기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 에서 이벤트 경보에 대한 권한 설정 AWS IoT SiteWise
AWS IoT Events 경보 모델을 사용하여 AWS IoT SiteWise 자산 속성을 모니터링하는 경우 다음 IAM 권한이 있어야 합니다.
+ 가 데이터를 전송할 수 있도록 허용하는 AWS IoT Events 서비스 역할 AWS IoT Events 입니다 AWS IoT SiteWise. 자세한 내용은 *AWS IoT Events 개발자 안내서*에서 [AWS IoT Events의 자격 증명 및 액세스 관리](https://docs.aws.amazon.com/iotevents/latest/developerguide/security-iam.html)를 참조하세요.
+ `iotsitewise:DescribeAssetModel` 및 AWS IoT SiteWise 작업 권한이 있어야 합니다`iotsitewise:UpdateAssetModelPropertyRouting`. 이러한 권한을 통해 AWS IoT SiteWise 는 자산 속성 값을 AWS IoT Events 경보 모델로 전송할 수 있습니다.
자세한 내용은 *IAM 사용 설명서*의 [리소스 기반 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html#policies_resource-based)을 참조하세요.
## 필요한 작업 권한
관리자는 AWS JSON 정책을 사용하여 누가 무엇에 액세스할 수 있는지 지정할 수 있습니다. 즉, 어떤 **보안 주체**가 어떤 **리소스**와 어떤 **조건**에서 **작업**을 수행할 수 있는지를 지정할 수 있습니다. JSON 정책의 `Action`요소는 정책에서 액세스를 허용하거나 거부하는 데 사용할 수 있는 작업을 설명합니다.
AWS IoT Events 경보 모델을 정의하기 전에가 경보 모델에 자산 속성 값을 AWS IoT SiteWise 전송하도록 허용하는 다음 권한을 부여해야 합니다.
+ `iotsitewise:DescribeAssetModel`, `iotsitewise:ListAssetModels`- 자산 속성이 존재하는지 AWS IoT Events 확인할 수 있습니다.
+ `iotsitewise:UpdateAssetModelPropertyRouting` -가 AWS IoT SiteWise 에 데이터를 전송할 수 있는 구독 AWS IoT SiteWise 을 자동으로 생성할 수 있습니다 AWS IoT Events.
AWS IoT SiteWise 지원되는 작업에 대한 자세한 내용은 *서비스 승인* 참조의에서 [정의한 작업을 AWS IoT SiteWise](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiotsitewise.html#awsiotsitewise-actions-as-permissions) 참조하세요.
**Example 권한 정책 예 1**
다음 정책은 AWS IoT SiteWise 가 모든 AWS IoT Events 경보 모델에 자산 속성 값을 전송하도록 허용합니다.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iotevents:CreateAlarmModel",
"iotevents:UpdateAlarmModel"
],
"Resource": "arn:aws:iotevents:us-east-1:123456789012:alarmModel/*"
},
{
"Effect": "Allow",
"Action": [
"iotsitewise:DescribeAssetModel",
"iotsitewise:ListAssetModels",
"iotsitewise:UpdateAssetModelPropertyRouting"
],
"Resource": "arn:aws:iotsitewise:us-east-1:123456789012:asset-model/*"
}
]
}
```
**Example 권한 정책 예 2**
다음 정책은 AWS IoT SiteWise 가 지정된 자산 속성의 값을 지정된 AWS IoT Events 경보 모델로 전송하도록 허용합니다.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iotevents:CreateAlarmModel",
"iotevents:UpdateAlarmModel"
],
"Resource": "arn:aws:iotevents:us-east-1:123456789012:alarmModel/*"
},
{
"Effect": "Allow",
"Action": [
"iotsitewise:DescribeAssetModel",
"iotsitewise:ListAssetModels"
],
"Resource": "arn:aws:iotsitewise:us-east-1:123456789012:asset-model/*"
},
{
"Effect": "Allow",
"Action": [
"iotsitewise:UpdateAssetModelPropertyRouting"
],
"Resource": [
"arn:aws:iotsitewise:us-east-1:123456789012:asset-model/12345678-90ab-cdef-1234-567890abcdef"
],
"Condition": {
"StringLike": {
"iotsitewise:propertyId": "abcdef12-3456-7890-abcd-ef1234567890",
"aws:ResourceTag/AlarmModel": "arn:aws:iotevents:us-east-1:123456789012:alarmModel/MyAlarmModel"
}
}
}
]
}
```
## (선택 사항) ListInputRoutings 권한
자산 모델을 업데이트하거나 삭제할 때는의 AWS IoT Events 경보 모델이이 자산 모델과 연결된 자산 속성을 모니터링하는지 확인할 AWS IoT SiteWise 수 있습니다. 이렇게 하면 AWS IoT Events 경보가 현재 사용 중인 자산 속성을 삭제할 수 없습니다. 에서이 기능을 활성화하려면 `iotevents:ListInputRoutings` 권한이 AWS IoT SiteWise있어야 합니다. 이 권한을 통해 AWS IoT SiteWise 는에서 지원하는 [ListInputRoutings](https://docs.aws.amazon.com/iotevents/latest/apireference/API_ListInputRoutings.html) API 작업을 호출할 수 있습니다 AWS IoT Events.
**참고**
`ListInputRoutings` 권한을 추가하는 것이 좋습니다.
**Example 권한 정책 예**
다음 정책은 자산 모델을 업데이트 및 삭제하고에서 `ListInputRoutings` API를 사용할 수 있도록 허용합니다 AWS IoT SiteWise.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iotsitewise:UpdateAssetModel",
"iotsitewise:DeleteAssetModel",
"iotevents:ListInputRoutings"
],
"Resource": "arn:aws:iotsitewise:us-east-1:123456789012:asset-model/*"
}
]
}
```
------
## SiteWise Monitor에 필요한 권한
SiteWise Monitor 포털에서 경보 기능을 사용하려면 [SiteWise Monitor 서비스 역할](monitor-service-role.md)을 다음 정책으로 업데이트해야 합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iotsitewise:DescribePortal",
"iotsitewise:CreateProject",
"iotsitewise:DescribeProject",
"iotsitewise:UpdateProject",
"iotsitewise:DeleteProject",
"iotsitewise:ListProjects",
"iotsitewise:BatchAssociateProjectAssets",
"iotsitewise:BatchDisassociateProjectAssets",
"iotsitewise:ListProjectAssets",
"iotsitewise:CreateDashboard",
"iotsitewise:DescribeDashboard",
"iotsitewise:UpdateDashboard",
"iotsitewise:DeleteDashboard",
"iotsitewise:ListDashboards",
"iotsitewise:CreateAccessPolicy",
"iotsitewise:DescribeAccessPolicy",
"iotsitewise:UpdateAccessPolicy",
"iotsitewise:DeleteAccessPolicy",
"iotsitewise:ListAccessPolicies",
"iotsitewise:DescribeAsset",
"iotsitewise:ListAssets",
"iotsitewise:ListAssociatedAssets",
"iotsitewise:DescribeAssetProperty",
"iotsitewise:GetAssetPropertyValue",
"iotsitewise:GetAssetPropertyValueHistory",
"iotsitewise:GetAssetPropertyAggregates",
"iotsitewise:BatchPutAssetPropertyValue",
"iotsitewise:ListAssetRelationships",
"iotsitewise:DescribeAssetModel",
"iotsitewise:ListAssetModels",
"iotsitewise:UpdateAssetModel",
"iotsitewise:UpdateAssetModelPropertyRouting",
"sso-directory:DescribeUsers",
"sso-directory:DescribeUser",
"iotevents:DescribeAlarmModel",
"iotevents:ListTagsForResource"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"iotevents:BatchAcknowledgeAlarm",
"iotevents:BatchSnoozeAlarm",
"iotevents:BatchEnableAlarm",
"iotevents:BatchDisableAlarm"
],
"Resource": "*",
"Condition": {
"Null": {
"iotevents:keyValue": "false"
}
}
},
{
"Effect": "Allow",
"Action": [
"iotevents:CreateAlarmModel",
"iotevents:TagResource"
],
"Resource": "*",
"Condition": {
"Null": {
"aws:RequestTag/iotsitewisemonitor": "false"
}
}
},
{
"Effect": "Allow",
"Action": [
"iotevents:UpdateAlarmModel",
"iotevents:DeleteAlarmModel"
],
"Resource": "*",
"Condition": {
"Null": {
"aws:ResourceTag/iotsitewisemonitor": "false"
}
}
},
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:PassedToService": [
"iotevents.amazonaws.com"
]
}
}
}
]
}
```
------