View a markdown version of this page

AWS IoT SiteWiseIAM-Rollen - AWS IoT SiteWise

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS IoT SiteWiseIAM-Rollen

Eine IAM-Rolle ist eine Entität in Ihrem AWS-Konto mit spezifischen Berechtigungen.

Verwenden Sie temporäre Anmeldeinformationen mitAWS IoT SiteWise

Sie können temporäre Anmeldeinformationen verwenden, um sich über einen Verbund anzumelden, eine IAM-Rolle anzunehmen oder eine kontenübergreifende Rolle anzunehmen. Sie erhalten temporäre Sicherheitsanmeldedaten, indem Sie AWS STS API-Operationen wie AssumeRoleoder aufrufen GetFederationToken.

AWS IoT SiteWiseunterstützt die Verwendung temporärer Anmeldeinformationen.

SiteWise Monitor unterstützt Verbundbenutzer beim Zugriff auf Portale. Portalbenutzer authentifizieren sich mit ihren IAM Identity Center- oder IAM-Anmeldeinformationen.

Wichtig

Benutzer oder Rollen müssen über die iotsitewise:DescribePortal Berechtigung verfügen, sich beim Portal anzumelden.

Wenn sich ein Benutzer bei einem Portal anmeldet, generiert SiteWise Monitor eine Sitzungsrichtlinie, die die folgenden Berechtigungen bietet:

  • Read-only Zugriff auf die Assets und Asset-Daten AWS IoT SiteWise in Ihrem Konto, auf die die Rolle dieses Portals Zugriff gewährt.

  • Zugriff auf Projekte in diesem Portal, auf die der Benutzer Administratorzugriff (Projektbesitzer) oder schreibgeschützten Zugriff (Projektanzeiger) hat.

Weitere Informationen zu föderierten Portalbenutzerberechtigungen finden Sie unter Verwenden Sie Servicerollen fürAWS IoT SiteWise Monitor.

Zugriffssitzungen (FAS) weiterleiten fürAWS IoT SiteWise

Unterstützt Forward Access Sessions (FAS): Ja

Forward Access Sessions (FAS) verwenden die Berechtigungen des Prinzipals, der einen aufruftAWS-Service, kombiniert mit der Anforderung, Anfragen an nachgelagerte Dienste AWS-Service zu stellen. Einzelheiten zu den Richtlinien für FAS-Anforderungen finden Sie unter Zugriffssitzungen weiterleiten.

Service-linked Rollen

Service-linked Rollen ermöglichen es AWS Diensten, auf Ressourcen in anderen Diensten zuzugreifen, um eine Aktion in Ihrem Namen auszuführen. Mit Diensten verknüpfte Rollen werden in Ihrem AWS Konto angezeigt und gehören dem Dienst. Ein IAM-Administrator kann die Berechtigungen für serviceverknüpfte Rollen anzeigen, aber nicht bearbeiten.

AWS IoT SiteWiseunterstützt dienstbezogene Rollen. Details zum Erstellen oder Verwalten von serviceverknüpften AWS IoT SiteWise-Rollen finden Sie unter Verwenden Sie serviceverknüpfte Rollen fürAWS IoT SiteWise.

Servicerollen

Dieses Feature ermöglicht einem Service das Annehmen einer Servicerolle in Ihrem Namen. Diese Rolle gewährt dem Service Zugriff auf Ressourcen in anderen Diensten, um eine Aktion in Ihrem Namen auszuführen. Servicerollen werden in Ihrem AWS Konto angezeigt und gehören dem Konto. Dies bedeutet, dass ein IAM-Administrator die Berechtigungen für diese Rolle ändern kann. Dies kann jedoch die Funktionalität des Dienstes beeinträchtigen.

AWS IoT SiteWiseverwendet eine Servicerolle, um SiteWise Monitor-Portalbenutzern den Zugriff auf einige Ihrer AWS IoT SiteWise Ressourcen in Ihrem Namen zu ermöglichen. Weitere Informationen finden Sie unter Verwenden Sie Servicerollen fürAWS IoT SiteWise Monitor.

Sie müssen über die erforderlichen Berechtigungen verfügen, bevor Sie AWS IoT Events Alarmmodelle in erstellen könnenAWS IoT SiteWise. Weitere Informationen finden Sie unter Richten Sie Berechtigungen für Ereignisalarme ein inAWS IoT SiteWise.

Wählen Sie eine IAM-Rolle inAWS IoT SiteWise

Wenn Sie eine portal Ressource in erstellenAWS IoT SiteWise, müssen Sie eine Rolle auswählen, auf die die Verbundbenutzer Ihres SiteWise Monitor-Portals in Ihrem Namen zugreifen AWS IoT SiteWise können. Wenn Sie zuvor eine Servicerolle erstellt haben, AWS IoT SiteWise erhalten Sie eine Liste mit Rollen, aus denen Sie wählen können. Andernfalls können Sie beim Erstellen eines Portals eine Rolle mit den erforderlichen Berechtigungen erstellen. Es ist wichtig, eine Rolle auszuwählen, die den Zugriff auf Ihre Komponenten und Komponentendaten ermöglicht. Weitere Informationen finden Sie unter Verwenden Sie Servicerollen fürAWS IoT SiteWise Monitor.