本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 中設定事件警示的許可 AWS IoT SiteWise
當您使用 AWS IoT Events 警示模型來監控 AWS IoT SiteWise 資產屬性時,您必須擁有下列 IAM 許可:
-
允許 AWS IoT Events 傳送資料至 AWS IoT Events 的服務角色 AWS IoT SiteWise。如需詳細資訊,請參閱《 AWS IoT Events 開發人員指南》中的 的 Identity and Access Management AWS IoT Events。
-
您必須具有下列 AWS IoT SiteWise 動作許可:
iotsitewise:DescribeAssetModel和iotsitewise:UpdateAssetModelPropertyRouting。這些許可允許 AWS IoT SiteWise 將資產屬性值傳送至 AWS IoT Events 警示模型。
如需詳細資訊,請參閱《IAM 使用者指南》中的資源型政策。
必要的動作許可
管理員可以使用 AWS JSON 政策來指定誰可以存取內容。也就是說,哪個主體在什麼条件下可以對什麼資源執行哪些動作。JSON 政策的 Action 元素描述您可以用來允許或拒絕政策中存取的動作。
定義 AWS IoT Events 警示模型之前,您必須授予下列許可, AWS IoT SiteWise 允許 將資產屬性值傳送至警示模型。
-
iotsitewise:DescribeAssetModel、iotsitewise:ListAssetModels– 允許 AWS IoT Events 檢查資產屬性是否存在。 -
iotsitewise:UpdateAssetModelPropertyRouting– 允許 AWS IoT SiteWise 自動建立訂閱,讓 AWS IoT SiteWise 將資料傳送到其中 AWS IoT Events。
如需 AWS IoT SiteWise 支援動作的詳細資訊,請參閱《服務授權參考》中的 定義的動作 AWS IoT SiteWise。
範例許可政策 1
下列政策允許 AWS IoT SiteWise 將資產屬性值傳送至任何 AWS IoT Events 警示模型。
範例許可政策 2
下列政策允許 AWS IoT SiteWise 將指定資產屬性的值傳送至指定的 AWS IoT Events 警示模型。
(選用) ListInputRoutings 許可
當您更新或刪除資產模型時, AWS IoT SiteWise 可以檢查 中的 AWS IoT Events 警示模型是否正在監控與此資產模型相關聯的資產屬性。這可防止您刪除 AWS IoT Events 警示目前正在使用的資產屬性。若要在 中啟用此功能 AWS IoT SiteWise,您必須擁有 iotevents:ListInputRoutings許可。此許可允許 AWS IoT SiteWise 呼叫 支援的 ListInputRoutings API 操作 AWS IoT Events。
注意
我們強烈建議您新增 ListInputRoutings許可。
範例 許可政策範例
下列政策可讓您更新和刪除資產模型,並在其中使用 ListInputRoutings API AWS IoT SiteWise。
SiteWise Monitor 的必要許可
如果您想要在 SiteWise Monitor 入口網站中使用警示功能,您必須使用下列政策更新 SiteWise Monitor 服務角色:
