Permissões - AWS IoT Device Defender
Conceder permissão ao AWS IoT Device Defender Detect para publicar alarmes em um tópico do SNS

Permissões

Esta seção contém informações sobre como configurar os perfis do IAM e políticas necessárias para gerenciar o AWS IoT Device Defender Detect. Para obter mais informações, consulte o Guia do usuário do IAM.

Conceder permissão ao AWS IoT Device Defender Detect para publicar alarmes em um tópico do SNS

Se usar o parâmetro alertTargets em CreateSecurityProfile, você deverá especificar um perfil do IAM com duas políticas: uma política de permissões e uma política de confiança. A política de permissões concede permissão para o AWS IoT Device Defender publicar notificações no tópico do SNS. A política de confiança concede ao AWS IoT Device Defender permissão para assumir a função necessária.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sns:Publish"
            ],
            "Resource": [
                "arn:aws:sns:us-east-1:123456789012:your-topic-name"
            ]
        }
    ]
}
JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "iot.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Você também precisa de uma política de permissões anexada ao usuário do IAM que permita ao usuário transmitir funções. Consulte Conceder permissões ao usuário para transmitir uma função para um serviço da AWS.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "",
            "Effect": "Allow",
            "Action": [
                "iam:GetRole",
                "iam:PassRole"
            ],
            "Resource": "arn:aws:iam::123456789012:role/Role_To_Pass"
        }
    ]
}