权限 - AWS IoT Device Defender
授予 AWS IoT Device Defender Detect 向 MQTT 主题发布消息的权限

权限

本节包含有关如何设置管理 AWS IoT Device Defender Detect 指标导出所需的 IAM 角色和策略的信息。有关更多信息,请参阅 IAM 用户指南

授予 AWS IoT Device Defender Detect 向 MQTT 主题发布消息的权限

如果在 CreateSecurityProfile 中启用指标导出,则必须为 IAM 角色指定两个策略:一个权限策略和一个信任策略。权限策略授予 AWS IoT Device Defender 向 MQTT 主题发布消息(包含指标)的权限。信任策略授予 AWS IoT Device Defender 代入所需角色的权限。

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Publish"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:123456789012:topic/your-topic-name"
            ]
        }
    ]
}
JSON
{
  "Version":"2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "iot.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

您还需要附加至 IAM 用户的 IAM 权限策略,允许该用户传递角色。请参阅向用户授予权限以将角色传递给 AWS 服务

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "",
            "Effect": "Allow",
            "Action": [
                "iam:GetRole",
                "iam:PassRole"
            ],
            "Resource": "arn:aws:iam::123456789012:role/Role_To_Pass"
        }
    ]
}