Berechtigungen - AWS IoT Device Defender
Gewähren AWS IoT Device Defender der Berechtigung zum Veröffentlichen von Warnungen in einem SNS-Thema

Berechtigungen

Dieser Abschnitt beschreibt, wie die erforderlichen IAM-Rollen und -Richtlinien zum Verwalten von AWS IoT Device Defender Detect eingerichtet werden. Weitere Informationen finden Sie im IAM-Benutzerhandbuch.

Gewähren AWS IoT Device Defender der Berechtigung zum Veröffentlichen von Warnungen in einem SNS-Thema

Wenn Sie den Parameter alertTargets in CreateSecurityProfile verwenden, müssen Sie eine IAM-Rolle mit zwei Richtlinien angeben: einer Berechtigungsrichtlinie und einer Vertrauensrichtlinie. Die Berechtigungsrichtlinie erteilt AWS IoT Device Defender die Berechtigung zum Veröffentlichen von Benachrichtigungen in Ihrem SNS-Thema. Die Vertrauensrichtlinie erteilt AWS IoT Device Defender die Berechtigung zur Übernahme der erforderlichen Rolle.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sns:Publish"
            ],
            "Resource": [
                "arn:aws:sns:us-east-1:111122223333:your-topic-name"
            ]
        }
    ]
}
JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "iot.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Sie benötigen auch eine IAM-Berechtigungsrichtlinie, die dem IAM-Benutzer zugeordnet ist und es diesem ermöglicht, Rollen zu übergeben. Beachten Sie hierzu den Abschnitt Gewähren von Berechtigungen, mit denen ein Benutzer eine Rolle an einen AWS-Service übergeben kann.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "",
            "Effect": "Allow",
            "Action": [
                "iam:GetRole",
                "iam:PassRole"
            ],
            "Resource": "arn:aws:iam::111122223333:role/Role_To_Pass"
        }
    ]
}