本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS IoT Wireless 的動作、資源和條件索引鍵
AWS IoT Wireless (服務字首:iotwireless) 提供下列服務特定的資源、動作和條件內容索引鍵,可用於IAM許可政策。
參考資料:
-
了解如何設定此服務。
-
檢視API此服務可用的操作清單 。
-
了解如何使用IAM許可政策來保護此服務及其資源。
AWS IoT Wireless 定義的動作
您可以在IAM政策陳述式的 Action元素中指定下列動作。使用政策來授予在 AWS中執行操作的許可。當您在政策中使用動作時,通常會允許或拒絕對相同名稱API的操作或CLI命令的存取。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。
「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型,則您可以在具有該動作ARN的陳述式中指定該類型的 。如果動作具有一或多個必要資源,呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您在IAM政策中使用 Resource元素限制資源存取,則必須為每個所需資源類型包含 ARN或 模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。
「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的條件索引鍵欄。
注意
資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。
如需下表各欄的詳細資訊,請參閱動作資料表。
| 動作 | 描述 | 存取層級 | 資源類型 (*必填項目) | 條件索引鍵 | 相依動作 |
|---|---|---|---|---|---|
| AssociateAwsAccountWithPartnerAccount | 准許將合作夥伴帳戶與 連結 AWS 帳戶 | 寫入 | |||
| AssociateMulticastGroupWithFuotaTask | 准許將 MulticastGroup 與 建立關聯 FuotaTask | 寫入 | |||
| AssociateWirelessDeviceWithFuotaTask | 准許將無線裝置與 建立關聯 FuotaTask | 寫入 | |||
| AssociateWirelessDeviceWithMulticastGroup | 准許將 WirelessDevice 與 建立關聯 MulticastGroup | 寫入 | |||
| AssociateWirelessDeviceWithThing | 准許將無線裝置與特定 AWS IoT 物件建立關聯 wirelessDeviceId | 寫入 |
iot:DescribeThing |
||
| AssociateWirelessGatewayWithCertificate | 准許將 WirelessGateway 與 IoT Core Identity 憑證建立關聯 | 寫入 | |||
| AssociateWirelessGatewayWithThing | 准許將無線閘道與特定 AWS IoT 物件建立關聯 wirelessGatewayId | 寫入 |
iot:DescribeThing |
||
| CancelMulticastGroupSession | 准許取消 MulticastGroup 工作階段 | 寫入 | |||
| CreateDestination | 准許建立目的地資源 | 寫入 | |||
| CreateDeviceProfile | 准許建立 DeviceProfile 資源 | 寫入 | |||
| CreateFuotaTask | 准許建立 FuotaTask 資源 | 寫入 | |||
| CreateMulticastGroup | 准許建立 MulticastGroup 資源 | 寫入 | |||
| CreateNetworkAnalyzerConfiguration | 准許建立 NetworkAnalyzerConfiguration 資源 | 寫入 | |||
| CreateServiceProfile | 准許建立 ServiceProfile 資源 | 寫入 | |||
| CreateWirelessDevice | 准許使用指定的目的地建立 WirelessDevice 資源 | 寫入 | |||
| CreateWirelessGateway | 准許建立 WirelessGateway 資源 | 寫入 | |||
| CreateWirelessGatewayTask | 准許為指定的 建立任務 WirelessGateway | 寫入 | |||
| CreateWirelessGatewayTaskDefinition | 准許建立 WirelessGateway 任務定義 | 寫入 | |||
| DeleteDestination | 准許刪除目的地 | 寫入 | |||
| DeleteDeviceProfile | 准許刪除 DeviceProfile | 寫入 | |||
| DeleteFuotaTask | 准許刪除 FuotaTask | 寫入 | |||
| DeleteMulticastGroup | 准許刪除 MulticastGroup | 寫入 | |||
| DeleteNetworkAnalyzerConfiguration | 准許刪除 NetworkAnalyzerConfiguration | 寫入 | |||
| DeleteQueuedMessages | 准許刪除 QueuedMessages | 寫入 | |||
| DeleteServiceProfile | 准許刪除 ServiceProfile | 寫入 | |||
| DeleteWirelessDevice | 准許刪除 WirelessDevice | 寫入 | |||
| DeleteWirelessDeviceImportTask | 准許刪除無線裝置匯入任務 | 寫入 | |||
| DeleteWirelessGateway | 准許刪除 WirelessGateway | 寫入 | |||
| DeleteWirelessGatewayTask | 准許刪除指定任務 WirelessGateway | 寫入 | |||
| DeleteWirelessGatewayTaskDefinition | 准許刪除 WirelessGateway 任務定義 | 寫入 | |||
| DeregisterWirelessDevice | 准許取消註冊無線裝置 | 寫入 | |||
| DisassociateAwsAccountFromPartnerAccount | 准許取消 AWS 帳戶 與合作夥伴帳戶的關聯 | 寫入 | |||
| DisassociateMulticastGroupFromFuotaTask | 准許取消 MulticastGroup 與 的關聯 FuotaTask | 寫入 | |||
| DisassociateWirelessDeviceFromFuotaTask | 准許取消無線裝置與 的關聯 FuotaTask | 寫入 | |||
| DisassociateWirelessDeviceFromMulticastGroup | 准許取消無線裝置與 的關聯 MulticastGroup | 寫入 | |||
| DisassociateWirelessDeviceFromThing | 准許取消無線裝置與 AWS IoT 物件的關聯 | 寫入 |
iot:DescribeThing |
||
| DisassociateWirelessGatewayFromCertificate | 准許取消 WirelessGateway 與 IoT Core Identity 憑證的關聯 | 寫入 | |||
| DisassociateWirelessGatewayFromThing | 准許取消 WirelessGateway 與 IoT Core 物件的關聯 | 寫入 |
iot:DescribeThing |
||
| GetDestination | 准許取得目的地 | 讀取 | |||
| GetDeviceProfile | 准許取得 DeviceProfile | 讀取 | |||
| GetEventConfigurationByResourceTypes | 准許取得依資源類型的事件組態 | 讀取 | |||
| GetFuotaTask | 准許取得 FuotaTask | 讀取 | |||
| GetLogLevelsByResourceTypes | 准許依資源類型取得記錄層級 | 讀取 | |||
| GetMetricConfiguration | 准許取得指標組態 | 讀取 | |||
| GetMetrics | 准許取得指標 | 讀取 | |||
| GetMulticastGroup | 准許取得 MulticastGroup | 讀取 | |||
| GetMulticastGroupSession | 准許取得 MulticastGroup 工作階段 | 讀取 | |||
| GetNetworkAnalyzerConfiguration | 准許取得 NetworkAnalyzerConfiguration | 讀取 | |||
| GetPartnerAccount | 准許取得關聯的 PartnerAccount | 讀取 | |||
| GetPosition | 准許取得指定資源的位置 | 讀取 | |||
| GetPositionConfiguration | 准許取得指定資源的位置組態 | 讀取 | |||
| GetPositionEstimate | 准許取得預估位置 | 讀取 | |||
| GetResourceEventConfiguration | 准許取得識別符的事件組態 | 讀取 | |||
| GetResourceLogLevel | 准許取得資源記錄層級 | 讀取 | |||
| GetResourcePosition | 准許取得指定資源的位置 | 讀取 | |||
| GetServiceEndpoint | 准許擷取客戶帳戶的特定端點,以進行CUPS通訊協定連線或 LoRaWAN網路伺服器 (LNS) 通訊協定連線,以及選用的伺服器信任憑證PEM格式 | 讀取 | |||
| GetServiceProfile | 准許取得 ServiceProfile | 讀取 | |||
| GetWirelessDevice | 准許取得 WirelessDevice | 讀取 | |||
| GetWirelessDeviceImportTask | 准許取得無線裝置匯入任務 | 讀取 | |||
| GetWirelessDeviceStatistics | 准許取得指定 的統計資料資訊 WirelessDevice | 讀取 | |||
| GetWirelessGateway | 准許取得 WirelessGateway | 讀取 | |||
| GetWirelessGatewayCertificate | 准許取得與 相關聯的 IoT Core Identity 憑證 ID WirelessGateway | 讀取 | |||
| GetWirelessGatewayFirmwareInformation | 准許取得 的目前韌體版本和其他資訊 WirelessGateway | 讀取 | |||
| GetWirelessGatewayStatistics | 准許取得指定 的統計資料資訊 WirelessGateway | 讀取 | |||
| GetWirelessGatewayTask | 准許取得指定任務 WirelessGateway | 讀取 | |||
| GetWirelessGatewayTaskDefinition | 准許取得指定的 WirelessGateway 任務定義 | 讀取 | |||
| ListDestinations | 准許根據 列出可用目的地的資訊 AWS 帳戶 | 讀取 | |||
| ListDeviceProfiles | 准許 DeviceProfiles 根據 列出可用資訊 AWS 帳戶 | 讀取 | |||
| ListDevicesForWirelessDeviceImportTask | 准許根據 ,依無線裝置匯入任務列出裝置的資訊 AWS 帳戶 | 讀取 | |||
| ListEventConfigurations | 准許根據 列出可用事件組態的資訊 AWS 帳戶 | 讀取 | |||
| ListFuotaTasks | 准許 FuotaTasks 根據 列出可用資訊 AWS 帳戶 | 讀取 | |||
| ListMulticastGroups | 准許 MulticastGroups 根據 列出可用資訊 AWS 帳戶 | 讀取 | |||
| ListMulticastGroupsByFuotaTask | 准許 FuotaTask 根據 列出 MulticastGroups 可用的資訊 AWS 帳戶 | 讀取 | |||
| ListNetworkAnalyzerConfigurations | 准許 NetworkAnalyzerConfigurations 根據 列出可用資訊 AWS 帳戶 | 讀取 | |||
| ListPartnerAccounts | 准許列出可用的合作夥伴帳戶 | 讀取 | |||
| ListPositionConfigurations | 准許根據 列出可用位置組態的資訊 AWS 帳戶 | 讀取 | |||
| ListQueuedMessages | 准許列出佇列訊息 | 讀取 | |||
| ListServiceProfiles | 准許 ServiceProfiles 根據 列出可用資訊 AWS 帳戶 | 讀取 | |||
| ListTagsForResource | 准許列出指定資源的所有標籤 | 讀取 | |||
| ListWirelessDeviceImportTasks | 准許根據 列出 的無線裝置匯入任務資訊 AWS 帳戶 | 讀取 | |||
| ListWirelessDevices | 准許 WirelessDevices 根據 列出可用資訊 AWS 帳戶 | 讀取 | |||
| ListWirelessGatewayTaskDefinitions | 准許根據 列出可用 WirelessGateway 任務定義的資訊 AWS 帳戶 | 讀取 | |||
| ListWirelessGateways | 准許 WirelessGateways 根據 列出可用資訊 AWS 帳戶 | 讀取 | |||
| PutPositionConfiguration | 准許放置指定資源的位置組態 | 寫入 | |||
| PutResourceLogLevel | 准許放置資源記錄層級 | 寫入 | |||
| ResetAllResourceLogLevels | 准許重設所有資源記錄層級 | 寫入 | |||
| ResetResourceLogLevel | 准許重設資源記錄層級 | 寫入 | |||
| SendDataToMulticastGroup | 准許將資料傳送至 MulticastGroup | 寫入 | |||
| SendDataToWirelessDevice | 准許將解密的應用程式資料框架傳送至目標裝置 | 寫入 | |||
| StartBulkAssociateWirelessDeviceWithMulticastGroup | 准許將 WirelessDevices 與 建立關聯 MulticastGroup | 寫入 | |||
| StartBulkDisassociateWirelessDeviceFromMulticastGroup | 准許大量取消 WirelessDevices 與 的關聯 MulticastGroup | 寫入 | |||
| StartFuotaTask | 准許啟動 FuotaTask | 寫入 | |||
| StartMulticastGroupSession | 准許啟動 MulticastGroup 工作階段 | 寫入 | |||
| StartNetworkAnalyzerStream | 准許啟動 NetworkAnalyzer 串流 | 寫入 | |||
| StartSingleWirelessDeviceImportTask | 准許啟動單一無線裝置匯入任務 | 寫入 | |||
| StartWirelessDeviceImportTask | 准許啟動無線裝置匯入任務 | 寫入 | |||
| TagResource | 准許標記指定資源 | 標記 | |||
| TestWirelessDevice | 准許模擬已佈建的裝置,以傳送包含承載 'Hello' 的上行資料 | 寫入 | |||
| UntagResource | 准許從資源中移除指定標籤 | 標記 | |||
| UpdateDestination | 准許更新目的地資源 | 寫入 | |||
| UpdateEventConfigurationByResourceTypes | 准許更新依資源類型的事件組態 | 寫入 | |||
| UpdateFuotaTask | 准許更新 FuotaTask | 寫入 | |||
| UpdateLogLevelsByResourceTypes | 准許依資源類型更新記錄層級 | 寫入 | |||
| UpdateMetricConfiguration | 准許更新指標組態 | 寫入 | |||
| UpdateMulticastGroup | 准許更新 MulticastGroup | 寫入 | |||
| UpdateNetworkAnalyzerConfiguration | 准許更新 NetworkAnalyzerConfiguration | 寫入 | |||
| UpdatePartnerAccount | 准許更新合作夥伴帳戶 | 寫入 | |||
| UpdatePosition | 准許更新指定資源的位置 | 寫入 | |||
| UpdateResourceEventConfiguration | 准許更新識別符的事件組態 | 寫入 | |||
| UpdateResourcePosition | 准許更新指定資源的位置 | 寫入 | |||
| UpdateWirelessDevice | 准許更新 WirelessDevice 資源 | 寫入 | |||
| UpdateWirelessDeviceImportTask | 准許更新無線裝置匯入任務 | 寫入 | |||
| UpdateWirelessGateway | 准許更新 WirelessGateway 資源 | 寫入 |
AWS IoT Wireless 定義的資源類型
下列資源類型由此服務定義,可用於IAM許可政策陳述式的 Resource元素。動作表格中的每個動作都代表可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊,請參閱資源類型資料表。
| 資源類型 | ARN | 條件索引鍵 |
|---|---|---|
| WirelessDevice |
arn:${Partition}:iotwireless:${Region}:${Account}:WirelessDevice/${WirelessDeviceId}
|
|
| WirelessGateway |
arn:${Partition}:iotwireless:${Region}:${Account}:WirelessGateway/${WirelessGatewayId}
|
|
| DeviceProfile |
arn:${Partition}:iotwireless:${Region}:${Account}:DeviceProfile/${DeviceProfileId}
|
|
| ServiceProfile |
arn:${Partition}:iotwireless:${Region}:${Account}:ServiceProfile/${ServiceProfileId}
|
|
| Destination |
arn:${Partition}:iotwireless:${Region}:${Account}:Destination/${DestinationName}
|
|
| SidewalkAccount |
arn:${Partition}:iotwireless:${Region}:${Account}:SidewalkAccount/${SidewalkAccountId}
|
|
| WirelessGatewayTaskDefinition |
arn:${Partition}:iotwireless:${Region}:${Account}:WirelessGatewayTaskDefinition/${WirelessGatewayTaskDefinitionId}
|
|
| FuotaTask |
arn:${Partition}:iotwireless:${Region}:${Account}:FuotaTask/${FuotaTaskId}
|
|
| MulticastGroup |
arn:${Partition}:iotwireless:${Region}:${Account}:MulticastGroup/${MulticastGroupId}
|
|
| NetworkAnalyzerConfiguration |
arn:${Partition}:iotwireless:${Region}:${Account}:NetworkAnalyzerConfiguration/${NetworkAnalyzerConfigurationName}
|
|
| thing |
arn:${Partition}:iot:${Region}:${Account}:thing/${ThingName}
|
|
| cert |
arn:${Partition}:iot:${Region}:${Account}:cert/${Certificate}
|
|
| ImportTask |
arn:${Partition}:iotwireless:${Region}:${Account}:ImportTask/${ImportTaskId}
|
AWS IoT Wireless 的條件索引鍵
AWS IoT Wireless 定義了下列條件索引鍵,可用於 IAM政策的 Condition元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊,請參閱條件索引鍵表。
若要檢視所有服務都可使用的全域條件鍵,請參閱可用全域條件鍵。
| 條件索引鍵 | 描述 | 類型 |
|---|---|---|
| aws:RequestTag/${TagKey} | 依出現在使用者對 IoT Wireless 提出的請求中的標籤金鑰篩選存取權 | 字串 |
| aws:ResourceTag/${TagKey} | 依連接到 IoT Wireless 資源的標籤的標籤金鑰元件篩選存取權 | 字串 |
| aws:TagKeys | 依與請求中資源相關聯的所有標籤索引鍵名稱清單篩選存取權 | ArrayOfString |
