Amazon 的托管策略 Amazon IoT SiteWise - Amazon IoT SiteWise
AWSIoTSiteWiseReadOnlyAccessAWSServiceRoleForIoTSiteWise策略更新
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon 的托管策略 Amazon IoT SiteWise

使用 Amazon 托管策略简化向用户、群组和角色添加权限的过程,而不是自己编写策略。创建为团队提供确切权限的 IAM 客户管理型策略需要时间和专业知识。为了更快地进行设置,可以考虑将我们的 Amazon 托管策略用于常见用例。在您的 Amazon 账户中查找 Amazon 托管政策。有关 Amazon 托管式策略的更多信息,请参阅《IAM 用户指南》中的 Amazon 托管式策略

Amazon 服务负责更新和维护 Amazon 托管策略,这意味着您无法修改这些策略的权限。有时, Amazon IoT SiteWise 可能会添加权限以适应新功能,从而影响附加策略的所有身份。新服务或特征的推出往往伴随着此类更新。但是,权限永远不会被移除,这就可以确保您的设置保持不变。

此外,还 Amazon 支持跨多个服务的工作职能的托管策略。例如,ReadOnlyAccess Amazon 托管策略提供对所有 Amazon 服务和资源的只读访问权限。当服务启动一项新功能时, Amazon 会为新操作和资源添加只读权限。有关工作职能策略的列表和说明,请参阅 IAM 用户指南中的适用于工作职能的Amazon 托管策略

Amazon 托管策略: AWSIoTSiteWiseReadOnlyAccess

使用AWSIoTSiteWiseReadOnlyAccess Amazon 托管策略允许只读访问权限 Amazon IoT SiteWise。

您可以将 AWSIoTSiteWiseReadOnlyAccess 策略附加到 IAM 身份。

服务级别权限

此策略提供对的只读访问权限 Amazon IoT SiteWise。此策略中不包含其他服务权限。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iotsitewise:Describe*",
                "iotsitewise:List*",
                "iotsitewise:BatchGet*",
                "iotsitewise:Get*"
            ],
            "Resource": "*"
        }
    ]
}

Amazon 托管策略: AWSServiceRoleForIoTSiteWise

AWSServiceRoleForIoTSiteWise 角色获得下列权限使用 AWSServiceRoleForIoTSiteWise 策略。本策略:

  • Amazon IoT SiteWise 允许部署 SiteWise Edge 网关(在上运行Amazon IoT Greengrass)。

  • Amazon IoT SiteWise 允许执行日志记录。

  • Amazon IoT SiteWise 允许对 Amazon IoT TwinMaker 数据库运行元数据搜索查询。

如果您 Amazon IoT SiteWise 使用的是单个用户账户,则该AWSServiceRoleForIoTSiteWise角色将在您的 IAM 账户中创建AWSServiceRoleForIoTSiteWise策略,并将其附加到的AWSServiceRoleForIoTSiteWise服务相关角色。 Amazon IoT SiteWise


{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "AllowSiteWiseReadGreenGrass",
			"Effect": "Allow",
			"Action": [
				"greengrass:GetAssociatedRole",
				"greengrass:GetCoreDefinition",
				"greengrass:GetCoreDefinitionVersion",
				"greengrass:GetGroup",
				"greengrass:GetGroupVersion"
			],
			"Resource": "*"
		},
		{
			"Sid": "AllowSiteWiseAccessLogGroup",
			"Effect": "Allow",
			"Action": [
				"logs:CreateLogGroup",
				"logs:DescribeLogGroups"
			],
			"Resource": "arn:aws-cn:logs:*:*:log-group:/aws/iotsitewise*"
		},
		{
			"Sid": "AllowSiteWiseAccessLog",
			"Effect": "Allow",
			"Action": [
				"logs:CreateLogStream",
				"logs:DescribeLogStreams",
				"logs:PutLogEvents"
			],
			"Resource": "arn:aws-cn:logs:*:*:log-group:/aws/iotsitewise*:log-stream:*"
		},
		{
			"Sid": "AllowSiteWiseAccessSiteWiseManagedWorkspaceInTwinMaker",
			"Effect": "Allow",
			"Action": [
				"iottwinmaker:GetWorkspace",
				"iottwinmaker:ExecuteQuery"
			],
			"Resource": "arn:aws-cn:iottwinmaker:*:*:workspace/*",
			"Condition": {
				"ForAnyValue:StringEquals": {
					"iottwinmaker:linkedServices": [
						"IOTSITEWISE"
					]
				}
			}
		}
	]
}

Amazon IoT SiteWiseAmazon 托管策略的更新

您可以查看有关 Amazon 托管策略更新的详细信息 Amazon IoT SiteWise,从该服务开始跟踪更改时开始。要获得有关此页面变更的自动提醒,请订阅 “ Amazon IoT SiteWise 文档历史记录” 页面上的 RSS feed。

更改 描述 日期

AWSServiceRoleForIoTSiteWise — 更新现有政策

Amazon IoT SiteWise 现在可以对 Amazon IoT TwinMaker 数据库运行元数据搜索查询。

 2023 年 11 月 6 日

AWSIoTSiteWiseReadOnlyAccess – 对现有策略的更新

Amazon IoT SiteWise 添加了新的策略前缀BatchGet*,使您可以执行批量读取操作。

 2022 年 9 月 16 日

AWSIoTSiteWiseReadOnlyAccess:新策略

Amazon IoT SiteWise 添加了授予只读访问权限的新策略 Amazon IoT SiteWise。

 2021 年 11 月 24 日

Amazon IoT SiteWise 开始跟踪更改

Amazon IoT SiteWise 开始跟踪其 Amazon 托管策略的更改。

 2021 年 11 月 24 日