AWS IoT SiteWise IAM角色 - AWS IoT SiteWise

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS IoT SiteWise IAM角色

IAM角色是您内部具有特定权限 AWS 账户 的实体。

将临时凭证与 AWS IoT SiteWise

您可以使用临时证书通过联合身份登录、代入IAM角色或担任跨账户角色。您可以通过调用AssumeRole或之类的 AWS STS API操作来获取临时安全证书GetFederationToken

AWS IoT SiteWise 支持使用临时证书。

SiteWise Monitor 支持联合用户访问门户。门户用户使用其IAM身份中心或IAM凭据进行身份验证。

重要

用户或角色必须具有登录门户的 iotsitewise:DescribePortal 权限。

当用户登录门户时,M SiteWise onitor 会生成一个提供以下权限的会话策略:

  • 对您账户 AWS IoT SiteWise 中的资产和资产数据的只读访问权限,该门户的角色为其提供访问权限。

  • 对该门户中的项目(用户对这些项目具有管理员(项目拥有者)或只读(项目查看者)访问权限)的访问权限。

有关联合身份门户用户权限的更多信息,请参阅将服务角色用于 AWS IoT SiteWise Monitor

转发访问会话 (FAS) AWS IoT SiteWise

支持转发访问会话 (FAS):

当您使用IAM用户或角色在中执行操作时 AWS,您被视为委托人。使用某些服务时,您可能会执行一个操作,然后此操作在其他服务中启动另一个操作。FAS使用调用委托人的权限 AWS 服务以及 AWS 服务 向下游服务发出请求的请求。FAS只有当服务收到需要与其他 AWS 服务 或资源交互才能完成的请求时,才会发出请求。在这种情况下,您必须具有执行这两个操作的权限。有关提出FAS请求时的政策详情,请参阅转发访问会话

服务相关角色

服务相关角色允许 AWS 服务访问其他服务中的资源以代表您完成操作。服务相关角色显示在您的 AWS 账户 中,并由该服务拥有。IAM管理员可以查看但不能编辑服务相关角色的权限。

AWS IoT SiteWise 支持服务相关角色。有关创建或管理 AWS IoT SiteWise 服务相关角色的详细信息,请参阅 将服务相关角色用于 AWS IoT SiteWise

服务角色

此功能允许服务代表您担任服务角色。此角色允许服务访问其他服务中的资源以代表您完成操作。服务角色显示在您的 AWS 账户 中,并由该账户拥有。这意味着IAM管理员可以更改此角色的权限。但是,这样做可能会中断服务的功能。

AWS IoT SiteWise 使用服务角色允许 M SiteWise onitor 门户用户代表您访问您的某些 AWS IoT SiteWise 资源。有关更多信息,请参阅 将服务角色用于 AWS IoT SiteWise Monitor

在中创建 AWS IoT Events 警报模型之前,您必须拥有所需的权限 AWS IoT SiteWise。有关更多信息,请参阅 设置 AWS IoT Events 警报权限

在中选择一个IAM角色 AWS IoT SiteWise

在中创建portal资源时 AWS IoT SiteWise,必须选择一个角色才能允许 Monito SiteWise r 门户的联合用户 AWS IoT SiteWise 代表您进行访问。如果您之前创建过服务角色,则会 AWS IoT SiteWise 为您提供可供选择的角色列表。否则,可以在创建门户时创建具有所需权限的角色。选择一个允许访问资产和资产数据的角色非常重要。有关更多信息,请参阅 将服务角色用于 AWS IoT SiteWise Monitor