Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Imposta le autorizzazioni per gli allarmi relativi agli eventi in AWS IoT SiteWise
Quando utilizzi un modello di AWS IoT Events allarme per monitorare la proprietà di un AWS IoT SiteWise asset, devi disporre delle seguenti autorizzazioni IAM:
+ Un ruolo AWS IoT Events di servizio che consente di AWS IoT Events inviare dati a AWS IoT SiteWise. Per ulteriori informazioni, consulta la sezione [Gestione delle identità e degli accessi AWS IoT Events nella Guida per](https://docs.aws.amazon.com/iotevents/latest/developerguide/security-iam.html) *gli AWS IoT Events sviluppatori*.
+ È necessario disporre delle seguenti AWS IoT SiteWise autorizzazioni di azione: `iotsitewise:DescribeAssetModel` e`iotsitewise:UpdateAssetModelPropertyRouting`. Queste autorizzazioni consentono di AWS IoT SiteWise inviare i valori delle proprietà degli asset ai modelli di AWS IoT Events allarme.
*Per ulteriori informazioni, consulta le [politiche basate sulle risorse](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html#policies_resource-based) nella Guida per l'utente IAM.*
## Autorizzazioni di azione richieste
Gli amministratori possono utilizzare le policy AWS JSON per specificare chi ha accesso a cosa. In altre parole, quale **entità principale** può eseguire **operazioni** su quali **risorse** e in quali **condizioni**. L’elemento `Action` di una policy JSON descrive le operazioni che è possibile utilizzare per consentire o negare l’accesso in una policy.
Prima di definire un modello di AWS IoT Events allarme, è necessario concedere le seguenti autorizzazioni che consentono AWS IoT SiteWise di inviare i valori delle proprietà degli asset al modello di allarme.
+ `iotsitewise:DescribeAssetModel`, `iotsitewise:ListAssetModels` — Consente di AWS IoT Events verificare se esiste una proprietà dell'asset.
+ `iotsitewise:UpdateAssetModelPropertyRouting`— Consente di AWS IoT SiteWise creare automaticamente abbonamenti che consentono AWS IoT SiteWise di inviare dati a AWS IoT Events.
Per ulteriori informazioni sulle azioni AWS IoT SiteWise supportate, vedere [Azioni definite da AWS IoT SiteWise](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiotsitewise.html#awsiotsitewise-actions-as-permissions) nel *Service Authorization Reference.*
**Example Policy di autorizzazione di esempio 1**
La seguente politica consente di AWS IoT SiteWise inviare i valori delle proprietà degli asset a qualsiasi modello di AWS IoT Events allarme.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iotevents:CreateAlarmModel",
"iotevents:UpdateAlarmModel"
],
"Resource": "arn:aws:iotevents:{{us-east-1}}:123456789012:alarmModel/*"
},
{
"Effect": "Allow",
"Action": [
"iotsitewise:DescribeAssetModel",
"iotsitewise:ListAssetModels",
"iotsitewise:UpdateAssetModelPropertyRouting"
],
"Resource": "arn:aws:iotsitewise:{{us-east-1}}:123456789012:asset-model/*"
}
]
}
```
**Example Policy di autorizzazione di esempio 2**
La seguente politica consente di AWS IoT SiteWise inviare i valori di una proprietà dell'asset specificata a un modello di AWS IoT Events allarme specificato.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iotevents:CreateAlarmModel",
"iotevents:UpdateAlarmModel"
],
"Resource": "arn:aws:iotevents:{{us-east-1}}:123456789012:alarmModel/*"
},
{
"Effect": "Allow",
"Action": [
"iotsitewise:DescribeAssetModel",
"iotsitewise:ListAssetModels"
],
"Resource": "arn:aws:iotsitewise:{{us-east-1}}:123456789012:asset-model/*"
},
{
"Effect": "Allow",
"Action": [
"iotsitewise:UpdateAssetModelPropertyRouting"
],
"Resource": [
"arn:aws:iotsitewise:{{us-east-1}}:123456789012:asset-model/12345678-90ab-cdef-1234-567890abcdef"
],
"Condition": {
"StringLike": {
"iotsitewise:propertyId": "abcdef12-3456-7890-abcd-ef1234567890",
"aws:ResourceTag/AlarmModel": "arn:aws:iotevents:{{us-east-1}}:123456789012:alarmModel/MyAlarmModel"
}
}
}
]
}
```
## ListInputRoutings Autorizzazione (Facoltativa)
Quando aggiorni o elimini un modello di asset, AWS IoT SiteWise puoi verificare se un modello di allarme in esecuzione AWS IoT Events sta monitorando una proprietà di asset associata a questo modello di asset. Ciò impedisce di eliminare una proprietà dell'asset attualmente utilizzata da un AWS IoT Events allarme. Per abilitare questa funzionalità AWS IoT SiteWise, è necessario disporre dell'`iotevents:ListInputRoutings`autorizzazione. Questa autorizzazione consente di AWS IoT SiteWise effettuare chiamate all'operazione [ListInputRoutings](https://docs.aws.amazon.com/iotevents/latest/apireference/API_ListInputRoutings.html)API supportata da AWS IoT Events.
**Nota**
Ti consigliamo vivamente di aggiungere l'`ListInputRoutings`autorizzazione.
**Example Policy di autorizzazione di esempio**
La seguente politica consente di aggiornare ed eliminare i modelli di asset e di utilizzare l'`ListInputRoutings`API in AWS IoT SiteWise.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iotsitewise:UpdateAssetModel",
"iotsitewise:DeleteAssetModel",
"{{iotevents:ListInputRoutings}}"
],
"Resource": "arn:aws:iotsitewise:{{us-east-1}}:123456789012:asset-model/*"
}
]
}
```
------
## Autorizzazioni richieste per Monitor SiteWise
Se desideri utilizzare la funzionalità di allarme nei portali SiteWise Monitor, devi aggiornare il [ruolo del servizio SiteWise Monitor](monitor-service-role.md) con la seguente politica:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iotsitewise:DescribePortal",
"iotsitewise:CreateProject",
"iotsitewise:DescribeProject",
"iotsitewise:UpdateProject",
"iotsitewise:DeleteProject",
"iotsitewise:ListProjects",
"iotsitewise:BatchAssociateProjectAssets",
"iotsitewise:BatchDisassociateProjectAssets",
"iotsitewise:ListProjectAssets",
"iotsitewise:CreateDashboard",
"iotsitewise:DescribeDashboard",
"iotsitewise:UpdateDashboard",
"iotsitewise:DeleteDashboard",
"iotsitewise:ListDashboards",
"iotsitewise:CreateAccessPolicy",
"iotsitewise:DescribeAccessPolicy",
"iotsitewise:UpdateAccessPolicy",
"iotsitewise:DeleteAccessPolicy",
"iotsitewise:ListAccessPolicies",
"iotsitewise:DescribeAsset",
"iotsitewise:ListAssets",
"iotsitewise:ListAssociatedAssets",
"iotsitewise:DescribeAssetProperty",
"iotsitewise:GetAssetPropertyValue",
"iotsitewise:GetAssetPropertyValueHistory",
"iotsitewise:GetAssetPropertyAggregates",
"iotsitewise:BatchPutAssetPropertyValue",
"iotsitewise:ListAssetRelationships",
"iotsitewise:DescribeAssetModel",
"iotsitewise:ListAssetModels",
"iotsitewise:UpdateAssetModel",
"iotsitewise:UpdateAssetModelPropertyRouting",
"sso-directory:DescribeUsers",
"sso-directory:DescribeUser",
"iotevents:DescribeAlarmModel",
"iotevents:ListTagsForResource"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"iotevents:BatchAcknowledgeAlarm",
"iotevents:BatchSnoozeAlarm",
"iotevents:BatchEnableAlarm",
"iotevents:BatchDisableAlarm"
],
"Resource": "*",
"Condition": {
"Null": {
"iotevents:keyValue": "false"
}
}
},
{
"Effect": "Allow",
"Action": [
"iotevents:CreateAlarmModel",
"iotevents:TagResource"
],
"Resource": "*",
"Condition": {
"Null": {
"aws:RequestTag/iotsitewisemonitor": "false"
}
}
},
{
"Effect": "Allow",
"Action": [
"iotevents:UpdateAlarmModel",
"iotevents:DeleteAlarmModel"
],
"Resource": "*",
"Condition": {
"Null": {
"aws:ResourceTag/iotsitewisemonitor": "false"
}
}
},
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:PassedToService": [
"iotevents.amazonaws.com"
]
}
}
}
]
}
```
------