本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon IoT SiteWise IAM 角色
IAM 角色是 Amazon Web Services 账户 中具有特定权限的实体。
将临时证书与 Amazon IoT SiteWise
可以使用临时凭证进行联合身份验证登录,分派 IAM 角色或分派跨账户角色。您可以通过调用AssumeRole或之类的 Amazon STS API 操作来获取临时安全证书GetFederationToken。
Amazon IoT SiteWise 支持使用临时证书。
SiteWise Monitor 支持联合用户访问门户。门户用户使用其 IAM 凭证进行身份验证。
重要
用户或角色必须具有登录门户的 iotsitewise:DescribePortal 权限。
当用户登录门户时,M SiteWise onitor 会生成一个提供以下权限的会话策略:
-
对您账户 Amazon IoT SiteWise 中的资产和资产数据的只读访问权限,该门户的角色为其提供访问权限。
-
对该门户中的项目(用户对这些项目具有管理员(项目拥有者)或只读(项目查看者)访问权限)的访问权限。
有关联合身份门户用户权限的更多信息,请参阅将服务角色用于 Amazon IoT SiteWise Monitor。
的转发访问会话 (FAS) Amazon IoT SiteWise
|
支持转发访问会话 (FAS) |
支持 |
当您使用 IAM 用户或角色在中执行操作时 Amazon,您被视为委托人。使用某些服务时,您可能会执行一个操作,此操作然后在不同服务中启动另一个操作。FAS 使用调用委托人的权限以及 Amazon Web Service 向下游服务发出请求的请求。 Amazon Web Service只有当服务收到需要与其他 Amazon Web Services 或资源交互才能完成的请求时,才会发出 FAS 请求。在这种情况下,您必须具有执行这两个操作的权限。有关发出 FAS 请求时的策略详情,请参阅转发访问会话。
服务相关角色
服务相关角色允许 Amazon 服务访问其他服务中的资源以代表您完成操作。服务相关角色显示在您的 Amazon Web Services 账户 中,并由该服务拥有。IAM 管理员可以查看但不能编辑服务相关角色的权限。
Amazon IoT SiteWise 支持与服务相关的角色。有关创建或管理 Amazon IoT SiteWise 服务相关角色的详细信息,请参阅 将服务相关角色用于 Amazon IoT SiteWise。
服务角色
此功能允许服务代表您担任服务角色。此角色允许服务访问其他服务中的资源以代表您完成操作。服务角色显示在您的 Amazon Web Services 账户 中,并由该账户拥有。这意味着,IAM 管理员可以更改该角色的权限。但是,这样做可能会中断服务的功能。
Amazon IoT SiteWise 使用服务角色允许 M SiteWise onitor 门户用户代表您访问您的某些 Amazon IoT SiteWise 资源。有关更多信息,请参阅 将服务角色用于 Amazon IoT SiteWise Monitor。
在中创建 Amazon IoT Events 警报模型之前,您必须拥有所需的权限 Amazon IoT SiteWise。有关更多信息,请参阅 设置 Amazon IoT Events 警报权限。
在 Amazon IoT SiteWise中选择 IAM 角色
在中创建portal资源时 Amazon IoT SiteWise,必须选择一个角色才能允许 Monito SiteWise r 门户的联合用户 Amazon IoT SiteWise 代表您进行访问。如果您之前创建过服务角色,则会 Amazon IoT SiteWise 为您提供可供选择的角色列表。否则,可以在创建门户时创建具有所需权限的角色。选择一个允许访问资产和资产数据的角色非常重要。有关更多信息,请参阅 将服务角色用于 Amazon IoT SiteWise Monitor。