Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
终止支持通知:2026 年 5 月 20 日, Amazon 将终止对的支持。 Amazon IoT Events 2026 年 5 月 20 日之后,您将无法再访问 Amazon IoT Events 控制台或 Amazon IoT Events
资源。有关更多信息,请参阅Amazon IoT Events 终止支持。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
对 Amazon IoT Events 输入进行精细访问控制对于维护多用户或多团队环境中的安全性非常重要。本节介绍如何创建 IAM 策略来授予对特定 Amazon IoT Events 输入的访问权限,同时限制其他输入的访问权限。
在此示例中,您可以授予用户 Amazon Web Services 账户 访问您的其中一个 Amazon IoT Events 输入的权限exampleInput。您还可以允许用户添加、更新和删除输入。
该策略为用户授予 iotevents:ListInputs、iotevents:DescribeInput、iotevents:CreateInput、iotevents:DeleteInput 和 iotevents:UpdateInput 权限。有关向用户授予权限并使用控制台对其进行测试的 Amazon Simple Storage Service (Amazon S3) 的示例演练,请参阅使用用户策略控制对存储桶的访问权限。
- JSON
-
-
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"ListInputsInConsole",
"Effect":"Allow",
"Action":[
"iotevents:ListInputs"
],
"Resource":"arn:aws:iotevents:us-east-2:123456789012:input/*"
},
{
"Sid":"ViewSpecificInputInfo",
"Effect":"Allow",
"Action":[
"iotevents:DescribeInput"
],
"Resource":"arn:aws:iotevents:us-east-1:123456789012:input/inputName"
},
{
"Sid":"ManageInputs",
"Effect":"Allow",
"Action":[
"iotevents:CreateInput",
"iotevents:DeleteInput",
"iotevents:DescribeInput",
"iotevents:ListInputs",
"iotevents:UpdateInput"
],
"Resource":"arn:aws:iotevents:us-east-1:123456789012:input/*"
}
]
}