Permisos - AWS IoT Device Defender
Otorgar permiso a AWS IoT Device Defender Detect para publicar mensajes en un tema de SNS

Permisos

Esta sección contiene información sobre cómo configurar los roles y las políticas de IAM necesarios para administrar la exportación de métricas en AWS IoT Device Defender Detect. Para obtener más información, consulte la Guía del usuario de IAM.

Otorgar permiso a AWS IoT Device Defender Detect para publicar mensajes en un tema de SNS

Si utiliza la exportación de métricas en CreateSecurityProfile, debe especificar un rol de IAM con dos políticas: una política de permisos y otra de confianza. La política de permisos le otorga a AWS IoT Device Defender el permiso para publicar mensajes que incluyan métricas en un tema de MQTT. La política de confianza otorga permiso a AWS IoT Device Defender para asumir el rol requerido.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Publish"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:123456789012:topic/your-topic-name"
            ]
        }
    ]
}
JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "iot.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

También necesita una política de permisos de IAM asociada al usuario de IAM que permita al usuario pasar roles. Consulte Concesión de permisos a un usuario para transferir un rol a un servicio de AWS.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "",
            "Effect": "Allow",
            "Action": [
                "iam:GetRole",
                "iam:PassRole"
            ],
            "Resource": "arn:aws:iam::123456789012:role/Role_To_Pass"
        }
    ]
}