本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon IoT SiteWise的服务相关角色权限
Amazon IoT SiteWise 使用名AWSServiceRoleForIoTSiteWise为的服务相关角色。 Amazon IoT SiteWise 使用此服务相关角色部署 SiteWise Edge 网关(在上运行 Amazon IoT Greengrass)和执行日志记录。
AWSServiceRoleForIoTSiteWise
服务相关角色使用具有以下权限的AWSServiceRoleForIoTSiteWise
策略。本政策:
-
Amazon IoT SiteWise 允许部署 SiteWise Edge 网关(在上运行
Amazon IoT Greengrass
)。 -
Amazon IoT SiteWise 允许执行日志记录。
-
Amazon IoT SiteWise 允许对 Amazon IoT TwinMaker 数据库运行元数据搜索查询。
有关中允许的操作的更多信息AWSServiceRoleForIoTSiteWise
,请参阅中的Amazon 托管策略 Amazon IoT SiteWise。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowSiteWiseReadGreenGrass", "Effect": "Allow", "Action": [ "greengrass:GetAssociatedRole", "greengrass:GetCoreDefinition", "greengrass:GetCoreDefinitionVersion", "greengrass:GetGroup", "greengrass:GetGroupVersion" ], "Resource": "*" }, { "Sid": "AllowSiteWiseAccessLogGroup", "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:DescribeLogGroups" ], "Resource": "arn:aws-cn:logs:*:*:log-group:/aws/iotsitewise*" }, { "Sid": "AllowSiteWiseAccessLog", "Effect": "Allow", "Action": [ "logs:CreateLogStream", "logs:DescribeLogStreams", "logs:PutLogEvents" ], "Resource": "arn:aws-cn:logs:*:*:log-group:/aws/iotsitewise*:log-stream:*" }, { "Sid": "AllowSiteWiseAccessSiteWiseManagedWorkspaceInTwinMaker", "Effect": "Allow", "Action": [ "iottwinmaker:GetWorkspace", "iottwinmaker:ExecuteQuery" ], "Resource": "arn:aws-cn:iottwinmaker:*:*:workspace/*", "Condition": { "ForAnyValue:StringEquals": { "iottwinmaker:linkedServices": [ "IOTSITEWISE" ] } } } ] }
您可以使用日志来监控 SiteWise Edge 网关并对其进行故障排除。有关更多信息,请参阅 监控 SiteWise 边缘网关日志。
为允许 IAM 实体(如用户、组或角色)创建、编辑或删除服务相关角色,首先配置权限。有关更多信息,请参阅《IAM 用户指南》中的服务相关角色权限。