本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在中设置事件警报的权限 Amazon IoT SiteWise
使用 Amazon IoT Events 警报模型监控 Amazon IoT SiteWise 资产时,您必须拥有以下 IAM 权限:
-
允许 Amazon IoT Events 向发送数据的 Amazon IoT Events 服务角色 Amazon IoT SiteWise。有关更多信息,请参阅 Amazon IoT Events 开发人员指南中的适用于 Amazon IoT Events的 身份和访问管理。
-
您必须拥有以下 Amazon IoT SiteWise 操作权限:
iotsitewise:DescribeAssetModel和iotsitewise:UpdateAssetModelPropertyRouting。这些权限允许 Amazon IoT SiteWise 向 Amazon IoT Events 警报模型发送资产属性值。
有关更多信息,请参阅 IAM 用户指南的基于资源的策略。
所需的操作权限
管理员可以使用 Amazon JSON 策略来指定谁有权访问什么。也就是说,哪个主体可以对什么资源执行操作,以及在什么条件下执行。JSON 策略的 Action 元素描述可用于在策略中允许或拒绝访问的操作。
在定义 Amazon IoT Events 警报模型之前,必须授予以下权限,允许 Amazon IoT SiteWise 向警报模型发送资产属性值。
-
iotsitewise:DescribeAssetModel,iotsitewise:ListAssetModels— Amazon IoT Events 允许检查资产属性是否存在。 -
iotsitewise:UpdateAssetModelPropertyRouting— Amazon IoT SiteWise 允许自动创建允许 Amazon IoT SiteWise 向其发送数据的订阅 Amazon IoT Events。
有关 Amazon IoT SiteWise 支持的操作的更多信息,请参阅《服务授权参考》 Amazon IoT SiteWise中定义的操作。
例 权限策略示例 1
以下策略允许 Amazon IoT SiteWise 向任何 Amazon IoT Events 警报模型发送资产属性值。
例 权限策略示例 2
以下策略 Amazon IoT SiteWise 允许将指定资产属性的值发送到指定的 Amazon IoT Events 警报模型。
(可选) ListInputRoutings 权限
更新或删除资产模型时, Amazon IoT SiteWise 可以检查中的警报模型是否 Amazon IoT Events 正在监视与该资产模型关联的资产属性。这可以防止您删除 Amazon IoT Events 警报当前正在使用的资产属性。要在中启用此功能 Amazon IoT SiteWise,您必须拥有iotevents:ListInputRoutings权限。此权限 Amazon IoT SiteWise 允许调用所支持ListInputRoutings的 API 操作 Amazon IoT Events。
注意
强烈建议您添加 ListInputRoutings 权限。
例 权限策略示例
以下政策允许您更新和删除资产模型,并使用中的 ListInputRoutings API Amazon IoT SiteWise。
SiteWise 监控器所需的权限
如果要在 Monito SiteWise r 门户中使用警报功能,则必须使用以下策略更新 M SiteWise onitor 服务角色: