Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# AWS politiche gestite per AWS IoT Greengrass
Una politica AWS gestita è una politica autonoma creata e amministrata da AWS. AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.
Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Si consiglia pertanto di ridurre ulteriormente le autorizzazioni definendo [policy gestite dal cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) specifiche per i propri casi d'uso.
Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.
Per ulteriori informazioni, consultare [Policy gestite da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) nella *Guida per l'utente di IAM*.
**Topics**
+ [AWS politica gestita: AWSGreengrass FullAccess](#aws-managed-policies-AWSGreengrassFullAccess)
+ [AWS politica gestita: AWSGreengrass ReadOnlyAccess](#aws-managed-policies-AWSGreengrassReadOnlyAccess)
+ [AWS politica gestita: AWSGreengrass ResourceAccessRolePolicy](#aws-managed-policies-AWSGreengrassResourceAccessRolePolicy)
+ [AWS IoT Greengrass aggiornamenti alle politiche gestite AWS](#aws-managed-policy-updates)
## AWS politica gestita: AWSGreengrass FullAccess
È possibile allegare la policy `AWSGreengrassFullAccess` alle identità IAM.
Questa politica concede autorizzazioni amministrative che consentono l'accesso completo e principale a tutte le AWS IoT Greengrass azioni.
**Dettagli delle autorizzazioni**
Questa policy include le seguenti autorizzazioni:
+ `greengrass`— Consente ai responsabili l'accesso completo a tutte le azioni. AWS IoT Greengrass
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"greengrass:*"
],
"Resource": "*"
}
]
}
```
------
## AWS politica gestita: AWSGreengrass ReadOnlyAccess
È possibile allegare la policy `AWSGreengrassReadOnlyAccess` alle identità IAM.
Questa politica concede autorizzazioni di sola lettura che consentono a un responsabile di visualizzare, ma non modificare, le informazioni in. AWS IoT Greengrass Ad esempio, i responsabili con queste autorizzazioni possono visualizzare l'elenco dei componenti distribuiti su un dispositivo principale Greengrass, ma non possono creare una distribuzione per modificare i componenti che funzionano su quel dispositivo.
**Dettagli delle autorizzazioni**
Questa policy include le seguenti autorizzazioni:
+ `greengrass`— Consente ai responsabili di eseguire azioni che restituiscono un elenco di elementi o dettagli su un elemento. Ciò include le operazioni API che iniziano con `List` o`Get`.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"greengrass:List*",
"greengrass:Get*"
],
"Resource": "*"
}
]
}
```
------
## AWS politica gestita: AWSGreengrass ResourceAccessRolePolicy
Puoi allegare la `AWSGreengrassResourceAccessRolePolicy` policy alle tue entità IAM. AWS IoT Greengrass associa inoltre questa policy a un ruolo di servizio che consente di AWS IoT Greengrass eseguire azioni per tuo conto. Per ulteriori informazioni, consulta [Ruolo del servizio Greengrass](greengrass-service-role.md).
Questa politica concede autorizzazioni amministrative che consentono di AWS IoT Greengrass eseguire attività essenziali, come il recupero delle funzioni Lambda, la AWS IoT gestione delle ombre dei dispositivi e la verifica dei dispositivi client Greengrass.
**Dettagli delle autorizzazioni**
Questa policy include le seguenti autorizzazioni:
+ `greengrass`— Gestisci le risorse Greengrass.
+ `iot`(`*Shadow`) — Gestisci le AWS IoT ombre che hanno i seguenti identificatori speciali nei loro nomi. Queste autorizzazioni sono necessarie per AWS IoT Greengrass poter comunicare con i dispositivi principali.
+ `*-gci`— AWS IoT Greengrass utilizza questa ombra per archiviare le informazioni principali sulla connettività dei dispositivi, in modo che i dispositivi client possano rilevare e connettersi ai dispositivi principali.
+ `*-gcm`— AWS IoT Greengrass V1 utilizza questa ombra per notificare al dispositivo principale che il certificato di autorità di certificazione (CA) del gruppo Greengrass è ruotato.
+ `*-gda`— AWS IoT Greengrass V1 utilizza questa ombra per notificare al dispositivo principale una distribuzione.
+ `GG_*`— Inutilizzato.
+ `iot`(`DescribeThing`e`DescribeCertificate`) — Recupera informazioni su AWS IoT oggetti e certificati. Queste autorizzazioni sono necessarie per AWS IoT Greengrass verificare i dispositivi client che si connettono a un dispositivo principale. Per ulteriori informazioni, consulta [Interagisci con dispositivi IoT locali](interact-with-local-iot-devices.md).
+ `lambda`— Recupera informazioni sulle AWS Lambda funzioni. Questa autorizzazione è necessaria per consentire alla AWS IoT Greengrass V1 di distribuire le funzioni Lambda sui core Greengrass. Per ulteriori informazioni, consulta [Run Lambda function on the AWS IoT Greengrass core](https://docs.aws.amazon.com/greengrass/v1/developerguide/lambda-functions.html) nella *AWS IoT Greengrass V1* Developer Guide.
+ `secretsmanager`— Recupera il valore dei Gestione dei segreti AWS segreti i cui nomi iniziano con. `greengrass-` Questa autorizzazione è necessaria affinché AWS IoT Greengrass V1 possa distribuire i segreti di Secrets Manager sui core Greengrass. *Per ulteriori informazioni, consulta [Deploy secret to AWS IoT Greengrass core nella V1 Developer](https://docs.aws.amazon.com/greengrass/v1/developerguide/secrets.html) Guide.AWS IoT Greengrass *
+ `s3`— Recupera file e oggetti dai bucket S3 i cui nomi contengono o. `greengrass` `sagemaker` Queste autorizzazioni sono necessarie affinché AWS IoT Greengrass V1 possa distribuire risorse di machine learning archiviate nei bucket S3. *Per ulteriori informazioni, consulta le [risorse di machine learning](https://docs.aws.amazon.com/greengrass/v1/developerguide/ml-inference.html#ml-resources) nella V1 Developer Guide.AWS IoT Greengrass *
+ `sagemaker`— Recupera informazioni sui modelli di inferenza di apprendimento automatico di Amazon SageMaker AI. Questa autorizzazione è necessaria affinché AWS IoT Greengrass V1 possa distribuire modelli ML sui core Greengrass. *Per ulteriori informazioni, consulta [Eseguire l'inferenza dell'apprendimento automatico](https://docs.aws.amazon.com/greengrass/v1/developerguide/ml-inference.html) nella V1 Developer Guide.AWS IoT Greengrass *
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowGreengrassAccessToShadows",
"Action": [
"iot:DeleteThingShadow",
"iot:GetThingShadow",
"iot:UpdateThingShadow"
],
"Effect": "Allow",
"Resource": [
"arn:aws:iot:*:*:thing/GG_*",
"arn:aws:iot:*:*:thing/*-gcm",
"arn:aws:iot:*:*:thing/*-gda",
"arn:aws:iot:*:*:thing/*-gci"
]
},
{
"Sid": "AllowGreengrassToDescribeThings",
"Action": [
"iot:DescribeThing"
],
"Effect": "Allow",
"Resource": "arn:aws:iot:*:*:thing/*"
},
{
"Sid": "AllowGreengrassToDescribeCertificates",
"Action": [
"iot:DescribeCertificate"
],
"Effect": "Allow",
"Resource": "arn:aws:iot:*:*:cert/*"
},
{
"Sid": "AllowGreengrassToCallGreengrassServices",
"Action": [
"greengrass:*"
],
"Effect": "Allow",
"Resource": "*"
},
{
"Sid": "AllowGreengrassToGetLambdaFunctions",
"Action": [
"lambda:GetFunction",
"lambda:GetFunctionConfiguration"
],
"Effect": "Allow",
"Resource": "*"
},
{
"Sid": "AllowGreengrassToGetGreengrassSecrets",
"Action": [
"secretsmanager:GetSecretValue"
],
"Effect": "Allow",
"Resource": "arn:aws:secretsmanager:*:*:secret:greengrass-*"
},
{
"Sid": "AllowGreengrassAccessToS3Objects",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::*Greengrass*",
"arn:aws:s3:::*GreenGrass*",
"arn:aws:s3:::*greengrass*",
"arn:aws:s3:::*Sagemaker*",
"arn:aws:s3:::*SageMaker*",
"arn:aws:s3:::*sagemaker*"
]
},
{
"Sid": "AllowGreengrassAccessToS3BucketLocation",
"Action": [
"s3:GetBucketLocation"
],
"Effect": "Allow",
"Resource": "*"
},
{
"Sid": "AllowGreengrassAccessToSageMakerTrainingJobs",
"Action": [
"sagemaker:DescribeTrainingJob"
],
"Effect": "Allow",
"Resource": [
"arn:aws:sagemaker:*:*:training-job/*"
]
}
]
}
```
------
## AWS IoT Greengrass aggiornamenti alle politiche gestite AWS
È possibile visualizzare i dettagli sugli aggiornamenti delle politiche AWS gestite AWS IoT Greengrass dal momento in cui questo servizio ha iniziato a tenere traccia di tali modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nella pagina della cronologia dei [documenti AWS IoT Greengrass V2](document-history.md).
| Modifica | Descrizione | Data |
| --- | --- | --- |
| AWS IoT Greengrass ha iniziato a tenere traccia delle modifiche | AWS IoT Greengrass ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite. | 2 luglio 2021 |