存取一個 AWS IoT Events 輸入 - AWS IoT Events

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

存取一個 AWS IoT Events 輸入

對 AWS IoT Events 輸入的精細存取控制對於在多使用者或多團隊環境中維護安全性非常重要。本節說明如何建立IAM政策,在限制他人存取時授予特定 AWS IoT Events 輸入的存取權。

在此範例中,您可以授予使用者 AWS 帳戶 存取其中一個 AWS IoT Events 輸入 exampleInput。您也可以允許使用者新增、更新和刪除輸入。

此政策會將 iotevents:ListInputsiotevents:DescribeInputiotevents:CreateInputiotevents:DeleteInputiotevents:UpdateInput 許可授予使用者。如需 Amazon Simple Storage Service (Amazon S3) 的逐步解說範例,該範例會將許可授予使用者,並使用主控台測試使用者,請參閱使用使用者政策 控制對儲存貯體的存取

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Sid":"ListInputsInConsole",
         "Effect":"Allow",
         "Action":[
            "iotevents:ListInputs"
         ],
         "Resource":"arn:aws:iotevents:::*"
      },
      {
         "Sid":"ViewSpecificInputInfo",
         "Effect":"Allow",
         "Action":[
            "iotevents:DescribeInput"
         ],
         "Resource":"arn:aws:iotevents:::exampleInput"
      },
      {
         "Sid":"ManageInputs",
         "Effect":"Allow",
         "Action":[
            "iotevents:CreateInput",
            "iotevents:DeleteInput",
            "iotevents:DescribeInput",
            "iotevents:ListInputs",
            "iotevents:UpdateInput"
         ],
         "Resource":"arn:aws:iotevents:::exampleInput/*"
      }
   ]
}