翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS IoT SiteWise IAM ロール

IAM 役割 は特定のアクセス許可を持つ、 AWS アカウント内のエンティティです。

で一時的な認証情報を使用する AWS IoT SiteWise

一時的な認証情報を使用して、フェデレーションでサインインする、IAM ロールを引き受ける、またはクロスアカウントロールを引き受けることができます。一時的なセキュリティ認証情報を取得するには、AssumeRole または GetFederationToken などの AWS STS API オペレーションを呼び出します。

AWS IoT SiteWise では、一時的な認証情報の使用がサポートされています。

SiteWise Monitor は、ポータルにアクセスするためのフェデレーティッドユーザーをサポートします。ポータルのユーザーは、IAM Identity Center または IAM の認証情報を使って認証を受けます。

ユーザーがポータルにサインインすると、SiteWise Monitor が次のアクセス許可を提供するセッションポリシーを生成します。

フェデレーティッドユーザーのアクセス許可の詳細については、「のサービスロールを使用する AWS IoT SiteWise Monitor」を参照してください。

の転送アクセスセッション (FAS) AWS IoT SiteWise

転送アクセスセッション (FAS) のサポート: あり

転送アクセスセッション (FAS) は、 を呼び出すプリンシパルのアクセス許可と AWS のサービス、ダウンストリームサービス AWS のサービス へのリクエストをリクエストする を使用します。FAS リクエストを行う際のポリシーの詳細については、「転送アクセスセッション」を参照してください。

サービスリンクロール

サービスにリンクされたロールを使用すると、 AWS サービスは他の サービスのリソースにアクセスしてユーザーに代わってアクションを実行できます。 サービスにリンクされたロールは AWS アカウントに表示され、 サービスによって所有されます。IAM 管理者は、サービスリンクロールの許可を表示できますが、編集することはできません。

AWS IoT SiteWise は、サービスにリンクされたロールをサポートします。 AWS IoT SiteWise サービスにリンクされたロールの作成または管理の詳細については、「のサービスにリンクされたロールを使用する AWS IoT SiteWise」を参照してください。

サービス役割

この機能により、ユーザーに代わってサービスがサービスロールを引き受けることが許可されます。この役割により、サービスがお客様に代わって他のサービスのリソースにアクセスし、アクションを完了することが許可されます。サービスロールは AWS アカウントに表示され、アカウントによって所有されます。つまり、IAM 管理者はこの役割の権限を変更できます。ただし、それにより、サービスの機能が損なわれる場合があります。

AWS IoT SiteWise はサービスロールを使用して、SiteWise Monitor ポータルユーザーがユーザーに代わって一部のリソース AWS IoT SiteWise にアクセスできるようにします。詳細については、「のサービスロールを使用する AWS IoT SiteWise Monitor」を参照してください。

AWS IoT Events アラームモデルを作成する前に、必要なアクセス許可が必要です AWS IoT SiteWise。詳細については、「でイベントアラームのアクセス許可を設定する AWS IoT SiteWise」を参照してください。

で IAM ロールを選択する AWS IoT SiteWise

でportalリソースを作成するときは AWS IoT SiteWise、SiteWise Monitor ポータルのフェデレーティッドユーザーが AWS IoT SiteWise ユーザーに代わって にアクセスすることを許可するロールを選択する必要があります。以前にサービスロールを作成している場合、 AWS IoT SiteWise は選択するロールのリストを提供します。それ以外の場合は、ポータルの作成時に必要なアクセス許可を持つロールを作成できます。アセットとアセットデータへのアクセスを許可するロールを選択することが重要です。詳細については、「のサービスロールを使用する AWS IoT SiteWise Monitor」を参照してください。