访问一个 AWS IoT Events 输入 - AWS IoT Events

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

访问一个 AWS IoT Events 输入

对 AWS IoT Events 输入进行精细访问控制对于维护多用户或多团队环境中的安全性非常重要。本节介绍如何创建IAM策略,授予对特定 AWS IoT Events 输入的访问权限,同时限制其他输入的访问权限。

在此示例中,您可以授予用户 AWS 账户 访问您的其中一个 AWS IoT Events 输入的权限exampleInput。您还可以允许用户添加、更新和删除输入。

该策略为用户授予 iotevents:ListInputsiotevents:DescribeInputiotevents:CreateInputiotevents:DeleteInputiotevents:UpdateInput 权限。有关向用户授予权限并使用控制台对其进行测试的 Amazon Simple Storage Service (Amazon S3) 的示例演练,请参阅使用用户策略控制对存储桶的访问权限。

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Sid":"ListInputsInConsole",
         "Effect":"Allow",
         "Action":[
            "iotevents:ListInputs"
         ],
         "Resource":"arn:aws:iotevents:::*"
      },
      {
         "Sid":"ViewSpecificInputInfo",
         "Effect":"Allow",
         "Action":[
            "iotevents:DescribeInput"
         ],
         "Resource":"arn:aws:iotevents:::exampleInput"
      },
      {
         "Sid":"ManageInputs",
         "Effect":"Allow",
         "Action":[
            "iotevents:CreateInput",
            "iotevents:DeleteInput",
            "iotevents:DescribeInput",
            "iotevents:ListInputs",
            "iotevents:UpdateInput"
         ],
         "Resource":"arn:aws:iotevents:::exampleInput/*"
      }
   ]
}