 수 있습니다.
이 정책은 연결된 자격 증명에 모든 AWS IoT
구성 및 메시징 작업에 액세할 수 있는 권한을 부여합니다. 에서 이 정책을 보려면 섹션을 AWS Management Console참조하세요AWSIoTFullAccess
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
iot– AWS IoT 데이터를 검색하고 구성 및 메시징 작업에 대한 AWS IoT 전체 액세스를 허용합니다. -
iotjobsdata– AWS IoT 작업 데이터를 검색하고 AWS IoT 작업 데이터 영역 API 작업에 대한 전체 액세스를 허용합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:*", "iotjobsdata:*" ], "Resource": "*" } ] }
AWS 관리형 정책: AWSIoTLogging
AWSIoTLogging 정책을 IAM 자격 증명에 연결할 수 있습니다.
이 정책은 Amazon CloudWatch Logs 그룹을 생성하고 그룹에 로그를 스트리밍할 수 있는 액세스를 허용하는 관련 자격 증명 권한을 부여합니다. 이 정책은 CloudWatch 로깅 역할에 연결됩니다. 에서 이 정책을 보려면 섹션을 AWS Management Console참조하세요AWSIoTLogging
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
logs– CloudWatch 로그를 검색합니다. 또한 CloudWatch 로그 그룹을 생성하고 로그를 그룹으로 스트리밍할 수 있습니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents", "logs:PutMetricFilter", "logs:PutRetentionPolicy", "logs:GetLogEvents", "logs:DeleteLogStream" ], "Resource": [ "*" ] } ] }
AWS 관리형 정책: AWSIoTOTAUpdate
AWSIoTOTAUpdate 정책을 IAM 자격 증명에 연결할 수 있습니다.
이 정책은 작업을 생성하고 AWS IoT , 서명 작업을 AWS IoT 코딩하고, AWS 코드 서명자 작업을 설명할 수 있는 액세스를 허용하는 관련 자격 증명 권한을 부여합니다. 에서 이 정책을 보려면 섹션을 AWS Management Console참조하세요AWSIoTOTAUpdate.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
iot- AWS IoT 작업 생성 및 작업 코드 서명. -
signer- AWS 코드 서명자 작업 생성을 수행합니다.
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "iot:CreateJob", "signer:DescribeSigningJob" ], "Resource": "*" } }
AWS 관리형 정책: AWSIoTRuleActions
AWSIoTRuleActions 정책을 IAM 자격 증명에 연결할 수 있습니다.
이 정책은 AWS IoT 규칙 작업에서 AWS 서비스지원되는 모든 에 대한 액세스를 허용하는 연결된 자격 증명 권한을 부여합니다. 에서 이 정책을 보려면 섹션을 AWS Management Console참조하세요AWSIoTRuleActions
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
iot- 규칙 작업 메시지를 게시하기 위한 작업을 수행합니다. -
dynamodb- DynamoDB 테이블에 메시지를 삽입하거나 메시지를 DynamoDB 테이블의 여러 열로 분할합니다. -
s3- Amazon S3 버킷에 객체를 저장합니다. -
kinesis- Amazon Kinesis 스트림 객체에 메시지를 전송합니다. -
firehose- Firehose 스트림 객체에 레코드를 삽입합니다. -
cloudwatch- CloudWatch 경보 상태를 변경하거나 지표로 CloudWatch 메시지 데이터를 전송합니다. -
sns- Amazon 를 사용하여 알림을 게시하는 작업을 수행합니다SNS. 이 작업은 주제에 따라 AWS IoT SNS 범위가 지정됩니다. -
sqs- SQS 대기열에 추가할 메시지를 삽입합니다. -
es- OpenSearch 서비스 서비스에 메시지를 보냅니다.
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "dynamodb:PutItem", "kinesis:PutRecord", "iot:Publish", "s3:PutObject", "sns:Publish", "sqs:SendMessage*", "cloudwatch:SetAlarmState", "cloudwatch:PutMetricData", "es:ESHttpPut", "firehose:PutRecord" ], "Resource": "*" } }
AWS 관리형 정책: AWSIoTThingsRegistration
AWSIoTThingsRegistration 정책을 IAM 자격 증명에 연결할 수 있습니다.
이 정책은 StartThingRegistrationTask 를 사용하여 사물을 대량으로 등록할 수 있는 액세스를 허용하는 연결된 자격 증명 권한을 부여합니다API. 이 정책은 데이터 처리와 저장에 영향을 줄 수 있습니다. 에서 이 정책을 보려면 섹션을 AWS Management Console참조하세요AWSIoTThingsRegistration
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
iot- 사물을 생성하고 대량으로 등록 시 정책 및 인증서를 연결하기 위한 작업을 수행합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:AddThingToThingGroup", "iot:AttachPolicy", "iot:AttachPrincipalPolicy", "iot:AttachThingPrincipal", "iot:CreateCertificateFromCsr", "iot:CreatePolicy", "iot:CreateThing", "iot:DescribeCertificate", "iot:DescribeThing", "iot:DescribeThingGroup", "iot:DescribeThingType", "iot:DetachPolicy", "iot:DetachThingPrincipal", "iot:GetPolicy", "iot:ListAttachedPolicies", "iot:ListPolicyPrincipals", "iot:ListPrincipalPolicies", "iot:ListPrincipalThings", "iot:ListTargetsForPolicy", "iot:ListThingGroupsForThing", "iot:ListThingPrincipals", "iot:RegisterCertificate", "iot:RegisterThing", "iot:RemoveThingFromThingGroup", "iot:UpdateCertificate", "iot:UpdateThing", "iot:UpdateThingGroupsForThing", "iot:AddThingToBillingGroup", "iot:DescribeBillingGroup", "iot:RemoveThingFromBillingGroup" ], "Resource": [ "*" ] } ] }
AWS IoTAWS 관리형 정책에 대한 업데이트
이 서비스가 이러한 변경 사항을 추적하기 시작한 AWS IoT 이후 에 대한 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 AWS IoT 문서 기록 페이지에서 RSS 피드를 구독하세요.
| 변경 사항 | 설명 | 날짜 |
|---|---|---|
|
AWSIoTFullAccess - 기존 정책에 대한 업데이트 |
AWS IoT 사용자가 HTTP 프로토콜을 사용하여 AWS IoT 작업 데이터 영역 API 작업에 액세스할 수 있도록 허용하는 새 권한을 추가했습니다. 새로운 IAM 정책 접두사인 |
2022년 5월 11일 |
|
AWS IoT 변경 사항 추적 시작 |
AWS IoT 는 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다. |
2022년 5월 11일 |
