기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS IoT SiteWise에 사용되는 작업, 리소스 및 조건 키
AWS IoT SiteWise(서비스 접두사: iotsitewise)는 IAM 권한 정책에 사용할 수 있는 다음과 같은 서비스별 리소스, 작업 및 조건 컨텍스트 키를 제공합니다.
참조:
-
이 서비스를 구성하는 방법을 알아봅니다.
-
이 서비스에 사용 가능한 API 작업의 목록을 봅니다.
-
IAM 권한 정책을 사용하여 이 서비스와 리소스를 보호하는 방법을 알아봅니다.
AWS IoT SiteWise에서 정의한 작업
IAM 정책 설명의 Action 요소에서는 다음 작업을 지정할 수 있습니다. 정책을 사용하여 AWS에서 작업할 수 있는 권한을 부여합니다. 정책에서 작업을 사용하면 일반적으로 이름이 같은 API 작업 또는 CLI 명령에 대한 액세스를 허용하거나 거부합니다. 그러나 경우에 따라 하나의 작업으로 둘 이상의 작업에 대한 액세스가 제어됩니다. 또는 일부 작업을 수행하려면 다양한 작업이 필요합니다.
작업 테이블의 액세스 수준 열은 작업이 분류되는 방법(목록, 읽기, 권한 관리 또는 태그 지정)을 설명합니다. 이 분류는 정책에서 사용하는 작업이 부여하는 액세스 레벨을 이해하는 데 도움이 될 수 있습니다. 액세스 수준에 대한 자세한 내용은 정책 요약의 액세스 수준을 참조하세요.
작업 테이블의 리소스 유형 열에는 각 작업이 리소스 수준 권한을 지원하는지 여부가 표시됩니다. 리소스 열에 값이 없으면 정책 문의 Resource 요소에서 정책이 적용되는 모든 리소스("*")를 지정해야 합니다. 리소스 열에 리소스 유형이 포함되어 있으면 해당 작업 시 문에서 해당 유형의 ARN을 지정할 수 있습니다. 작업에 필요한 리소스가 하나 이상 있는 경우, 호출자에게 해당 리소스와 함께 작업을 사용할 수 있는 권한이 있어야 합니다. 필수 리소스는 테이블에서 별표(*)로 표시됩니다. IAM 정책의 Resource 요소로 리소스 액세스를 제한하는 경우, 각 필수 리소스 유형에 대해 ARN 또는 패턴을 포함해야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 옵션(필수 리소스로 표시되지 않은 경우)인 경우에는 선택적 리소스 유형 중 하나를 사용하도록 선택할 수 있습니다.
작업 테이블의 조건 키 열에는 정책 설명의 Condition 요소에서 지정할 수 있는 키가 포함됩니다. 서비스의 리소스와 연결된 조건 키에 대한 자세한 내용은 리소스 유형 테이블의 조건 키 열을 참조하세요.
작업 테이블의 종속 작업 열에는 작업을 성공적으로 호출하는 데 필요할 수 있는 추가 권한이 표시됩니다. 이러한 권한은 작업 자체에 대한 권한 외에 추가로 필요할 수 있습니다. 작업이 종속 작업을 지정하는 경우 해당 종속성은 테이블에 나열된 첫 번째 리소스뿐만 아니라 해당 작업에 정의된 추가 리소스에도 적용될 수 있습니다.
참고
리소스 조건 키는 리소스 유형 표에 나열되어 있습니다. 작업에 적용되는 리소스 유형에 대한 링크는 리소스 유형(*필수) 작업 표의 열에서 찾을 수 있습니다. 리소스 유형 테이블의 리소스 유형에는 조건 키 열이 포함되고 이는 작업 표의 작업에 적용되는 리소스 조건 키입니다.
다음 테이블의 열에 대한 자세한 내용은 작업 테이블을 참조하세요.
| 작업 | 설명 | 액세스 레벨 | 리소스 유형(*필수) | 조건 키 | 종속 작업 |
|---|---|---|---|---|---|
| AssociateAssets | 계층 구조를 통해 하위 자산을 상위 자산과 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
| AssociateTimeSeriesToAssetProperty | 시계열과 자산 속성을 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
| BatchAssociateProjectAssets | 프로젝트에 자산을 연결할 수 있는 권한을 부여합니다. | Write | |||
| BatchDisassociateProjectAssets | 프로젝트에서 자산을 연결 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| BatchGetAssetPropertyAggregates | 여러 자산 속성에 대해 계산된 집계를 검색할 수 있는 권한을 부여합니다. | Read | |||
| BatchGetAssetPropertyValue | 여러 자산 속성의 최신 값을 검색할 수 있는 권한을 부여합니다. | Read | |||
| BatchGetAssetPropertyValueHistory | 여러 자산 속성의 값 기록을 검색할 수 있는 권한을 부여합니다. | Read | |||
| BatchPutAssetPropertyValue | 자산 속성에 속성 값을 적용할 수 있는 권한을 부여합니다. | Write | |||
| CreateAccessPolicy | 포털 또는 프로젝트에 대한 액세스 정책을 생성할 수 있는 권한을 부여합니다. | Write | |||
| CreateAsset | 자산 모델에서 자산을 생성할 수 있는 권한을 부여합니다. | Write | |||
| CreateAssetModel | 자산 모델을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateAssetModelCompositeModel | 자산 모델 내에 자산 모델 복합 모델을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateBulkImportJob | 대량 가져오기 작업을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateComputationModel | 계산 모델을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateDashboard | 프로젝트에서 대시보드를 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateDataset | 데이터 집합을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateGateway | 게이트웨이를 생성할 수 있는 권한을 부여합니다. | Write | |||
| CreatePortal | 포털을 생성할 수 있는 권한을 부여합니다. | Write |
sso:CreateManagedApplicationInstance sso:DescribeRegisteredRegions |
||
| CreateProject | 포털에서 프로젝트를 생성할 수 있는 권한을 부여합니다. | Write | |||
| DeleteAccessPolicy | 액세스 정책을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteAsset | 자산을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteAssetModel | 자산 모델을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteAssetModelCompositeModel | 자산 모델 복합 모델을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteAssetModelInterfaceRelationship | 자산 모델과 인터페이스 간의 관계를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteComputationModel | 계산 모델을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteDashboard | 대시보드를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteDataset | 데이터 집합을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteGateway | 게이트웨이를 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeletePortal | 포털을 삭제할 수 있는 권한을 부여합니다. | Write |
sso:DeleteManagedApplicationInstance |
||
| DeleteProject | 프로젝트를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteTimeSeries | 시계열을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DescribeAccessPolicy | 액세스 정책을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeAction | 작업을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeAsset | 자산을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeAssetCompositeModel | 자산 복합 모델을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeAssetModel | 자산 모델을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeAssetModelCompositeModel | 자산 모델 복합 모델을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeAssetModelInterfaceRelationship | 자산 모델과 인터페이스 간의 관계를 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeAssetProperty | 자산 속성을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeBulkImportJob | 대량 가져오기 작업을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeComputationModel | 계산 모델을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeComputationModelExecutionSummary | 계산 모델 실행 요약을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeDashboard | 대시보드를 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeDataset | 데이터 세트를 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeDefaultEncryptionConfiguration | 에 대한 기본 암호화 구성을 설명할 수 있는 권한을 부여합니다. AWS 계정 | Read | |||
| DescribeExecution | 실행을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeGateway | 게이트웨이를 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeGatewayCapabilityConfiguration | 게이트웨이의 기능 구성을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeLoggingOptions | 에 대한 로깅 옵션을 설명할 수 있는 권한을 부여합니다. AWS 계정 | Read | |||
| DescribePortal | 포털을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeProject | 프로젝트를 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeStorageConfiguration | 의 스토리지 구성을 설명할 수 있는 권한을 부여합니다. AWS 계정 | Read | |||
| DescribeTimeSeries | 시계열을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DisassociateAssets | 계층별로 상위 자산에서 하위 자산의 연결을 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DisassociateTimeSeriesFromAssetProperty | 자산 속성에서 시계열을 연결 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| EnableSiteWiseIntegration [권한만 해당] | IoT SiteWise가 다른 서비스와 통합하도록 허용할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ExecuteAction | 작업을 실행할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ExecuteQuery | 쿼리를 실행할 수 있는 권한을 부여합니다. | Read | |||
| GetAssetPropertyAggregates | 자산 속성에 대해 계산된 집계를 검색할 수 있는 권한을 부여합니다. | Read | |||
| GetAssetPropertyValue | 자산 속성의 최신 값을 검색할 수 있는 권한을 부여합니다. | Read | |||
| GetAssetPropertyValueHistory | 자산 속성의 값 기록을 검색할 수 있는 권한을 부여합니다. | Read | |||
| GetInterpolatedAssetPropertyValues | 자산 속성에 대한 보간 값을 검색할 수 있는 권한을 부여합니다. | Read | |||
| InvokeAssistant | 어시스턴트를 호출할 수 있는 권한을 부여합니다. | Read | |||
| ListAccessPolicies | ID 또는 리소스에 대한 모든 액세스 정책을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListActions | 모든 작업을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListAssetModelCompositeModels | 모든 자산 모델 복합 모델을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListAssetModelProperties | 자산 모델 속성을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListAssetModels | 모든 자산 모델을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListAssetProperties | 자산 속성을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListAssetRelationships | 자산에 대한 자산 관계 그래프를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListAssets | 모든 자산을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListAssociatedAssets | 계층 구조를 통해 자산에 연결된 모든 자산을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListBulkImportJobs | 대량 가져오기 작업을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListCompositionRelationships | 모든 자산 모델 복합 관계를 나열할 수 있는 권한을 부여합니다. | List | |||
| ListComputationModelDataBindingUsages | 계산 모델 데이터 바인딩 사용량을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListComputationModelResolveToResources | 리소스에 대한 계산 모델 확인을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListComputationModels | 모든 계산 모델을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListDashboards | 프로젝트의 모든 대시보드를 나열할 수 있는 권한을 부여합니다. | List | |||
| ListDatasets | 모든 데이터 집합을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListExecutions | 실행을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListGateways | 모든 게이트웨이를 나열할 수 있는 권한을 부여합니다. | List | |||
| ListInterfaceRelationships | 인터페이스에서 적용되는 모든 자산 모델을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListPortals | 모든 포털을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListProjectAssets | 프로젝트와 연결된 모든 자산을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListProjects | 포털의 모든 프로젝트를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListTagsForResource | 리소스에 대한 모든 태그를 나열할 수 있는 권한을 부여합니다. | Read | |||
| ListTimeSeries | 시계열을 나열할 수 있는 권한을 부여합니다. | List | |||
| PutAssetModelInterfaceRelationship | 자산 모델과 인터페이스 간의 관계를 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| PutDefaultEncryptionConfiguration | 에 대한 기본 암호화 구성을 설정할 수 있는 권한을 부여합니다. AWS 계정 | 쓰기 | |||
| PutLoggingOptions | 에 대한 로깅 옵션을 설정할 수 있는 권한을 부여합니다. AWS 계정 | 쓰기 | |||
| PutStorageConfiguration | 에 대한 스토리지 설정을 구성할 수 있는 권한을 부여합니다. AWS 계정 | 쓰기 | |||
| TagResource | 리소스에 태그를 지정할 수 있는 권한을 부여합니다. | 태그 지정 | |||
| UntagResource | 리소스의 태그를 제거할 수 있는 권한을 부여합니다. | 태그 지정 | |||
| UpdateAccessPolicy | 액세스 정책을 업데이트할 수 있는 권한을 부여합니다. | Write | |||
| UpdateAsset | 자산을 업데이트할 수 있는 권한을 부여합니다. | Write | |||
| UpdateAssetModel | 자산 모델을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateAssetModelCompositeModel | 자산 모델 복합 모델을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateAssetModelPropertyRouting [권한만 해당] | AssetModel 속성 라우팅을 업데이트할 수 있는 권한을 부여합니다. | Write | |||
| UpdateAssetProperty | 자산 속성을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateComputationModel | 계산 모델을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateDashboard | 대시보드를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateDataset | 데이터베이스를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateGateway | 게이트웨이를 업데이트할 수 있는 권한을 부여합니다. | Write | |||
| UpdateGatewayCapabilityConfiguration | 게이트웨이의 기능 구성을 업데이트할 수 있는 권한을 부여합니다. | Write | |||
| UpdatePortal | 포털을 업데이트할 수 있는 권한을 부여합니다. | Write | |||
| UpdateProject | 프로젝트를 업데이트할 수 있는 권한을 부여합니다. | Write |
AWS IoT SiteWise에서 정의한 리소스 유형
이 서비스에서 정의하는 리소스 유형은 다음과 같으며, IAM 권한 정책 설명의 Resource 요소에서 사용할 수 있습니다. 작업 테이블의 각 작업은 해당 작업으로 지정할 수 있는 리소스 유형을 식별합니다. 리소스 유형은 정책에 포함할 조건 키를 정의할 수도 있습니다. 이러한 키는 리소스 유형 테이블의 마지막 열에 표시됩니다. 다음 테이블의 열에 관한 자세한 내용은 리소스 유형 테이블을 참조하세요.
| 리소스 유형 | ARN | 조건 키 |
|---|---|---|
| asset |
arn:${Partition}:iotsitewise:${Region}:${Account}:asset/${AssetId}
|
|
| asset-model |
arn:${Partition}:iotsitewise:${Region}:${Account}:asset-model/${AssetModelId}
|
|
| time-series |
arn:${Partition}:iotsitewise:${Region}:${Account}:time-series/${TimeSeriesId}
|
|
| gateway |
arn:${Partition}:iotsitewise:${Region}:${Account}:gateway/${GatewayId}
|
|
| portal |
arn:${Partition}:iotsitewise:${Region}:${Account}:portal/${PortalId}
|
|
| project |
arn:${Partition}:iotsitewise:${Region}:${Account}:project/${ProjectId}
|
|
| dashboard |
arn:${Partition}:iotsitewise:${Region}:${Account}:dashboard/${DashboardId}
|
|
| access-policy |
arn:${Partition}:iotsitewise:${Region}:${Account}:access-policy/${AccessPolicyId}
|
|
| dataset |
arn:${Partition}:iotsitewise:${Region}:${Account}:dataset/${DatasetId}
|
|
| computation-model |
arn:${Partition}:iotsitewise:${Region}:${Account}:computation-model/${ComputationModelId}
|
AWS IoT SiteWise에 사용되는 조건 키
AWS IoT SiteWise는 IAM 정책의 Condition 요소에 사용할 수 있는 다음과 같은 조건 키를 정의합니다. 이러한 키를 사용하여 정책 설명이 적용되는 조건을 보다 상세하게 설정할 수 있습니다. 다음 테이블의 열에 대한 자세한 내용은 조건 키 테이블을 참조하세요.
모든 서비스에서 사용할 수 있는 전역 조건 키를 보려면 AWS 전역 조건 컨텍스트 키를 참조하세요.
| 조건 키 | 설명 | Type |
|---|---|---|
| aws:RequestTag/${TagKey} | 요청의 태그 키-값 페어를 기준으로 액세스를 필터링합니다. | 문자열 |
| aws:ResourceTag/${TagKey} | 리소스에 연결된 태그를 기준으로 액세스를 필터링합니다. | String |
| aws:TagKeys | 요청의 태그 키를 기준으로 액세스 필터링 | ArrayOfString |
| iotsitewise:assetHierarchyPath | 자산의 계층 구조에서 자산 ID의 문자열인 자산 계층 구조 경로를 기준으로 액세스를 필터링합니다(각 경로는 슬래시로 구분). | String |
| iotsitewise:childAssetId | 상위 자산에 연결된 하위 자산의 ID를 기준으로 액세스를 필터링합니다. | String |
| iotsitewise:group | AWS Single Sign-On 그룹의 ID를 기준으로 액세스를 필터링합니다. | String |
| iotsitewise:iam | AWS IAM 자격 증명의 ID를 기준으로 액세스를 필터링합니다. | String |
| iotsitewise:isAssociatedWithAssetProperty | 자산 속성과 연결되거나 연결되지 않은 데이터 스트림을 기준으로 액세스를 필터링합니다. | String |
| iotsitewise:portal | 포털의 ID를 기준으로 액세스를 필터링합니다. | 문자열 |
| iotsitewise:project | 프로젝트의 ID를 기준으로 액세스를 필터링합니다. | String |
| iotsitewise:propertyAlias | 속성 별칭을 기준으로 액세스를 필터링합니다. | String |
| iotsitewise:propertyId | 자산 속성의 ID를 기준으로 액세스를 필터링합니다. | String |
| iotsitewise:user | AWS Single Sign-On 사용자의 ID를 기준으로 액세스를 필터링합니다. | String |
