本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
授 AWS IoT 予所需的访问权限
您可以使用IAM角色来控制每条规则有权访问的 AWS 资源。在创建规则之前,必须使用允许规则对所需 AWS 资源执行操作的策略创建一个IAM角色。 AWS IoT 在运行规则时担任此角色。
如果您在 AWS IoT 控制台中创建规则操作,则可以选择根资产来创建有权访问所选资产层次结构的角色。有关如何为规则手动定义角色的更多信息,请参阅《AWS IoT 开发人员指南 AWS IoT 》中的授予所需访问权限和传递角色权限。
对于 AWS IoT SiteWise 规则操作,您必须定义一个允许iotsitewise:BatchPutAssetPropertyValue
访问规则向其发送数据的资产属性的角色。为了提高安全性,您可以在Condition
属性中指定 AWS IoT SiteWise 资产层次结构路径。
以下示例信任策略允许访问特定资产及其子级。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iotsitewise:BatchPutAssetPropertyValue", "Resource": "*", "Condition": { "StringLike": { "iotsitewise:assetHierarchyPath": [ "/
root node asset ID
", "/root node asset ID
/*" ] } } } ] }
Condition
从政策中删除,以允许访问您的所有资产。以下示例信任策略允许访问您在当前区域中的所有资产。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iotsitewise:BatchPutAssetPropertyValue", "Resource": "*" } ] }