Amazon 的托管策略 Amazon IoT SiteWise - Amazon IoT SiteWise
AWSIoTSiteWiseReadOnlyAccessAWSServiceRoleForIoTSiteWise策略更新
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon 的托管策略 Amazon IoT SiteWise

使用 Amazon 托管策略简化向用户、群组和角色添加权限的过程,而不是自己编写策略。创建为您的团队提供精确权限的 IAM 客户托管策略需要时间和专业知识。为了更快地进行设置,可以考虑将我们的 Amazon 托管策略用于常见用例。在您的中查找 Amazon 托管策略 Amazon Web Services 账户。有关 Amazon 托管策略的更多信息,请参阅《IAM 用户指南》中的Amazon 托管策略

Amazon 服务负责更新和维护 Amazon 托管策略,这意味着您无法修改这些策略的权限。有时, Amazon IoT SiteWise 可能会添加权限以适应新功能,从而影响附加策略的所有身份。随着新服务或功能的推出,此类更新很常见。但是,永远不会移除权限,从而确保您的设置保持不变。

此外,还 Amazon 支持跨多个服务的工作职能的托管策略。例如,ReadOnlyAccess Amazon 托管策略提供对所有 Amazon 服务和资源的只读访问权限。当服务启动一项新功能时, Amazon 会为新操作和资源添加只读权限。有关工作职能策略的列表和说明,请参阅 IAM 用户指南中的适用于工作职能的Amazon 托管策略

Amazon 托管策略: AWSIoTSiteWiseReadOnlyAccess

使用AWSIoTSiteWiseReadOnlyAccess Amazon 托管策略允许只读访问 Amazon IoT SiteWise。

您可以将 AWSIoTSiteWiseReadOnlyAccess 策略附加到 IAM 身份。

服务级别权限

此策略提供对的只读访问权限 Amazon IoT SiteWise。此策略中不包含其他服务权限。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iotsitewise:Describe*",
                "iotsitewise:List*",
                "iotsitewise:BatchGet*",
                "iotsitewise:Get*"
            ],
            "Resource": "*"
        }
    ]
}

Amazon 托管策略: AWSServiceRoleForIoTSiteWise

AWSServiceRoleForIoTSiteWise 角色获得下列权限使用 AWSServiceRoleForIoTSiteWise 策略。本政策:

  • Amazon IoT SiteWise 允许部署 SiteWise Edge 网关(在上运行Amazon IoT Greengrass)。

  • Amazon IoT SiteWise 允许执行日志记录。

  • Amazon IoT SiteWise 允许对 Amazon IoT TwinMaker 数据库运行元数据搜索查询。

如果您 Amazon IoT SiteWise 使用的是单个用户账户,则该AWSServiceRoleForIoTSiteWise角色将在您的 IAM 账户中创建AWSServiceRoleForIoTSiteWise策略,并将其附加到的AWSServiceRoleForIoTSiteWise服务相关角色。 Amazon IoT SiteWise


{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "AllowSiteWiseReadGreenGrass",
			"Effect": "Allow",
			"Action": [
				"greengrass:GetAssociatedRole",
				"greengrass:GetCoreDefinition",
				"greengrass:GetCoreDefinitionVersion",
				"greengrass:GetGroup",
				"greengrass:GetGroupVersion"
			],
			"Resource": "*"
		},
		{
			"Sid": "AllowSiteWiseAccessLogGroup",
			"Effect": "Allow",
			"Action": [
				"logs:CreateLogGroup",
				"logs:DescribeLogGroups"
			],
			"Resource": "arn:aws-cn:logs:*:*:log-group:/aws/iotsitewise*"
		},
		{
			"Sid": "AllowSiteWiseAccessLog",
			"Effect": "Allow",
			"Action": [
				"logs:CreateLogStream",
				"logs:DescribeLogStreams",
				"logs:PutLogEvents"
			],
			"Resource": "arn:aws-cn:logs:*:*:log-group:/aws/iotsitewise*:log-stream:*"
		},
		{
			"Sid": "AllowSiteWiseAccessSiteWiseManagedWorkspaceInTwinMaker",
			"Effect": "Allow",
			"Action": [
				"iottwinmaker:GetWorkspace",
				"iottwinmaker:ExecuteQuery"
			],
			"Resource": "arn:aws-cn:iottwinmaker:*:*:workspace/*",
			"Condition": {
				"ForAnyValue:StringEquals": {
					"iottwinmaker:linkedServices": [
						"IOTSITEWISE"
					]
				}
			}
		}
	]
}

Amazon IoT SiteWiseAmazon 托管策略的更新

您可以查看有关 Amazon 托管策略更新的详细信息 Amazon IoT SiteWise,从该服务开始跟踪更改时开始。要获得有关此页面变更的自动提醒,请订阅 “ Amazon IoT SiteWise 文档历史记录” 页面上的 RSS feed。

更改 描述 日期

AWSServiceRoleForIoTSiteWise – 对现有策略的更新

Amazon IoT SiteWise 现在可以对 Amazon IoT TwinMaker 数据库运行元数据搜索查询。

 2023 年 11 月 6 日

AWSIoTSiteWiseReadOnlyAccess – 更新了现有策略

Amazon IoT SiteWise 添加了新的策略前缀BatchGet*,使您可以执行批量读取操作。

 2022 年 9 月 16 日

AWSIoTSiteWiseReadOnlyAccess:新策略

Amazon IoT SiteWise 添加了授予只读访问权限的新策略 Amazon IoT SiteWise。

 2021 年 11 月 24 日

Amazon IoT SiteWise 开始跟踪更改

Amazon IoT SiteWise 开始跟踪其 Amazon 托管策略的更改。

 2021 年 11 月 24 日