での入力データの保護 AWS IoT Events - AWS IoT Events

サポート終了通知: 2026 年 5 月 20 日、 AWS は のサポートを終了します AWS IoT Events。2026 年 5 月 20 日以降、 AWS IoT Events コンソールまたは AWS IoT Events リソースにアクセスできなくなります。詳細については、AWS IoT Events 「サポート終了」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

での入力データの保護 AWS IoT Events

ディテクタモデルで使用する入力データへのアクセスを誰に許可できるかを検討することが重要です。全体的な許可を制限したいが、ディテクタモデルの作成または更新が許可されているユーザーまたはエンティティがある場合は、そのユーザーまたはエンティティに入力ルーティングを更新する許可も付与する必要があります。つまり、iotevents:CreateDetectorModeliotevents:UpdateDetectorModel の許可に加えて、iotevents:UpdateInputRouting の許可も付与する必要があります。

次のポリシーは、iotevents:UpdateInputRouting の許可を追加します。

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "updateRoutingPolicy",
            "Effect": "Allow",
            "Action": [
                "iotevents:UpdateInputRouting"
            ],
            "Resource": "*"
        }
    ]
}

Resource」のワイルドカード「*」の代わりに、入力 Amazon リソースネーム (ARN) のリストを指定して、この許可を特定の入力に許可することができます。これにより、このユーザーまたはエンティティによって作成または更新されたディテクタモデルが消費する入力データに限定してアクセス許可を与えることができます。