配置权限和设置 - AWS IoT SiteWise

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置权限和设置

数据流是在收到第一个时间序列数据 AWS IoT SiteWise 时自动创建的。如果提取的数据未与资产属性关联,则 AWS IoT SiteWise 会创建一个新的已解除关联的数据流,该数据流可配置为与资产属性相关联。使用 IAM 策略配置向其发送数据的网关的访问控制 AWS IoT SiteWise,以指定要摄取的数据类型。

以下 IAM 策略禁止从网关提取已取消关联的数据,同时仍允许向与资产属性关联的数据流中提取数据:

例 禁止从网关提取已取消关联的数据的 IAM 用户策略
JSON
{
    "Version": "2012-10-17",
    "Statement": [
    {
      "Sid": "AllowPutAssetPropertyValuesUsingAssetIdAndPropertyId",
      "Effect": "Allow",
      "Action": "iotsitewise:BatchPutAssetPropertyValue",
      "Resource": "arn:aws:iotsitewise:*:*:asset/*"
    },
    {
      "Sid": "AllowPutAssetPropertyValuesUsingAliasWithAssociatedAssetProperty",
      "Effect": "Allow",
      "Action": "iotsitewise:BatchPutAssetPropertyValue",
      "Resource": "arn:aws:iotsitewise:*:*:time-series/*",
      "Condition": {
        "StringLikeIfExists": {
          "iotsitewise:isAssociatedWithAssetProperty": "true"
        }
      }
    },
    {
      "Sid": "DenyPutAssetPropertyValuesUsingAliasWithNoAssociatedAssetProperty",
      "Effect": "Deny",
      "Action": "iotsitewise:BatchPutAssetPropertyValue",
      "Resource": "arn:aws:iotsitewise:*:*:time-series/*",
      "Condition": {
        "StringLikeIfExists": {
          "iotsitewise:isAssociatedWithAssetProperty": "false"
        }
      }
    }
  ]
}
例 禁止从网关提取所有数据的 IAM 用户策略
JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "DenyPutAssetPropertyValues",
            "Effect": "Deny",
            "Action": "iotsitewise:BatchPutAssetPropertyValue",
            "Resource": {
                "arn:aws:iotsitewise:*:*:asset/*": "arn:aws:iotsitewise:*:*:time-series/*"
            }
        }
    ]
}