View a markdown version of this page

Usando funções vinculadas a serviços para o AWS IoT FleetWise - AWS IoT FleetWise
Service-linked permissões de função para o AWS IoT FleetWiseCriação de uma função vinculada a serviços para o AWS IoT FleetWise

AWS A IoT não FleetWise está mais aberta a novos clientes. Os FleetWise clientes de AWS IoT existentes podem continuar usando o serviço. O Guia para Mobilidade Conectada AWS fornece orientação sobre como desenvolver e implantar serviços modulares para soluções de mobilidade conectada que podem ser usadas para obter recursos equivalentes aos da AWS IoT FleetWise.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando funções vinculadas a serviços para o AWS IoT FleetWise

O AWS IoT FleetWise usa funções vinculadas a serviços AWS Identity and Access Management (IAM). Uma função vinculada a serviços é um tipo exclusivo de função do IAM vinculada diretamente ao AWS IoT. FleetWise Service-linked as funções são predefinidas pelo AWS FleetWise IoT e incluem as permissões que o AWS FleetWise IoT precisa para enviar métricas para a Amazon. CloudWatch Para obter mais informações, consulte Monitore AWS a IoT com a Amazon FleetWise CloudWatch.

Uma função vinculada ao serviço agiliza a configuração do AWS FleetWise IoT porque você não precisa adicionar manualmente as permissões necessárias. O AWS IoT FleetWise define as permissões de suas funções vinculadas a serviços e, a menos que seja definido de outra forma, somente o AWS FleetWise IoT pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões. Essa política de permissões não pode ser anexada a nenhuma outra entidade do IAM.

Um perfil vinculado ao serviço poderá ser excluído somente após excluir seus atributos relacionados. Isso protege seus FleetWise recursos do AWS IoT porque você não pode remover inadvertidamente a permissão para acessar os recursos.

Para obter informações sobre outros serviços que oferecem suporte a funções vinculadas a AWS serviços, consulte Serviços que funcionam com IAM e procure os serviços que têm Sim na coluna de Service-linked funções. Para visualizar a documentação da função vinculada ao serviço desse serviço, escolha Sim com um link.

Service-linked permissões de função para o AWS IoT FleetWise

O AWS IoT FleetWise usa a função vinculada ao serviço chamada — AWSServiceRoleForIoTFleetWiseUma política gerenciada pela AWS que é usada para todas as permissões prontas para uso do AWS IoT. FleetWise

A função AWSServiceRoleForIoTFleetWise vinculada ao serviço confia nos seguintes serviços para assumir a função:

  • IoTFleetWise

A política de permissões de função nomeada AWSIoTFleetwiseServiceRolePolicypermite que o AWS IoT FleetWise conclua as seguintes ações nos recursos especificados:

  • Ação: cloudwatch:PutMetricData no recurso *

Para obter informações sobre alterações nessa política, consulte as atualizações AWSIoTFleetwiseServiceRolePolicy da política.

A função vinculada ao serviço tem permissões para publicar métricas nos seguintes CloudWatch namespaces:

  • AWS/IoTFleetWise— Para métricas específicas do serviço

  • AWS/Usage— Para métricas de uso

É necessário configurar as permissões para permitir que uma entidade do IAM (como um usuário, grupo ou perfil) crie, edite ou exclua uma função vinculada ao serviço. Para obter mais informações, consulte as permissões de Service-linked função no Guia do usuário do IAM.

Criação de uma função vinculada a serviços para o AWS IoT FleetWise

Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você registra uma conta no FleetWise console do AWS IoT, no ou na AWS API AWS CLI, o AWS FleetWise IoT cria a função vinculada ao serviço para você. Para obter mais informações, consulte Configure seu AWS Configurações de IoT FleetWise.

Criação de uma função vinculada ao serviço no AWS FleetWise IoT (console)

Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você registra uma conta no FleetWise console do AWS IoT, na AWS CLI ou na API, o AWS AWS IoT FleetWise cria a função vinculada ao serviço para você.

Editando uma função vinculada a serviços para o AWS IoT FleetWise

Você não pode editar a função AWSServiceRoleForIoTFleetWise vinculada ao serviço no AWS IoT. FleetWise Como várias entidades podem fazer referência a qualquer perfil vinculado ao serviço criado, não é possível alterar o nome do perfil. No entanto, será possível editar a descrição da função usando o IAM. Para saber mais, consulte Editar um perfil vinculado ao serviço no Guia do usuário do IAM.

Limpar um perfil vinculado ao serviço

Antes de usar o IAM para excluir um perfil vinculado ao serviço, você deverá excluir qualquer recurso usado pelo perfil.

nota

Se o AWS IoT FleetWise estiver usando a função quando você tentar excluir os recursos, a exclusão poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente. Para saber como excluir a função vinculada ao serviço por meio do console, da AWS CLI ou da AWS API, consulte Como usar funções vinculadas ao serviço no Guia do usuário do IAM.

Se você excluir essa função vinculada ao serviço e precisar criá-la novamente, poderá registrar uma conta no AWS IoT. FleetWise FleetWise Em seguida, o AWS IoT cria a função vinculada ao serviço para você novamente.