Exemplo: acesso seguro a um modelo AWS IoT Events de alarme

Este exemplo demonstra como criar uma IAM política que permite acessar AWS IoT Events com segurança os modelos de alarme. A política usa condições para garantir que somente a AWS conta e o AWS IoT Events serviço especificados possam assumir a função.

Neste exemplo, a função pode acessar qualquer modelo de alarme dentro da AWS conta especificada, conforme indicado pelo caractere * curinga no modelo ARN de alarme. As aws:SourceArn condições aws:SourceAccount e funcionam juntas para evitar o confuso problema do deputado.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "iotevents.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "account_id"
        },
        "ArnEquals": {
          "aws:SourceArn": "arn:aws:iotevents:region:account_id:alarmModel/*"
        }
      }
    }
  ]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Exemplo: acesso seguro a um modelo de detector

Exemplo: acessar um recurso em uma região especificada