为创建 VPC 终端节点策略 Amazon IoT SiteWise - Amazon IoT SiteWise
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为创建 VPC 终端节点策略 Amazon IoT SiteWise

您可以为 VPC 端点附加控制对 Amazon IoT SiteWise的访问的端点策略。该策略指定以下信息:

  • 可执行操作的主体。

  • 可执行的操作。

  • 可对其执行操作的资源。

有关更多信息,请参阅《Amazon VPC 用户指南》中的使用端点策略控制对 VPC 端点的访问

示例:用于 Amazon IoT SiteWise 操作的 VPC 终端节点策略

以下是的终端节点策略示例 Amazon IoT SiteWise。当连接到终端节点时,此策略将授予 Amazon 账户iotsitewiseadmin123456789012中的用户对指定资产 Amazon IoT SiteWise 执行列出的操作的访问权限。

{
    "Statement": [
        {
            "Action": [
                "iotsitewise:CreateAsset",
                "iotsitewise:ListGateways",
                "iotsitewise:ListTagsForResource"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:iotsitewise:cn-north-1:123456789012:asset/a1b2c3d4-5678-90ab-cdef-33333EXAMPLE",
            "Principal": {
                "AWS": [
                    "123456789012:user/iotsitewiseadmin"
                ]
            }
        }
    ]
}