AWS IoT Wireless 的動作、資源和條件索引鍵

AWS IoT Wireless (服務前置詞:iotwireless) 提供下列服務特定資源、動作和條件內容金鑰，以供 IAM 權限政策使用。

參考資料：

了解如何設定此服務。
檢視可供此服務使用的 API 操作清單。
了解如何使用 IAM 許可政策來保護此服務及其資源。

主題

AWS IoT Wireless 定義的動作
AWS IoT Wireless 定義的資源類型
AWS IoT Wireless 的條件索引鍵

AWS IoT Wireless 定義的動作

您可在 IAM 政策陳述式的 Action 元素中指定以下動作。使用政策來授予在 AWS中執行操作的許可。在政策中使用動作時，通常會允許或拒絕存取相同名稱的 API 操作或 CLI 命令。不過，在某些情況下，單一動作可控制對多個操作的存取。或者，某些操作需要多種不同的動作。

「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值，您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型，則您可以在具有該動作的陳述式中指定該類型的 ARN。如果動作具有一或多個必要資源，呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您使用 IAM 政策中的 Resource 元素限制資源存取，則每種必要的資源類型必須要有 ARN 或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要)，則您可以選擇使用其中一種選用資源類型。

「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊，請參閱「資源類型」資料表的條件索引鍵欄。

注意

資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄，其中包含套用至「動作」資料表中動作的資源條件索引鍵。

如需下表各欄的詳細資訊，請參閱動作資料表。

動作	描述	存取層級	資源類型 (*必填項目)	條件索引鍵	相依動作
AssociateAwsAccountWithPartnerAccount	授予連結合作夥伴帳戶的權限 AWS 帳戶	寫入		aws:RequestTag/${TagKey} aws:TagKeys
AssociateMulticastGroupWithFuotaTask	授予 MulticastGroup 與之關聯的權限 FuotaTask	寫入	FuotaTask*
AssociateMulticastGroupWithFuotaTask	授予 MulticastGroup 與之關聯的權限 FuotaTask	寫入	MulticastGroup*
AssociateWirelessDeviceWithFuotaTask	授予將無線裝置與之關聯的權限 FuotaTask	寫入	FuotaTask*
AssociateWirelessDeviceWithFuotaTask	授予將無線裝置與之關聯的權限 FuotaTask	寫入	WirelessDevice*
AssociateWirelessDeviceWithMulticastGroup	授予 WirelessDevice 與之關聯的權限 MulticastGroup	寫入	MulticastGroup*
AssociateWirelessDeviceWithMulticastGroup	授予 WirelessDevice 與之關聯的權限 MulticastGroup	寫入	WirelessDevice*
AssociateWirelessDeviceWithThing	授予將無線裝置與特定物件之 AWS IoT 物件建立關聯的權限 wirelessDeviceId	寫入	WirelessDevice*		iot:DescribeThing
AssociateWirelessDeviceWithThing	授予將無線裝置與特定物件之 AWS IoT 物件建立關聯的權限 wirelessDeviceId	寫入	thing*
AssociateWirelessGatewayWithCertificate	授予將 a WirelessGateway 與 IoT 核心身份證書相關聯的權限	寫入	WirelessGateway*
AssociateWirelessGatewayWithCertificate	授予將 a WirelessGateway 與 IoT 核心身份證書相關聯的權限	寫入	cert*
AssociateWirelessGatewayWithThing	授予將無線閘道與特定物件之 AWS IoT 物件建立關聯的權限 wirelessGatewayId	寫入	WirelessGateway*		iot:DescribeThing
AssociateWirelessGatewayWithThing	授予將無線閘道與特定物件之 AWS IoT 物件建立關聯的權限 wirelessGatewayId	寫入	thing*
CancelMulticastGroupSession	授予取消 MulticastGroup 工作階段的權限	寫入	MulticastGroup*
CreateDestination	准許建立目的地資源	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateDeviceProfile	授予建立資 DeviceProfile 源的權限	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateFuotaTask	授予建立資 FuotaTask 源的權限	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateMulticastGroup	授予建立資 MulticastGroup 源的權限	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateNetworkAnalyzerConfiguration	授予建立資 NetworkAnalyzerConfiguration 源的權限	寫入	MulticastGroup*
			WirelessDevice*
			WirelessGateway*
				aws:RequestTag/${TagKey} aws:TagKeys
CreateServiceProfile	授予建立資 ServiceProfile 源的權限	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateWirelessDevice	授予使用指定目標建立 WirelessDevice 資源的權限	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateWirelessGateway	授予建立資 WirelessGateway 源的權限	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateWirelessGatewayTask	授予建立指定工作的權限 WirelessGateway	寫入	WirelessGateway*
CreateWirelessGatewayTaskDefinition	授與建立工 WirelessGateway 作定義的權限	寫入		aws:RequestTag/${TagKey} aws:TagKeys
DeleteDestination	准許刪除目的地	寫入	Destination*
DeleteDeviceProfile	授予刪除的權限 DeviceProfile	寫入	DeviceProfile*
DeleteFuotaTask	授予刪除 FuotaTask	寫入	FuotaTask*
DeleteMulticastGroup	授予刪除 MulticastGroup	寫入	MulticastGroup*
DeleteNetworkAnalyzerConfiguration	授予刪除 NetworkAnalyzerConfiguration	寫入	NetworkAnalyzerConfiguration*
DeleteQueuedMessages	授予刪除權限 QueuedMessages	寫入
DeleteServiceProfile	授予刪除的權限 ServiceProfile	寫入	ServiceProfile*
DeleteWirelessDevice	授予刪除的權限 WirelessDevice	寫入	WirelessDevice*
DeleteWirelessDeviceImportTask	准許刪除無線裝置匯入任務	寫入	ImportTask*
DeleteWirelessGateway	授予刪除的權限 WirelessGateway	寫入	WirelessGateway*
DeleteWirelessGatewayTask	授予刪除給定工作的權限 WirelessGateway	寫入	WirelessGateway*
DeleteWirelessGatewayTaskDefinition	授與刪除 WirelessGateway 工作定義的權限	寫入	WirelessGatewayTaskDefinition*
DeregisterWirelessDevice	准許取消註冊無線裝置	寫入	WirelessDevice*
DisassociateAwsAccountFromPartnerAccount	授予取消與合作夥伴帳戶關聯 AWS 帳戶的權限	寫入	SidewalkAccount*
DisassociateMulticastGroupFromFuotaTask	授予取消與之關聯的 MulticastGroup 權限 FuotaTask	寫入	FuotaTask*
DisassociateMulticastGroupFromFuotaTask	授予取消與之關聯的 MulticastGroup 權限 FuotaTask	寫入	MulticastGroup*
DisassociateWirelessDeviceFromFuotaTask	授予取消無線裝置關聯的權限 FuotaTask	寫入	FuotaTask*
DisassociateWirelessDeviceFromFuotaTask	授予取消無線裝置關聯的權限 FuotaTask	寫入	WirelessDevice*
DisassociateWirelessDeviceFromMulticastGroup	授予取消無線裝置關聯的權限 MulticastGroup	寫入	MulticastGroup*
DisassociateWirelessDeviceFromMulticastGroup	授予取消無線裝置關聯的權限 MulticastGroup	寫入	WirelessDevice*
DisassociateWirelessDeviceFromThing	授予取消無線裝置與 IoT 物件之間關 AWS 聯的權限	寫入	WirelessDevice*		iot:DescribeThing
DisassociateWirelessDeviceFromThing	授予取消無線裝置與 IoT 物件之間關 AWS 聯的權限	寫入	thing*
DisassociateWirelessGatewayFromCertificate	授予取消與 IoT 核心身分識別憑證關聯的權限 WirelessGateway	寫入	WirelessGateway*
DisassociateWirelessGatewayFromCertificate	授予取消與 IoT 核心身分識別憑證關聯的權限 WirelessGateway	寫入	cert*
DisassociateWirelessGatewayFromThing	授予取消與 IoT 核心物件關聯的權限 WirelessGateway	寫入	WirelessGateway*		iot:DescribeThing
DisassociateWirelessGatewayFromThing	授予取消與 IoT 核心物件關聯的權限 WirelessGateway	寫入	thing*
GetDestination	准許取得目的地	讀取	Destination*
GetDeviceProfile	授予許可以獲得 DeviceProfile	讀取	DeviceProfile*
GetEventConfigurationByResourceTypes	准許取得依資源類型的事件組態	讀取
GetFuotaTask	授予許可以獲得 FuotaTask	讀取	FuotaTask*
GetLogLevelsByResourceTypes	准許依資源類型取得記錄層級	讀取
GetMetricConfiguration	授與取得量度組態的權限	讀取
GetMetrics	授予取得指標的權限	讀取
GetMulticastGroup	授予許可以獲得 MulticastGroup	讀取	MulticastGroup*
GetMulticastGroupSession	授予取得 MulticastGroup 工作階段的權限	讀取	MulticastGroup*
GetNetworkAnalyzerConfiguration	授予許可以獲得 NetworkAnalyzerConfiguration	讀取	NetworkAnalyzerConfiguration*
GetPartnerAccount	授予獲取相關聯的權限 PartnerAccount	讀取	SidewalkAccount*
GetPosition	准許取得指定資源的位置	讀取	WirelessDevice
GetPosition	准許取得指定資源的位置	讀取	WirelessGateway
GetPositionConfiguration	准許取得指定資源的位置組態	讀取	WirelessDevice
GetPositionConfiguration	准許取得指定資源的位置組態	讀取	WirelessGateway
GetPositionEstimate	准許取得預估位置	讀取
GetResourceEventConfiguration	准許取得識別符的事件組態	讀取	SidewalkAccount
			WirelessDevice
			WirelessGateway
GetResourceLogLevel	准許取得資源記錄層級	讀取	WirelessDevice
GetResourceLogLevel	准許取得資源記錄層級	讀取	WirelessGateway
GetResourcePosition	准許取得指定資源的位置	讀取	WirelessDevice
GetResourcePosition	准許取得指定資源的位置	讀取	WirelessGateway
GetServiceEndpoint	授予擷取客戶帳戶特定端點的權限，以便用於 CUPS 通訊協定連線或 LoRa WAN 網路伺服器 (LNS) 通訊協定連線，以及選擇性地以 PEM 格式擷取伺服器信任憑證	讀取
GetServiceProfile	授予許可以獲得 ServiceProfile	讀取	ServiceProfile*
GetWirelessDevice	授予許可以獲得 WirelessDevice	讀取	WirelessDevice*
GetWirelessDeviceImportTask	准許取得無線裝置匯入任務	讀取	ImportTask*
GetWirelessDeviceStatistics	授予獲取給定統計信息的權限 WirelessDevice	讀取	WirelessDevice*
GetWirelessGateway	授予許可以獲得 WirelessGateway	讀取	WirelessGateway*
GetWirelessGatewayCertificate	授予權限以取得與 WirelessGateway	讀取	WirelessGateway*
GetWirelessGatewayFirmwareInformation	授予取得目前韌體版本及其他資訊的權限 WirelessGateway	讀取	WirelessGateway*
GetWirelessGatewayStatistics	授予獲取給定統計信息的權限 WirelessGateway	讀取	WirelessGateway*
GetWirelessGatewayTask	授予取得指定工作的權限 WirelessGateway	讀取	WirelessGateway*
GetWirelessGatewayTaskDefinition	授予取得指定 WirelessGateway 工作定義的權限	讀取	WirelessGatewayTaskDefinition*
ListDestinations	授予根據以下項目列出可用目的地資訊的權限 AWS 帳戶	讀取
ListDeviceProfiles	授予 DeviceProfiles 根據列出可用信息的權限 AWS 帳戶	讀取
ListDevicesForWirelessDeviceImportTask	授予依據無線裝置匯入工作列出裝置資訊的權限 AWS 帳戶	讀取	ImportTask*
ListEventConfigurations	授予根據以下項目列出可用事件組態資訊的權限 AWS 帳戶	讀取
ListFuotaTasks	授予 FuotaTasks 根據列出可用信息的權限 AWS 帳戶	讀取
ListMulticastGroups	授予 MulticastGroups 根據列出可用信息的權限 AWS 帳戶	讀取
ListMulticastGroupsByFuotaTask	授予 FuotaTask 根據列出可用 MulticastGroups 信息的權限 AWS 帳戶	讀取	FuotaTask*
ListNetworkAnalyzerConfigurations	授予 NetworkAnalyzerConfigurations 根據列出可用信息的權限 AWS 帳戶	讀取
ListPartnerAccounts	准許列出可用的合作夥伴帳戶	讀取
ListPositionConfigurations	授予根據以下項目列出可用位置組態資訊的權限 AWS 帳戶	讀取
ListQueuedMessages	准許列出佇列訊息	讀取
ListServiceProfiles	授予 ServiceProfiles 根據列出可用信息的權限 AWS 帳戶	讀取
ListTagsForResource	准許列出指定資源的所有標籤	讀取	Destination
			DeviceProfile
			FuotaTask
			ImportTask
			MulticastGroup
			NetworkAnalyzerConfiguration
			ServiceProfile
			SidewalkAccount
			WirelessDevice
			WirelessGateway
			WirelessGatewayTaskDefinition
ListWirelessDeviceImportTasks	授予列出無線裝置匯入作業資訊的權限， AWS 帳戶	讀取
ListWirelessDevices	授予 WirelessDevices 根據列出可用信息的權限 AWS 帳戶	讀取
ListWirelessGatewayTaskDefinitions	授予根據以下項目列出可用 WirelessGateway 工作定義資訊的權限 AWS 帳戶	讀取
ListWirelessGateways	授予 WirelessGateways 根據列出可用信息的權限 AWS 帳戶	讀取
PutPositionConfiguration	准許放置指定資源的位置組態	寫入	WirelessDevice
PutPositionConfiguration	准許放置指定資源的位置組態	寫入	WirelessGateway
PutResourceLogLevel	准許放置資源記錄層級	寫入	WirelessDevice
PutResourceLogLevel	准許放置資源記錄層級	寫入	WirelessGateway
ResetAllResourceLogLevels	准許重設所有資源記錄層級	寫入
ResetResourceLogLevel	准許重設資源記錄層級	寫入	WirelessDevice
ResetResourceLogLevel	准許重設資源記錄層級	寫入	WirelessGateway
SendDataToMulticastGroup	授予將資料傳送至 MulticastGroup	寫入	MulticastGroup*
SendDataToWirelessDevice	准許將解密的應用程式資料框架傳送至目標裝置	寫入	WirelessDevice*
StartBulkAssociateWirelessDeviceWithMulticastGroup	授予 WirelessDevices 與之關聯的權限 MulticastGroup	寫入	MulticastGroup*
StartBulkDisassociateWirelessDeviceFromMulticastGroup	授予批量取消與之關聯的 WirelessDevices 權限 MulticastGroup	寫入	MulticastGroup*
StartFuotaTask	授予啟動 FuotaTask	寫入	FuotaTask*
StartMulticastGroupSession	授予啟動 MulticastGroup 工作階段的權限	寫入	MulticastGroup*
StartNetworkAnalyzerStream	授予啟動 NetworkAnalyzer 串流的權限	寫入	NetworkAnalyzerConfiguration*
StartSingleWirelessDeviceImportTask	准許啟動單一無線裝置匯入任務	寫入		aws:RequestTag/${TagKey} aws:TagKeys
StartWirelessDeviceImportTask	准許啟動無線裝置匯入任務	寫入	ImportTask*
StartWirelessDeviceImportTask	准許啟動無線裝置匯入任務	寫入		aws:RequestTag/${TagKey} aws:TagKeys
TagResource	准許標記指定資源	標記	Destination
			DeviceProfile
			FuotaTask
			ImportTask
			MulticastGroup
			NetworkAnalyzerConfiguration
			ServiceProfile
			SidewalkAccount
			WirelessDevice
			WirelessGateway
			WirelessGatewayTaskDefinition
				aws:RequestTag/${TagKey} aws:TagKeys
TestWirelessDevice	准許模擬已佈建的裝置，以傳送包含承載 'Hello' 的上行資料	寫入	WirelessDevice*
UntagResource	准許從資源中移除指定標籤	標記	Destination
			DeviceProfile
			FuotaTask
			ImportTask
			MulticastGroup
			NetworkAnalyzerConfiguration
			ServiceProfile
			SidewalkAccount
			WirelessDevice
			WirelessGateway
			WirelessGatewayTaskDefinition
				aws:TagKeys
UpdateDestination	准許更新目的地資源	寫入	Destination*
UpdateEventConfigurationByResourceTypes	准許更新依資源類型的事件組態	寫入
UpdateFuotaTask	授予更新 FuotaTask	寫入	FuotaTask*
UpdateLogLevelsByResourceTypes	准許依資源類型更新記錄層級	寫入
UpdateMetricConfiguration	授與更新測量結果組態的權限	寫入
UpdateMulticastGroup	授予更新 MulticastGroup	寫入	MulticastGroup*
UpdateNetworkAnalyzerConfiguration	授予更新 NetworkAnalyzerConfiguration	寫入	MulticastGroup*
			NetworkAnalyzerConfiguration*
			WirelessDevice*
			WirelessGateway*
UpdatePartnerAccount	准許更新合作夥伴帳戶	寫入	SidewalkAccount*
UpdatePosition	准許更新指定資源的位置	寫入	WirelessDevice
UpdatePosition	准許更新指定資源的位置	寫入	WirelessGateway
UpdateResourceEventConfiguration	准許更新識別符的事件組態	寫入	SidewalkAccount
			WirelessDevice
			WirelessGateway
UpdateResourcePosition	准許更新指定資源的位置	寫入	WirelessDevice
UpdateResourcePosition	准許更新指定資源的位置	寫入	WirelessGateway
UpdateWirelessDevice	授予更新資 WirelessDevice 源的權限	寫入	WirelessDevice*
UpdateWirelessDeviceImportTask	准許更新無線裝置匯入任務	寫入	ImportTask*
UpdateWirelessGateway	授予更新資 WirelessGateway 源的權限	寫入	WirelessGateway*

AWS IoT Wireless 定義的資源類型

此服務會定義下列資源類型，並可用在 IAM 許可政策陳述式的 Resource 元素中。動作資料表中的每個動作都會指明可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊，請參閱資源類型資料表。

資源類型	ARN	條件索引鍵
WirelessDevice	`arn:${Partition}:iotwireless:${Region}:${Account}:WirelessDevice/${WirelessDeviceId}`	aws:ResourceTag/${TagKey}
WirelessGateway	`arn:${Partition}:iotwireless:${Region}:${Account}:WirelessGateway/${WirelessGatewayId}`	aws:ResourceTag/${TagKey}
DeviceProfile	`arn:${Partition}:iotwireless:${Region}:${Account}:DeviceProfile/${DeviceProfileId}`	aws:ResourceTag/${TagKey}
ServiceProfile	`arn:${Partition}:iotwireless:${Region}:${Account}:ServiceProfile/${ServiceProfileId}`	aws:ResourceTag/${TagKey}
Destination	`arn:${Partition}:iotwireless:${Region}:${Account}:Destination/${DestinationName}`	aws:ResourceTag/${TagKey}
SidewalkAccount	`arn:${Partition}:iotwireless:${Region}:${Account}:SidewalkAccount/${SidewalkAccountId}`	aws:ResourceTag/${TagKey}
WirelessGatewayTaskDefinition	`arn:${Partition}:iotwireless:${Region}:${Account}:WirelessGatewayTaskDefinition/${WirelessGatewayTaskDefinitionId}`	aws:ResourceTag/${TagKey}
FuotaTask	`arn:${Partition}:iotwireless:${Region}:${Account}:FuotaTask/${FuotaTaskId}`	aws:ResourceTag/${TagKey}
MulticastGroup	`arn:${Partition}:iotwireless:${Region}:${Account}:MulticastGroup/${MulticastGroupId}`	aws:ResourceTag/${TagKey}
NetworkAnalyzerConfiguration	`arn:${Partition}:iotwireless:${Region}:${Account}:NetworkAnalyzerConfiguration/${NetworkAnalyzerConfigurationName}`	aws:ResourceTag/${TagKey}
thing	`arn:${Partition}:iot:${Region}:${Account}:thing/${ThingName}`
cert	`arn:${Partition}:iot:${Region}:${Account}:cert/${Certificate}`
ImportTask	`arn:${Partition}:iotwireless:${Region}:${Account}:ImportTask/${ImportTaskId}`	aws:ResourceTag/${TagKey}

AWS IoT Wireless 的條件索引鍵

AWS IoT Wireless 定義下列可用於 IAM 政策Condition元素的條件金鑰。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊，請參閱條件索引鍵資料表。

若要檢視所有服務都可使用的全域條件索引鍵，請參閱可用全域條件索引鍵。

條件索引鍵	描述	類型
aws:RequestTag/${TagKey}	依出現在使用者對 IoT Wireless 提出的請求中的標籤金鑰篩選存取權	字串
aws:ResourceTag/${TagKey}	依連接到 IoT Wireless 資源的標籤的標籤金鑰元件篩選存取權	字串
aws:TagKeys	依與請求中資源相關聯的所有標籤索引鍵名稱清單篩選存取權	ArrayOfString

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

AWS IoT TwinMaker

AWS IQ