範例:安全存取 AWS IoT Events 警示模型 - AWS IoT Events

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

範例:安全存取 AWS IoT Events 警示模型

此範例示範如何建立允許 AWS IoT Events 安全存取警示模型的 IAM 政策。政策使用條件來確保只有指定的 AWS 帳戶 AWS IoT Events 和服務可以擔任該角色。

在此範例中,角色可存取指定 AWS 帳戶中的任何警示模型,如警示模型 ARN 中的*萬用字元所示。aws:SourceAccountaws:SourceArn條件可共同運作,以防止混淆代理人問題。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "iotevents.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "account_id"
        },
        "ArnEquals": {
          "aws:SourceArn": "arn:aws:iotevents:region:account_id:alarmModel/*"
        }
      }
    }
  ]
}