# 适用于 AWS IoT Wireless 的 AWS 托管式策略
要向用户、组和角色添加权限,与自己编写策略相比,使用 AWS 托管策略更简单。创建仅为团队提供所需权限的 [IAM 客户管理型策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)需要时间和专业知识。要快速入门,您可以使用我们的 AWS 托管策略。这些策略涵盖常见使用案例,可在您的 AWS 账户 中使用。有关 AWS 托管策略的更多信息,请参阅《IAM 用户指南》**中的[AWS 托管策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。
AWS 服务负责维护和更新 AWS 托管式策略。您无法更改 AWS 托管式策略中的权限。服务偶尔会向 AWS 托管策略添加额外权限以支持新特征。此类更新会影响附加策略的所有身份(用户、组和角色)。当启动新特征或新操作可用时,服务最有可能会更新 AWS 托管策略。服务不会从 AWS 托管策略中删除权限,因此策略更新不会破坏您的现有权限。
此外,AWS 还支持跨多种服务的工作职能的托管策略。例如,**ReadOnlyAccess** AWS 托管式策略提供对所有 AWS 服务和资源的只读访问权限。当服务启动新特征时,AWS 会为新操作和资源添加只读权限。有关工作职能策略的列表和说明,请参阅《IAM 用户指南》**中的[适用于工作职能的 AWS 托管策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)。
## AWS 托管策略:AWSIoTWirelessDataAccess
您可以将 `AWSIoTWirelessDataAccess` 策略附加到 IAM 身份。
此策略向相关身份授予权限,以允许使用 `SendDataToWirelessDevice` API 向 LoRaWAN 和 Sidewalk 设备发送数据。要在 AWS 管理控制台中查看此策略,请参阅 [AWSIoTWirelessDataAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessDataAccess$jsonEditor?section=permissions)。
**权限详细信息**
该策略包含以下权限。
+ `iotwireless` – 检索 AWS IoT Wireless 数据。
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iotwireless:SendDataToWirelessDevice"
],
"Resource": "*"
}
]
}
```
## AWS 托管策略:AWSIoTWirelessFullAccess
您可以将 `AWSIoTWirelessFullAccess` 策略附加到 IAM 身份。
此策略向相关身份授予权限,以允许访问所有 AWS IoT Wireless 操作。要在 AWS 管理控制台中查看此策略,请参阅 [AWSIoTWirelessFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessFullAccess?section=permissions)。
**权限详细信息**
该策略包含以下权限。
+ `iotwireless` – 检索 AWS IoT Wireless 数据并执行所有 AWS IoT Wireless 操作。
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iotwireless:*"
],
"Resource": "*"
}
]
}
```
## AWS 托管策略:AWSIoTWirelessFullPublishAccess
您可以将 `AWSIoTWirelessFullPublishAccess` 策略附加到 IAM 身份。
此策略向相关身份授予权限,以允许进行受限访问,代表您发布 AWS IoT 规则。要在 AWS 管理控制台中查看该策略,请参阅 [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessFullPublishAccess?section=permissions](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessFullPublishAccess?section=permissions)。
**权限详细信息**
该策略包含以下权限。
+ `iot` - 执行获取端点 URL 并发布到 AWS IoT 规则引擎的操作。
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iot:DescribeEndpoint",
"iot:Publish"
],
"Resource": "*"
}
]
}
```
## AWS 托管策略:AWSIoTWirelessLogging
您可以将 `AWSIoTWirelessLogging` 策略附加到 IAM 身份。
此策略向相关身份授予权限,以允许创建 Amazon CloudWatch Logs 日志组并将日志流式传输到这些组。本策略附加到您的 CloudWatch 日志记录角色。要在 AWS 管理控制台中查看该策略,请参阅 [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessLogging?section=permissions](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessLogging?section=permissions)。
**权限详细信息**
该策略包含以下权限。
+ `logs` 检索 CloudWatch 日志。此外,允许创建 CloudWatch Logs 组和将日志流式传输到这些组。
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:DescribeLogGroups",
"logs:DescribeLogStreams",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:*:*:log-group:/aws/iotwireless*"
}
]
}
```
## AWS 托管策略:AWSIoTWirelessReadOnlyAccess
您可以将 `AWSIoTLogging` 策略附加到 IAM 身份。
此策略向相关身份授予权限,以允许对所有 AWS IoT Wireless 操作进行只读访问。要在 AWS 管理控制台中查看该策略,请参阅 [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessReadOnlyAccess?section=permissions](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessReadOnlyAccess?section=permissions)。
**权限详细信息**
该策略包含以下权限。
+ `logs` - 执行 AWS IoT Wireless `List` 和 `Get` API 操作。
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iotwireless:List*",
"iotwireless:Get*"
],
"Resource": "*"
}
]
}
```
## AWS 托管策略:AWSIoTWirelessGatewayCertManager
您可以将 `AWSIoTWirelessGatewayCertManager` 策略附加到 IAM 身份。
此策略向相关身份授予权限,以允许创建、列出和描述 AWS IoT 证书。要在 AWS 管理控制台中查看该策略,请参阅 [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessGatewayCertManager?section=permissions](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessGatewayCertManager?section=permissions)。
**权限详细信息**
该策略包含以下权限。
+ `iot` - 执行创建、描述和列出证书的操作。
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "IoTWirelessGatewayCertManager",
"Effect": "Allow",
"Action": [
"iot:CreateKeysAndCertificate",
"iot:DescribeCertificate",
"iot:ListCertificates"
],
"Resource": "*"
}
]
}
```
## AWS IoT Wireless;对 AWS 托管式策略的更新
查看有关 AWS IoT Wireless 的 AWS 托管式策略更新的详细信息(从该服务开始跟踪这些更改开始)。有关此页面更改的自动提示,请订阅[AWS IoT Wireless 文档历史记录页面](doc-history.md)上的 RSS 信息源。
| 更改 | 描述 | 日期 |
| --- | --- | --- |
| AWS IoT Wireless 开启了跟踪更改 | AWS IoT Wireless 为其 AWS 托管式策略开启了跟踪更改。 | 2022 年 5 月 18 日 |