Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Come FleetWise funziona AWS l'IoT con IAM
<a name="security_iam_service-with-iam"></a>

Prima di utilizzare IAM per gestire l'accesso all' AWS IoT FleetWise, scopri quali funzionalità IAM sono disponibili per l'uso con l' AWS IoT FleetWise.






**Funzionalità IAM che puoi utilizzare con l' AWS IoT FleetWise**  

| Funzionalità IAM | AWS FleetWise Supporto IoT | 
| --- | --- | 
|  [Policy basate sull’identità](#security_iam_service-with-iam-id-based-policies)  |   Sì  | 
|  [Policy basate su risorse](#security_iam_service-with-iam-resource-based-policies)  |   No   | 
|  [Operazioni di policy](#security_iam_service-with-iam-id-based-policies-actions)  |   Sì  | 
|  [Risorse relative alle policy](#security_iam_service-with-iam-id-based-policies-resources)  |   Sì  | 
|  [Chiavi di condizione delle policy](#security_iam_service-with-iam-id-based-policies-conditionkeys)  |   Sì  | 
|  [ACLs](#security_iam_service-with-iam-acls)  |   No   | 
|  [ABAC (tag nelle policy)](#security_iam_service-with-iam-tags)  |   Parziale  | 
|  [Credenziali temporanee](#security_iam_service-with-iam-roles-tempcreds)  |   Sì  | 
|  [Autorizzazioni del principale](#security_iam_service-with-iam-principal-permissions)  |   Sì  | 
|  [Ruoli di servizio](#security_iam_service-with-iam-roles-service)  |   No   | 
|  [Ruoli collegati al servizio](#security_iam_service-with-iam-roles-service-linked)  |   No   | 

Per avere una visione di alto livello di come l' AWS IoT FleetWise e gli altri AWS servizi funzionano con la maggior parte delle funzionalità IAM, consulta [AWS i servizi che funzionano con IAM nella IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) *User Guide*.

## Policy basate sull'identità per l'IoT AWS FleetWise
<a name="security_iam_service-with-iam-id-based-policies"></a>

**Supporta le policy basate sull’identità:** sì

Le policy basate sull'identità sono documenti di policy di autorizzazione JSON che è possibile allegare a un'identità (utente, gruppo di utenti o ruolo IAM). Tali policy definiscono le operazioni che utenti e ruoli possono eseguire, su quali risorse e in quali condizioni. Per informazioni su come creare una policy basata su identità, consulta [Definizione di autorizzazioni personalizzate IAM con policy gestite dal cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) nella *Guida per l’utente di IAM*.

Con le policy basate sull’identità di IAM, è possibile specificare quali operazioni e risorse sono consentite o respinte, nonché le condizioni in base alle quali le operazioni sono consentite o respinte. Per informazioni su tutti gli elementi utilizzabili in una policy JSON, consulta [Guida di riferimento agli elementi delle policy JSON IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html) nella *Guida per l’utente IAM*.

### Esempi di policy basate sull'identità per l'IoT AWS FleetWise
<a name="security_iam_service-with-iam-id-based-policies-examples"></a>



Per visualizzare esempi di policy FleetWise basate sull'identità AWS IoT, vedere. [Esempi di policy basate sull'identità per l'IoT AWS FleetWise](security_iam_id-based-policy-examples.md)

## Policy basate sulle risorse nell'ambito dell'IoT AWS FleetWise
<a name="security_iam_service-with-iam-resource-based-policies"></a>

**Supporta le policy basate su risorse:** no 

Le policy basate su risorse sono documenti di policy JSON che è possibile collegare a una risorsa. Esempi di policy basate sulle risorse sono le *policy di attendibilità dei ruoli* IAM e le *policy di bucket* Amazon S3. Nei servizi che supportano policy basate sulle risorse, gli amministratori dei servizi possono utilizzarli per controllare l’accesso a una risorsa specifica. Quando è collegata a una risorsa, una policy definisce le operazioni che un principale può eseguire su tale risorsa e a quali condizioni. In una policy basata sulle risorse è obbligatorio [specificare un’entità principale](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html). I principali possono includere account, utenti, ruoli, utenti federati o. Servizi AWS

Per consentire l’accesso multi-account, è possibile specificare un intero account o entità IAM in un altro account come entità principale in una policy basata sulle risorse. Per ulteriori informazioni, consulta [Accesso a risorse multi-account in IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies-cross-account-resource-access.html) nella *Guida per l’utente IAM*.

## Azioni politiche per l' AWS IoT FleetWise
<a name="security_iam_service-with-iam-id-based-policies-actions"></a>

**Supporta le operazioni di policy:** si

Gli amministratori possono utilizzare le policy AWS JSON per specificare chi ha accesso a cosa. In altre parole, quale **entità principale** può eseguire **operazioni** su quali **risorse** e in quali **condizioni**.

L'elemento `Action` di una policy JSON descrive le operazioni che è possibile utilizzare per consentire o negare l'accesso in una policy. Includere le operazioni in una policy per concedere le autorizzazioni a eseguire l’operazione associata.



Per visualizzare un elenco di FleetWise azioni AWS IoT, consulta [Azioni definite dall' AWS IoT FleetWise ](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awskeymanagementservice.html#awskeymanagementservice-actions-as-permissions) nel *Service Authorization Reference*.

Le azioni politiche in AWS IoT FleetWise utilizzano il seguente prefisso prima dell'azione:

```
iotfleetwise
```

Per specificare più operazioni in una sola istruzione, occorre separarle con la virgola.

```
"Action": [
      "iotfleetwise:action1",
      "iotfleetwise:action2"
]
```





È possibile specificare più azioni tramite caratteri jolly (\$1). Ad esempio, per specificare tutte le azioni che iniziano con la parola `List`, includi la seguente azione:

```
"Action": "iotfleetwise:List*"
```

Per visualizzare esempi di policy FleetWise basate sull'identità AWS IoT, vedere. [Esempi di policy basate sull'identità per l'IoT AWS FleetWise](security_iam_id-based-policy-examples.md)

## Risorse politiche per l' AWS IoT FleetWise
<a name="security_iam_service-with-iam-id-based-policies-resources"></a>

**Supporta le risorse relative alle policy:** sì

Gli amministratori possono utilizzare le policy AWS JSON per specificare chi ha accesso a cosa. In altre parole, quale **entità principale** può eseguire **operazioni** su quali **risorse** e in quali **condizioni**.

L’elemento JSON `Resource` della policy specifica l’oggetto o gli oggetti ai quali si applica l’operazione. Come best practice, specifica una risorsa utilizzando il suo [nome della risorsa Amazon (ARN)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html). Per le azioni che non supportano le autorizzazioni a livello di risorsa, si utilizza un carattere jolly (\$1) per indicare che l’istruzione si applica a tutte le risorse.

```
"Resource": "*"
```

Per visualizzare un elenco dei tipi di FleetWise risorse AWS IoT e relativi ARNs, consulta [Resources Defined by AWS IoT FleetWise ](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awskeymanagementservice.html#awskeymanagementservice-resources-for-iam-policies) nel *Service Authorization Reference*. Per sapere con quali azioni è possibile specificare l'ARN di ciascuna risorsa, consulta [Azioni definite dall'IoT AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awskeymanagementservice.html#awskeymanagementservice-actions-as-permissions). FleetWise 





Per visualizzare esempi di policy FleetWise basate sull'identità AWS IoT, vedere. [Esempi di policy basate sull'identità per l'IoT AWS FleetWise](security_iam_id-based-policy-examples.md)

## Chiavi delle condizioni delle policy per l' AWS IoT FleetWise
<a name="security_iam_service-with-iam-id-based-policies-conditionkeys"></a>

**Supporta le chiavi di condizione delle policy specifiche del servizio:** sì

Gli amministratori possono utilizzare le policy AWS JSON per specificare chi ha accesso a cosa. In altre parole, quale **entità principale** può eseguire **operazioni** su quali **risorse** e in quali **condizioni**.

L’elemento `Condition` specifica quando le istruzioni vengono eseguite in base a criteri definiti. È possibile compilare espressioni condizionali che utilizzano [operatori di condizione](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html), ad esempio uguale a o minore di, per soddisfare la condizione nella policy con i valori nella richiesta. Per visualizzare tutte le chiavi di condizione AWS globali, consulta le chiavi di [contesto delle condizioni AWS globali nella Guida](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) per l'*utente IAM*.

Per visualizzare un elenco di chiavi di FleetWise condizione AWS IoT, consulta [Condition Keys for AWS IoT FleetWise ](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awskeymanagementservice.html#awskeymanagementservice-policy-keys) nel *Service Authorization Reference*. Per sapere con quali azioni e risorse puoi utilizzare una chiave di condizione, vedi [Azioni definite dall' AWS IoT FleetWise ](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awskeymanagementservice.html#awskeymanagementservice-actions-as-permissions).

Per visualizzare esempi di policy FleetWise basate sull'identità AWS IoT, vedere. [Esempi di policy basate sull'identità per l'IoT AWS FleetWise](security_iam_id-based-policy-examples.md)

## Elenchi di controllo degli accessi (ACLs) in AWS IoT FleetWise
<a name="security_iam_service-with-iam-acls"></a>

**Supporti ACLs:** No 

Le liste di controllo degli accessi (ACLs) controllano quali principali (membri dell'account, utenti o ruoli) dispongono delle autorizzazioni per accedere a una risorsa. ACLs sono simili alle politiche basate sulle risorse, sebbene non utilizzino il formato del documento di policy JSON.

## Controllo degli accessi basato sugli attributi (ABAC) con IoT AWS FleetWise
<a name="security_iam_service-with-iam-tags"></a>

**Supporta ABAC (tag nelle policy):** parzialmente

Il controllo degli accessi basato su attributi (ABAC) è una strategia di autorizzazione che definisce le autorizzazioni in base agli attributi, chiamati tag. Puoi allegare tag a entità e AWS risorse IAM, quindi progettare politiche ABAC per consentire le operazioni quando il tag del principale corrisponde al tag sulla risorsa.

Per controllare l’accesso basato su tag, fornire informazioni sui tag nell’[elemento condizione](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html) di una policy utilizzando le chiavi di condizione `aws:ResourceTag/key-name`, `aws:RequestTag/key-name` o `aws:TagKeys`.

Se un servizio supporta tutte e tre le chiavi di condizione per ogni tipo di risorsa, il valore per il servizio è **Sì**. Se un servizio supporta tutte e tre le chiavi di condizione solo per alcuni tipi di risorsa, allora il valore sarà **Parziale**.

Per maggiori informazioni su ABAC, consulta [Definizione delle autorizzazioni con autorizzazione ABAC](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html) nella *Guida per l’utente di IAM*. Per visualizzare un tutorial con i passaggi per l’impostazione di ABAC, consulta [Utilizzo del controllo degli accessi basato su attributi (ABAC)](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_attribute-based-access-control.html) nella *Guida per l’utente di IAM*.

**Nota**  
AWS Supporta FleetWise solo l'IoT`iam:PassRole`, necessario per il funzionamento dell'`CreateCampaign`API.

## Utilizzo di credenziali temporanee con IoT AWS FleetWise
<a name="security_iam_service-with-iam-roles-tempcreds"></a>

**Supporta le credenziali temporanee:** sì

Le credenziali temporanee forniscono l'accesso a breve termine alle AWS risorse e vengono create automaticamente quando si utilizza la federazione o si cambia ruolo. AWS consiglia di generare dinamicamente credenziali temporanee anziché utilizzare chiavi di accesso a lungo termine. Per ulteriori informazioni, consulta [Credenziali di sicurezza temporanee in IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html) e [Servizi AWS compatibili con IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) nella *Guida per l’utente IAM*.

## Autorizzazioni principali multiservizio per l'IoT AWS FleetWise
<a name="security_iam_service-with-iam-principal-permissions"></a>

**Supporta l’inoltro delle sessioni di accesso (FAS):** sì

 Le sessioni di accesso diretto (FAS) utilizzano le autorizzazioni del principale chiamante e, in combinazione con la richiesta Servizio AWS, di effettuare richieste Servizio AWS ai servizi downstream. Per i dettagli delle policy relative alle richieste FAS, consulta [Forward access sessions](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_forward_access_sessions.html). 

## Ruoli di servizio per l' AWS IoT FleetWise
<a name="security_iam_service-with-iam-roles-service"></a>

**Supporta i ruoli di servizio:** no 

 Un ruolo di servizio è un [ruolo IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) che un servizio assume per eseguire operazioni per tuo conto. Un amministratore IAM può creare, modificare ed eliminare un ruolo di servizio dall’interno di IAM. Per ulteriori informazioni, consulta [Create a role to delegate permissions to an Servizio AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) nella *Guida per l’utente IAM*. 

**avvertimento**  
La modifica delle autorizzazioni per un ruolo di servizio potrebbe interrompere la FleetWise funzionalità AWS IoT. Modifica i ruoli di servizio solo quando l' AWS IoT FleetWise fornisce indicazioni in tal senso.

## Ruoli collegati ai servizi per l'IoT AWS FleetWise
<a name="security_iam_service-with-iam-roles-service-linked"></a>

**Supporta i ruoli collegati ai servizi:** no 

 Un ruolo collegato al servizio è un tipo di ruolo di servizio collegato a un. Servizio AWS Il servizio può assumere il ruolo per eseguire un’operazione per tuo conto. I ruoli collegati al servizio vengono visualizzati nel tuo account Account AWS e sono di proprietà del servizio. Un amministratore IAM può visualizzare le autorizzazioni per i ruoli collegati al servizio, ma non modificarle. 

Per ulteriori informazioni su come creare e gestire i ruoli collegati ai servizi, consulta [Servizi AWS supportati da IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html). Trova un servizio nella tabella che include un `Yes` nella colonna **Service-linked role (Ruolo collegato ai servizi)**. Scegli il collegamento **Sì** per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.

# Utilizzo di ruoli collegati ai servizi per AWS IoT FleetWise
<a name="using-service-linked-roles"></a>

AWS IoT FleetWise utilizza AWS Identity and Access Management ruoli [collegati ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). Un ruolo collegato ai servizi è un tipo unico di ruolo IAM collegato direttamente ad AWS IoT. FleetWise I ruoli collegati ai servizi sono predefiniti da AWS IoT FleetWise e includono le autorizzazioni necessarie ad AWS IoT per inviare FleetWise metriche ad Amazon. CloudWatch Per ulteriori informazioni, consulta [Monitora AWS l'IoT FleetWise con Amazon CloudWatch](monitoring-cloudwatch.md).

Un ruolo collegato ai servizi semplifica la configurazione di AWS FleetWise IoT perché non è necessario aggiungere manualmente le autorizzazioni necessarie. AWS IoT FleetWise definisce le autorizzazioni dei suoi ruoli collegati ai servizi e, se non diversamente definito, solo AWS IoT FleetWise può assumerne i ruoli. Le autorizzazioni definite includono policy di attendibilità e di autorizzazioni. Questa policy di autorizzazione non può essere associata a nessun'altra entità IAM.

È possibile eliminare un ruolo collegato al servizio solo dopo avere eliminato le risorse correlate. Questo protegge le tue FleetWise risorse AWS IoT perché non puoi rimuovere inavvertitamente l'autorizzazione ad accedere alle risorse.

**Per informazioni su altri servizi che supportano ruoli collegati ai servizi, consulta [AWS i servizi che funzionano con IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) e cerca i servizi con **Sì** nella colonna Ruoli collegati ai servizi.** Per visualizzare la documentazione relativa al ruolo collegato ai servizi per quel servizio, scegli un **Sì** con un collegamento.

## Autorizzazioni di ruolo collegate ai servizi per AWS IoT FleetWise
<a name="service-linked-role-permissions"></a>

AWS IoT FleetWise utilizza il ruolo collegato ai servizi denominato **AWSServiceRoleForIoTFleetWise**, una policy gestita da AWS che viene utilizzata per tutte le out-of-the-box autorizzazioni per AWS IoT. FleetWise

Il ruolo collegato ai servizi di AWSService RoleForIo TFleet Wise prevede che i seguenti servizi assumano il ruolo:
+ `IoTFleetWise`

La policy di autorizzazione dei ruoli denominata [AWSIoTFleetwiseServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSIoTFleetwiseServiceRolePolicy.html)consente FleetWise ad AWS IoT di completare le seguenti azioni sulle risorse specificate:
+ Azione: `cloudwatch:PutMetricData` sulla risorsa: `*`

Per informazioni sulle modifiche a questa politica, consulta [gli aggiornamenti AWSIo TFleetwise ServiceRolePolicy delle politiche](https://docs.aws.amazon.com/iot-fleetwise/latest/developerguide/managed-policy-updates.html).

Il ruolo collegato al servizio dispone delle autorizzazioni per pubblicare metriche nei seguenti namespace: CloudWatch 
+ `AWS/IoTFleetWise`— Per metriche specifiche del servizio
+ `AWS/Usage`— Per le metriche di utilizzo

Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato al servizio è necessario configurare le relative autorizzazioni. Per ulteriori informazioni, consulta [Autorizzazioni del ruolo collegato ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) nella *Guida per l'utente IAM*.

## Creazione di un ruolo collegato ai servizi per AWS IoT FleetWise
<a name="create-service-linked-role"></a>

Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando registri un account nella FleetWise console AWS IoT, o nell' AWS API AWS CLI, AWS IoT FleetWise crea il ruolo collegato al servizio per te. Per ulteriori informazioni, consulta [Configura le tue FleetWise impostazioni AWS IoT](configure-settings.md).

### Creazione di un ruolo collegato ai servizi in AWS IoT FleetWise (console)
<a name="create-service-linked-role-service-console"></a>

Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando registri un account nella FleetWise console AWS IoT, nella AWS CLI o nell' AWS API, AWS IoT FleetWise crea il ruolo collegato al servizio per te.

### Modifica di un ruolo collegato ai servizi per AWS IoT FleetWise
<a name="edit-service-linked-role"></a>

Non è possibile modificare il ruolo collegato ai servizi di AWSService RoleForIo TFleet Wise in AWS IoT. FleetWise Poiché varie entità potrebbero fare riferimento a qualsiasi ruolo collegato al servizio che crei, non puoi modificare il nome del ruolo. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta [Modifica di un ruolo collegato al servizio](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) nella *Guida per l’utente di IAM*.

### Pulizia di un ruolo collegato ai servizi
<a name="service-linked-role-review-before-delete"></a>

Prima di utilizzare IAM; per eliminare un ruolo collegato al servizio, è necessario prima rimuovere qualsiasi risorsa utilizzata dal ruolo.

**Nota**  
Se FleetWise AWS IoT utilizza il ruolo quando si tenta di eliminare le risorse, l'eliminazione potrebbe non riuscire. In questo caso, attendi alcuni minuti e quindi ripeti l’operazione. *Per scoprire come eliminarli service-linked-role tramite la console, la AWS CLI o l' AWS API, consulta [Using service-linked roles](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) nella IAM User Guide.*

Se elimini questo ruolo collegato al servizio e poi devi crearlo di nuovo, puoi registrare un account con AWS IoT. FleetWise AWS IoT crea FleetWise quindi nuovamente il ruolo collegato ai servizi per te.