Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Configure los permisos para las alarmas de eventos en AWS IoT SiteWise
Cuando utiliza un modelo de AWS IoT Events alarma para supervisar la propiedad de un AWS IoT SiteWise activo, debe tener los siguientes permisos de IAM:
+ Un rol AWS IoT Events de servicio que permite AWS IoT Events enviar datos a AWS IoT SiteWise. Para obtener más información, consulte [Administración de identidades y accesos de AWS IoT Events](https://docs.aws.amazon.com/iotevents/latest/developerguide/security-iam.html) en la *Guía para desarrolladores de AWS IoT Events *.
+ Debe tener los siguientes permisos de AWS IoT SiteWise acción: `iotsitewise:DescribeAssetModel` y`iotsitewise:UpdateAssetModelPropertyRouting`. Estos permisos permiten AWS IoT SiteWise enviar los valores de las propiedades de los activos a los modelos de AWS IoT Events alarma.
Para obtener más información, consulte [Políticas basadas en recursos](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html#policies_resource-based) en la *Guía del usuario de IAM*.
## Permisos de acción necesarios
Los administradores pueden usar las políticas de AWS JSON para especificar quién tiene acceso a qué. Es decir, qué **entidad principal** puede realizar **acciones** en qué **recursos** y en qué **condiciones**. El elemento `Action` de una política JSON describe las acciones que puede utilizar para conceder o denegar el acceso en una política.
Antes de definir un modelo de AWS IoT Events alarma, debe conceder los siguientes permisos que permiten AWS IoT SiteWise enviar los valores de las propiedades de los activos al modelo de alarma.
+ `iotsitewise:DescribeAssetModel`, `iotsitewise:ListAssetModels` — Permite AWS IoT Events comprobar si existe una propiedad de un activo.
+ `iotsitewise:UpdateAssetModelPropertyRouting`— Permite AWS IoT SiteWise crear automáticamente suscripciones que permiten AWS IoT SiteWise enviar datos a AWS IoT Events.
Para obtener más información sobre las acciones AWS IoT SiteWise compatibles, consulte [las acciones definidas AWS IoT SiteWise](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiotsitewise.html#awsiotsitewise-actions-as-permissions) en la *Referencia de autorización de servicios*.
**Example Ejemplo 1 de política de permisos**
La siguiente política permite AWS IoT SiteWise enviar los valores de las propiedades de los activos a cualquier modelo de AWS IoT Events alarma.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iotevents:CreateAlarmModel",
"iotevents:UpdateAlarmModel"
],
"Resource": "arn:aws:iotevents:{{us-east-1}}:123456789012:alarmModel/*"
},
{
"Effect": "Allow",
"Action": [
"iotsitewise:DescribeAssetModel",
"iotsitewise:ListAssetModels",
"iotsitewise:UpdateAssetModelPropertyRouting"
],
"Resource": "arn:aws:iotsitewise:{{us-east-1}}:123456789012:asset-model/*"
}
]
}
```
**Example Ejemplo 2 de política de permisos**
La siguiente política permite AWS IoT SiteWise enviar los valores de una propiedad de activo específica a un modelo de AWS IoT Events alarma específico.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iotevents:CreateAlarmModel",
"iotevents:UpdateAlarmModel"
],
"Resource": "arn:aws:iotevents:{{us-east-1}}:123456789012:alarmModel/*"
},
{
"Effect": "Allow",
"Action": [
"iotsitewise:DescribeAssetModel",
"iotsitewise:ListAssetModels"
],
"Resource": "arn:aws:iotsitewise:{{us-east-1}}:123456789012:asset-model/*"
},
{
"Effect": "Allow",
"Action": [
"iotsitewise:UpdateAssetModelPropertyRouting"
],
"Resource": [
"arn:aws:iotsitewise:{{us-east-1}}:123456789012:asset-model/12345678-90ab-cdef-1234-567890abcdef"
],
"Condition": {
"StringLike": {
"iotsitewise:propertyId": "abcdef12-3456-7890-abcd-ef1234567890",
"aws:ResourceTag/AlarmModel": "arn:aws:iotevents:{{us-east-1}}:123456789012:alarmModel/MyAlarmModel"
}
}
}
]
}
```
## ListInputRoutings Permiso (opcional)
Al actualizar o eliminar un modelo de activo, AWS IoT SiteWise puede comprobar si un modelo de alarma AWS IoT Events monitorea una propiedad de activo asociada a este modelo de activo. Esto le impide eliminar una propiedad de activo que una AWS IoT Events alarma esté utilizando actualmente. Para activar esta función AWS IoT SiteWise, debe tener el `iotevents:ListInputRoutings` permiso. Este permiso permite AWS IoT SiteWise realizar llamadas a la operación de [ListInputRoutings](https://docs.aws.amazon.com/iotevents/latest/apireference/API_ListInputRoutings.html)API admitida por AWS IoT Events.
**nota**
Le recomendamos encarecidamente que añada el permiso `ListInputRoutings`.
**Example Ejemplo de política de permisos**
La siguiente política le permite actualizar y eliminar modelos de activos y utilizar la `ListInputRoutings` API en ellos AWS IoT SiteWise.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iotsitewise:UpdateAssetModel",
"iotsitewise:DeleteAssetModel",
"{{iotevents:ListInputRoutings}}"
],
"Resource": "arn:aws:iotsitewise:{{us-east-1}}:123456789012:asset-model/*"
}
]
}
```
------
## Permisos necesarios para SiteWise Monitor
Si desea utilizar la función de alarmas en los portales de SiteWise Monitor, debe actualizar la [función del servicio de SiteWise Monitor](monitor-service-role.md) con la siguiente política:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iotsitewise:DescribePortal",
"iotsitewise:CreateProject",
"iotsitewise:DescribeProject",
"iotsitewise:UpdateProject",
"iotsitewise:DeleteProject",
"iotsitewise:ListProjects",
"iotsitewise:BatchAssociateProjectAssets",
"iotsitewise:BatchDisassociateProjectAssets",
"iotsitewise:ListProjectAssets",
"iotsitewise:CreateDashboard",
"iotsitewise:DescribeDashboard",
"iotsitewise:UpdateDashboard",
"iotsitewise:DeleteDashboard",
"iotsitewise:ListDashboards",
"iotsitewise:CreateAccessPolicy",
"iotsitewise:DescribeAccessPolicy",
"iotsitewise:UpdateAccessPolicy",
"iotsitewise:DeleteAccessPolicy",
"iotsitewise:ListAccessPolicies",
"iotsitewise:DescribeAsset",
"iotsitewise:ListAssets",
"iotsitewise:ListAssociatedAssets",
"iotsitewise:DescribeAssetProperty",
"iotsitewise:GetAssetPropertyValue",
"iotsitewise:GetAssetPropertyValueHistory",
"iotsitewise:GetAssetPropertyAggregates",
"iotsitewise:BatchPutAssetPropertyValue",
"iotsitewise:ListAssetRelationships",
"iotsitewise:DescribeAssetModel",
"iotsitewise:ListAssetModels",
"iotsitewise:UpdateAssetModel",
"iotsitewise:UpdateAssetModelPropertyRouting",
"sso-directory:DescribeUsers",
"sso-directory:DescribeUser",
"iotevents:DescribeAlarmModel",
"iotevents:ListTagsForResource"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"iotevents:BatchAcknowledgeAlarm",
"iotevents:BatchSnoozeAlarm",
"iotevents:BatchEnableAlarm",
"iotevents:BatchDisableAlarm"
],
"Resource": "*",
"Condition": {
"Null": {
"iotevents:keyValue": "false"
}
}
},
{
"Effect": "Allow",
"Action": [
"iotevents:CreateAlarmModel",
"iotevents:TagResource"
],
"Resource": "*",
"Condition": {
"Null": {
"aws:RequestTag/iotsitewisemonitor": "false"
}
}
},
{
"Effect": "Allow",
"Action": [
"iotevents:UpdateAlarmModel",
"iotevents:DeleteAlarmModel"
],
"Resource": "*",
"Condition": {
"Null": {
"aws:ResourceTag/iotsitewisemonitor": "false"
}
}
},
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:PassedToService": [
"iotevents.amazonaws.com"
]
}
}
}
]
}
```
------