Definir permissões e configurações - AWS IoT SiteWise

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Definir permissões e configurações

Os fluxos de dados são criados automaticamente AWS IoT SiteWise quando os primeiros dados da série temporal são recebidos. Se os dados ingeridos não estiverem associados a uma propriedade do ativo, AWS IoT SiteWise criará um novo fluxo de dados desassociado que pode ser configurado para ser associado a uma propriedade do ativo. Configure o controle de acesso do gateway para o qual os dados são enviados AWS IoT SiteWise, usando políticas do IAM para especificar o tipo de dados a serem ingeridos.

A política do IAM a seguir desativa a ingestão de dados dissociados do gateway, enquanto ainda permite a ingestão de dados em fluxos de dados associados a uma propriedade do ativo:

exemplo Política de usuário do IAM que desativa a ingestão de dados dissociados do gateway
JSON
{
    "Version": "2012-10-17",
    "Statement": [
    {
      "Sid": "AllowPutAssetPropertyValuesUsingAssetIdAndPropertyId",
      "Effect": "Allow",
      "Action": "iotsitewise:BatchPutAssetPropertyValue",
      "Resource": "arn:aws:iotsitewise:*:*:asset/*"
    },
    {
      "Sid": "AllowPutAssetPropertyValuesUsingAliasWithAssociatedAssetProperty",
      "Effect": "Allow",
      "Action": "iotsitewise:BatchPutAssetPropertyValue",
      "Resource": "arn:aws:iotsitewise:*:*:time-series/*",
      "Condition": {
        "StringLikeIfExists": {
          "iotsitewise:isAssociatedWithAssetProperty": "true"
        }
      }
    },
    {
      "Sid": "DenyPutAssetPropertyValuesUsingAliasWithNoAssociatedAssetProperty",
      "Effect": "Deny",
      "Action": "iotsitewise:BatchPutAssetPropertyValue",
      "Resource": "arn:aws:iotsitewise:*:*:time-series/*",
      "Condition": {
        "StringLikeIfExists": {
          "iotsitewise:isAssociatedWithAssetProperty": "false"
        }
      }
    }
  ]
}
exemplo Política de usuário do IAM que desativa toda a ingestão de dados do gateway
JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "DenyPutAssetPropertyValues",
            "Effect": "Deny",
            "Action": "iotsitewise:BatchPutAssetPropertyValue",
            "Resource": {
                "arn:aws:iotsitewise:*:*:asset/*": "arn:aws:iotsitewise:*:*:time-series/*"
            }
        }
    ]
}