AWS IoT 필요한 액세스 권한 부여 - AWS IoT SiteWise

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS IoT 필요한 액세스 권한 부여

IAM 역할을 사용하여 각 규칙이 액세스할 수 있는 AWS 리소스를 제어합니다. 규칙을 생성하기 전에 규칙이 필요한 AWS 리소스에 대한 작업을 수행하도록 허용하는 정책을 사용하여 IAM 역할을 생성해야 합니다. 규칙을 실행할 때이 역할을 AWS IoT 가정합니다.

AWS IoT 콘솔에서 규칙 작업을 생성하는 경우 루트 자산을 선택하여 선택한 자산 계층 구조에 액세스할 수 있는 역할을 생성할 수 있습니다. 규칙에 대한 역할을 수동으로 정의하는 방법에 대한 자세한 내용은 AWS IoT 개발자 안내서AWS IoT 의 필수 액세스 권한 부여역할 전달을 참조하세요.

AWS IoT SiteWise 규칙 작업의 경우 규칙이 데이터를 전송하는 자산 속성에 대한 iotsitewise:BatchPutAssetPropertyValue 액세스를 허용하는 역할을 정의해야 합니다. 보안을 강화하기 위해 Condition 속성에서 AWS IoT SiteWise 자산 계층 구조 경로를 지정할 수 있습니다.

다음 예제 신뢰 정책은 특정 자산 및 해당 자산의 하위 자산에 대한 액세스를 허용합니다.

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iotsitewise:BatchPutAssetPropertyValue",
      "Resource": "*",
      "Condition": {
        "StringLike": {
          "iotsitewise:assetHierarchyPath": [
            "/root node asset ID",
            "/root node asset ID/*"
          ]
        }
      }
    }
  ]
}

정책에서 Condition을 제거하여 모든 자산에 대한 액세스를 허용합니다. 다음 예제 신뢰 정책은 현재 리전의 모든 자산에 대한 액세스를 허용합니다.

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iotsitewise:BatchPutAssetPropertyValue",
      "Resource": "*"
    }
  ]
}