翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS の 管理ポリシー AWS IoT SiteWise
自分でポリシーを記述するのではなく、 AWS 管理ポリシーを使用して、ユーザー、グループ、ロールにアクセス許可を簡単に追加できます。チームに必要なアクセス許可のみを提供する IAM カスタマー管理ポリシーを作成するには、時間と専門知識が必要です。セットアップを高速化するには、一般的なユースケースに AWS マネージドポリシーを使用することを検討してください。 AWS アカウントで AWS 管理ポリシーを検索します。 AWS
マネージドポリシーの詳細については「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。
AWS サービスは、 AWS 管理ポリシーの更新と保守を行います。つまり、これらのポリシーのアクセス許可を変更することはできません。場合によっては、新機能に対応するためのアクセス許可を追加し、ポリシーがアタッチされたすべての ID に影響を与える AWS IoT SiteWise ことがあります。このような更新は、新しいサービスや新機能の導入を伴うのが一般的です。ただし、アクセス許可は削除されないため、設定はそのまま維持されます。
さらに、 は、複数のサービスにまたがるジョブ関数の マネージドポリシー AWS をサポートしています。例えば、ReadOnlyAccess AWS 管理ポリシーは、すべての AWS サービスとリソースへの読み取り専用アクセスを提供します。サービスが新機能を起動すると、 は新しいオペレーションとリソースの読み取り専用アクセス許可 AWS を追加します。ジョブ機能ポリシーのリスト付き説明については、[IAM User Guide] (IAM ユーザーガイド) の[AWS managed policies for job functions] (ジョブ関数のマネージドポリシー) を参照してください。
AWS マネージドポリシー: AWSIoTSiteWiseReadOnlyAccess
AWSIoTSiteWiseReadOnlyAccess AWS 管理ポリシーを使用して、 への読み取り専用アクセスを許可します AWS IoT SiteWise。
AWSIoTSiteWiseReadOnlyAccess ポリシーを IAM アイデンティティにアタッチできます。
サービスレベルのアクセス許可
このポリシーは、読み取り専用 SQL クエリを実行するアクセス許可など AWS IoT SiteWise、 への読み取り専用アクセスを提供します。このポリシーには、他のサービス権限は含まれていません。
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iotsitewise:BatchGetAssetPropertyAggregates",
"iotsitewise:BatchGetAssetPropertyValue",
"iotsitewise:BatchGetAssetPropertyValueHistory",
"iotsitewise:DescribeAccessPolicy",
"iotsitewise:DescribeAction",
"iotsitewise:DescribeAsset",
"iotsitewise:DescribeAssetCompositeModel",
"iotsitewise:DescribeAssetModel",
"iotsitewise:DescribeAssetModelCompositeModel",
"iotsitewise:DescribeAssetModelInterfaceRelationship",
"iotsitewise:DescribeAssetProperty",
"iotsitewise:DescribeBulkImportJob",
"iotsitewise:DescribeComputationModel",
"iotsitewise:DescribeComputationModelExecutionSummary",
"iotsitewise:DescribeDashboard",
"iotsitewise:DescribeDataset",
"iotsitewise:DescribeDefaultEncryptionConfiguration",
"iotsitewise:DescribeExecution",
"iotsitewise:DescribeGateway",
"iotsitewise:DescribeGatewayCapabilityConfiguration",
"iotsitewise:DescribeLoggingOptions",
"iotsitewise:DescribePortal",
"iotsitewise:DescribeProject",
"iotsitewise:DescribeStorageConfiguration",
"iotsitewise:DescribeTimeSeries",
"iotsitewise:GetAssetPropertyAggregates",
"iotsitewise:GetAssetPropertyValue",
"iotsitewise:GetAssetPropertyValueHistory",
"iotsitewise:GetInterpolatedAssetPropertyValues",
"iotsitewise:ListAccessPolicies",
"iotsitewise:ListActions",
"iotsitewise:ListAssetModelCompositeModels",
"iotsitewise:ListAssetModelProperties",
"iotsitewise:ListAssetModels",
"iotsitewise:ListAssetProperties",
"iotsitewise:ListAssetRelationships",
"iotsitewise:ListAssets",
"iotsitewise:ListAssociatedAssets",
"iotsitewise:ListBulkImportJobs",
"iotsitewise:ListCompositionRelationships",
"iotsitewise:ListComputationModelDataBindingUsages",
"iotsitewise:ListComputationModelResolveToResources",
"iotsitewise:ListComputationModels",
"iotsitewise:ListDashboards",
"iotsitewise:ListDatasets",
"iotsitewise:ListExecutions",
"iotsitewise:ListGateways",
"iotsitewise:ListInterfaceRelationships",
"iotsitewise:ListPortals",
"iotsitewise:ListProjectAssets",
"iotsitewise:ListProjects",
"iotsitewise:ListTagsForResource",
"iotsitewise:ListTimeSeries"
],
"Resource": "*"
}
]
}
AWS マネージドポリシー: AWSServiceRoleForIoTSiteWise
AWSServiceRoleForIoTSiteWise ロールは、次のアクセス許可で AWSServiceRoleForIoTSiteWise ポリシーを使用します。このポリシー:
-
AWS IoT SiteWise が SiteWise Edge ゲートウェイ ( で実行される) をデプロイできるようにしますAWS IoT Greengrass。
-
AWS IoT SiteWise ログ記録の実行を に許可します。
-
AWS IoT SiteWise が AWS IoT TwinMaker データベースに対してメタデータ検索クエリを実行できるようにします。
単一のユーザーアカウント AWS IoT SiteWise で を使用している場合、AWSServiceRoleForIoTSiteWiseロールは IAM アカウントにAWSServiceRoleForIoTSiteWiseポリシーを作成し、 AWSServiceRoleForIoTSiteWiseのサービスにリンクされたロール AWS IoT SiteWiseにアタッチします。
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowSiteWiseReadGreenGrass",
"Effect": "Allow",
"Action": [
"greengrass:GetAssociatedRole",
"greengrass:GetCoreDefinition",
"greengrass:GetCoreDefinitionVersion",
"greengrass:GetGroup",
"greengrass:GetGroupVersion"
],
"Resource": "*"
},
{
"Sid": "AllowSiteWiseAccessLogGroup",
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:DescribeLogGroups"
],
"Resource": "arn:aws:logs:*:*:log-group:/aws/iotsitewise*"
},
{
"Sid": "AllowSiteWiseAccessLog",
"Effect": "Allow",
"Action": [
"logs:CreateLogStream",
"logs:DescribeLogStreams",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:*:*:log-group:/aws/iotsitewise*:log-stream:*"
},
{
"Sid": "AllowSiteWiseAccessSiteWiseManagedWorkspaceInTwinMaker",
"Effect": "Allow",
"Action": [
"iottwinmaker:GetWorkspace",
"iottwinmaker:ExecuteQuery"
],
"Resource": "arn:aws:iottwinmaker:*:*:workspace/*",
"Condition": {
"ForAnyValue:StringEquals": {
"iottwinmaker:linkedServices": [
"IOTSITEWISE"
]
}
}
}
]
}
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowSiteWiseReadGreenGrass",
"Effect": "Allow",
"Action": [
"greengrass:GetAssociatedRole",
"greengrass:GetCoreDefinition",
"greengrass:GetCoreDefinitionVersion",
"greengrass:GetGroup",
"greengrass:GetGroupVersion"
],
"Resource": "*"
},
{
"Sid": "AllowSiteWiseAccessLogGroup",
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:DescribeLogGroups"
],
"Resource": "arn:aws-us-gov:logs:*:*:log-group:/aws/iotsitewise*"
},
{
"Sid": "AllowSiteWiseAccessLog",
"Effect": "Allow",
"Action": [
"logs:CreateLogStream",
"logs:DescribeLogStreams",
"logs:PutLogEvents"
],
"Resource": "arn:aws-us-gov:logs:*:*:log-group:/aws/iotsitewise*:log-stream:*"
},
{
"Sid": "AllowSiteWiseAccessSiteWiseManagedWorkspaceInTwinMaker",
"Effect": "Allow",
"Action": [
"iottwinmaker:GetWorkspace",
"iottwinmaker:ExecuteQuery"
],
"Resource": "arn:aws-us-gov:iottwinmaker:*:*:workspace/*",
"Condition": {
"ForAnyValue:StringEquals": {
"iottwinmaker:linkedServices": [
"IOTSITEWISE"
]
}
}
}
]
}
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowSiteWiseReadGreenGrass",
"Effect": "Allow",
"Action": [
"greengrass:GetAssociatedRole",
"greengrass:GetCoreDefinition",
"greengrass:GetCoreDefinitionVersion",
"greengrass:GetGroup",
"greengrass:GetGroupVersion"
],
"Resource": "*"
},
{
"Sid": "AllowSiteWiseAccessLogGroup",
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:DescribeLogGroups"
],
"Resource": "arn:aws-cn:logs:*:*:log-group:/aws/iotsitewise*"
},
{
"Sid": "AllowSiteWiseAccessLog",
"Effect": "Allow",
"Action": [
"logs:CreateLogStream",
"logs:DescribeLogStreams",
"logs:PutLogEvents"
],
"Resource": "arn:aws-cn:logs:*:*:log-group:/aws/iotsitewise*:log-stream:*"
},
{
"Sid": "AllowSiteWiseAccessSiteWiseManagedWorkspaceInTwinMaker",
"Effect": "Allow",
"Action": [
"iottwinmaker:GetWorkspace",
"iottwinmaker:ExecuteQuery"
],
"Resource": "arn:aws-cn:iottwinmaker:*:*:workspace/*",
"Condition": {
"ForAnyValue:StringEquals": {
"iottwinmaker:linkedServices": [
"IOTSITEWISE"
]
}
}
}
]
}
AWS IoT SiteWiseAWS 管理ポリシーの更新
このサービスが変更の追跡を開始した時点から AWS IoT SiteWise、 の AWS マネージドポリシーの更新に関する詳細を表示できます。このページの変更に関する自動アラートについては、 AWS IoT SiteWise ドキュメント履歴ページの RSS フィードにサブスクライブしてください。
| 変更 |
説明 |
日付 |
|
AWSServiceRoleForIoTSiteWise – 既存のポリシーの更新
|
AWS IoT SiteWise は、データベースに対して AWS IoT TwinMaker メタデータ検索クエリを実行できるようになりました。
|
2023 年 11 月 6 日 |
|
AWSIoTSiteWiseReadOnlyAccess – 既存のポリシーに対する更新
|
AWS IoT SiteWise に新しいポリシープレフィックス が追加されました。これによりBatchGet*、バッチ読み取りオペレーションを実行できます。
|
2022 年 9 月 16 日 |
|
AWSIoTSiteWiseReadOnlyAccess – 新しいポリシー。
|
AWS IoT SiteWise に読み取り専用アクセスを付与する新しいポリシーが追加されました AWS IoT SiteWise。
|
2021 年 11 月 24 日 |
|
AWS IoT SiteWise が変更の追跡を開始しました
|
AWS IoT SiteWise は、 AWS 管理ポリシーの変更の追跡を開始しました。
|
2021 年 11 月 24 日 |
