# AWS IoT Wireless 的 AWS 受管政策
若要新增許可給使用者、群組和角色,使用 AWS 受管政策比自己撰寫政策更容易。[建立 IAM 客戶受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)需要時間和專業知識,而受管政策可為您的團隊提供其所需的許可。若要快速開始使用,您可以使用 AWS 受管政策。這些政策涵蓋常見的使用案例,並可在您的 AWS 帳戶 中使用。如需有關 AWS 受管政策的詳細資訊,請參閱《IAM 使用者指南》**中的 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。
AWS 服務會維護和更新 AWS 受管政策。您無法更改 AWS 受管政策中的許可。服務偶爾會在 AWS 受管政策中新增其他許可以支援新功能。此類型的更新會影響已連接政策的所有身分識別 (使用者、群組和角色)。當新功能啟動或新操作可用時,服務很可能會更新 AWS 受管政策。服務不會從 AWS 受管政策中移除許可,因此政策更新不會破壞您現有的許可。
此外,AWS 支援跨越多項服務之任務職能的受管政策。例如,**ReadOnlyAccess** 這項 AWS 受管政策提供針對所有 AWS 服務和資源的唯讀存取權限。當服務啟動新功能時,AWS 會為新的操作和資源新增唯讀許可。如需任務職能政策的清單和說明,請參閱 *IAM 使用者指南*中[有關任務職能的 AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)。
## AWS 受管政策:AWSIoTWirelessDataAccess
您可將 `AWSIoTWirelessDataAccess` 政策連接到 IAM 身分。
此政策會授予相關的身分許可,以允許使用 `SendDataToWirelessDevice` API 將資料傳送至 LoRaWAN 和 Sidewalk 裝置。若要在 AWS 管理主控台 中檢視此政策,請參閱 [AWSIoTWirelessDataAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessDataAccess$jsonEditor?section=permissions)。
**許可詳細資訊**
此政策包含以下許可。
+ `iotwireless`:擷取 AWS IoT Wireless 資料。
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iotwireless:SendDataToWirelessDevice"
],
"Resource": "*"
}
]
}
```
## AWS 受管政策:AWSIoTWirelessFullAccess
您可將 `AWSIoTWirelessFullAccess` 政策連接到 IAM 身分。
此政策會授予相關的身分許可,以允許完整存取所有 AWS IoT Wireless 操作。若要在 AWS 管理主控台 中檢視此政策,請參閱 [AWSIoTWirelessFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessFullAccess?section=permissions)。
**許可詳細資訊**
此政策包含以下許可。
+ `iotwireless`:擷取 AWS IoT Wireless 資料和執行所有 AWS IoT Wireless 操作。
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iotwireless:*"
],
"Resource": "*"
}
]
}
```
## AWS 受管政策:AWSIoTWirelessFullPublishAccess
您可將 `AWSIoTWirelessFullPublishAccess` 政策連接到 IAM 身分。
此政策會授予相關的身分許可,以允許代表您發佈至 AWS IoT 規則的有限存取權。若要在 AWS 管理主控台 中檢視此政策,請參閱 [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessFullPublishAccess?section=permissions](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessFullPublishAccess?section=permissions)。
**許可詳細資訊**
此政策包含以下許可。
+ `iot`:執行取得端點 URL 和發佈至 AWS IoT 規則引擎的操作。
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iot:DescribeEndpoint",
"iot:Publish"
],
"Resource": "*"
}
]
}
```
## AWS 受管政策:AWSIoTWirelessLogging
您可將 `AWSIoTWirelessLogging` 政策連接到 IAM 身分。
此政策會授予相關的身分許可,以允許建立 Amazon CloudWatch Logs 日誌群組,以及將日誌串流至群組。此政策會連接至您的 CloudWatch 記錄角色。若要在 AWS 管理主控台 中檢視此政策,請參閱 [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessLogging?section=permissions](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessLogging?section=permissions)。
**許可詳細資訊**
此政策包含以下許可。
+ `logs` – 擷取 CloudWatch 日誌。此外,也允許建立 CloudWatch 日誌群組,以及將日誌串流至群組。
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:DescribeLogGroups",
"logs:DescribeLogStreams",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:*:*:log-group:/aws/iotwireless*"
}
]
}
```
## AWS 受管政策:AWSIoTWirelessReadOnlyAccess
您可將 `AWSIoTLogging` 政策連接到 IAM 身分。
此政策會授予相關的身分許可,以允許透過唯讀方式存取 AWS IoT Wireless 操作。若要在 AWS 管理主控台 中檢視此政策,請參閱 [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessReadOnlyAccess?section=permissions](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessReadOnlyAccess?section=permissions)。
**許可詳細資訊**
此政策包含以下許可。
+ `logs`:執行 AWS IoT Wireless `List` 和 `Get` API 操作。
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iotwireless:List*",
"iotwireless:Get*"
],
"Resource": "*"
}
]
}
```
## AWS 受管政策:AWSIoTWirelessGatewayCertManager
您可將 `AWSIoTWirelessGatewayCertManager` 政策連接到 IAM 身分。
此政策會授予相關的身分許可,以允許建立、列出和描述 AWS IoT 憑證。若要在 AWS 管理主控台 中檢視此政策,請參閱 [`AWSIoTWirelessGatewayCertManager`。](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessGatewayCertManager?section=permissions)
**許可詳細資訊**
此政策包含以下許可。
+ `iot`:執行建立、描述和列出憑證的動作。
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "IoTWirelessGatewayCertManager",
"Effect": "Allow",
"Action": [
"iot:CreateKeysAndCertificate",
"iot:DescribeCertificate",
"iot:ListCertificates"
],
"Resource": "*"
}
]
}
```
## AWS:AWS IoT Wireless 受管政策更新
檢視自 AWS IoT Wireless 開始追蹤 AWS 管理的政策變更以來的更新詳細資訊。如需自動收到有關此頁面變更的提醒,請前往 [AWS IoT Wireless 文件歷史記錄頁面](doc-history.md)上訂閱 RSS 摘要。
| 變更 | 描述 | 日期 |
| --- | --- | --- |
| AWS IoT Wireless 已開始追蹤變更 | AWS IoT Wireless 已開始追蹤其 AWS 管理的政策的變更。 | 2022 年 5 月 18 日 |