本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 的托管策略 Amazon IoT TwinMaker
要向用户、群组和角色添加权限,使用 Amazon 托管策略比自己编写策略要容易得多。创建仅为团队提供所需权限的 IAM 客户管理型策略需要时间和专业知识。要快速入门,您可以使用我们的 Amazon 托管策略。这些策略涵盖常见使用案例,可在您的 Amazon Web Services 账户中使用。有关 Amazon 托管策略的更多信息,请参阅 IAM 用户指南中的Amazon 托管策略。
Amazon 服务维护和更新 Amazon 托管策略。您无法更改 Amazon 托管策略中的权限。服务偶尔会向 Amazon 托管策略添加额外权限以支持新功能。此类更新会影响附加策略的所有身份(用户、组和角色)。当启动新功能或新操作可用时,服务最有可能会更新 Amazon 托管式策略。服务不会从 Amazon 托管策略中移除权限,因此策略更新不会破坏您的现有权限。
此外,还 Amazon 支持跨多个服务的工作职能的托管策略。例如,ReadOnly访问 Amazon 管理策略提供对所有 Amazon 服务和资源的只读访问权限。当服务启动一项新功能时, Amazon 会为新操作和资源添加只读权限。有关工作职能策略的列表和说明,请参阅《IAM 用户指南》中的适用于工作职能的Amazon 托管式策略。
Amazon 托管策略: AWSIoTTwinMakerServiceRolePolicy
您无法附加 AWSIoTTwinMakerServiceRolePolicy 到您的 IAM 实体。此策略授予参与者权限,允许 代表您执行操作。有关更多信息,请参阅 的服务相关角色权限 Amazon IoT TwinMaker。
名为的角色权限策略 AWSIoTTwinMakerServiceRolePolicy Amazon IoT TwinMaker 允许对指定资源完成以下操作:
-
操作:
all your iotsitewise asset and asset-model resources
上的iotsitewise:DescribeAsset, iotsitewise:ListAssets, iotsitewise:DescribeAssetModel, and iotsitewise:ListAssetModels, iottwinmaker:GetEntity, iottwinmaker:CreateEntity, iottwinmaker:UpdateEntity, iottwinmaker:DeleteEntity, iottwinmaker:ListEntities, iottwinmaker:GetComponentType, iottwinmaker:CreateComponentType, iottwinmaker:UpdateComponentType, iottwinmaker:DeleteComponentType, iottwinmaker:ListComponentTypes
{ "Version": "2012-10-17", "Statement": [{ "Sid": "SiteWiseAssetReadAccess", "Effect": "Allow", "Action": [ "iotsitewise:DescribeAsset" ], "Resource": [ "arn:aws:iotsitewise:*:*:asset/*" ] }, { "Sid": "SiteWiseAssetModelReadAccess", "Effect": "Allow", "Action": [ "iotsitewise:DescribeAssetModel" ], "Resource": [ "arn:aws:iotsitewise:*:*:asset-model/*" ] }, { "Sid": "SiteWiseAssetModelAndAssetListAccess", "Effect": "Allow", "Action": [ "iotsitewise:ListAssets", "iotsitewise:ListAssetModels" ], "Resource": [ "*" ] }, { "Sid": "TwinMakerAccess", "Effect": "Allow", "Action": [ "iottwinmaker:GetEntity", "iottwinmaker:CreateEntity", "iottwinmaker:UpdateEntity", "iottwinmaker:DeleteEntity", "iottwinmaker:ListEntities", "iottwinmaker:GetComponentType", "iottwinmaker:CreateComponentType", "iottwinmaker:UpdateComponentType", "iottwinmaker:DeleteComponentType", "iottwinmaker:ListComponentTypes" ], "Resource": [ "arn:aws:iottwinmaker:*:*:workspace/*" ], "Condition": { "ForAnyValue:StringEquals": { "iottwinmaker:linkedServices": [ "IOTSITEWISE" ] } } } ] }
Amazon IoT TwinMakerAmazon 托管策略的更新
查看自该服务开始跟踪这些更改以来 Amazon 托管策略更新的详细信息。有关此页面更改的自动提示,请订阅 文档历史记录页面上的 RSS 信息源。
更改 | 描述 | 日期 |
---|---|---|
Amazon IoT TwinMaker 添加了名为的角色权限策略, AWSIoTTwinMakerServiceRolePolicy 该策略 Amazon IoT TwinMaker 允许对指定资源完成以下操作:
有关更多信息,请参阅 的服务相关角色权限 Amazon IoT TwinMaker。 |
2023 年 11 月 17 日 | |
已开始跟踪更改 |
开始跟踪其 Amazon 托管策略的更改。 |
2022 年 5 月 11 日 |