本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS 的托管策略 AWS IoT TwinMaker
要向用户、群组和角色添加权限,使用 AWS 托管策略比自己编写策略要容易得多。创建仅为团队提供所需权限的 [IAM 客户管理型策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)需要时间和专业知识。要快速入门,您可以使用我们的 AWS 托管策略。这些策略涵盖常见使用案例,可在您的 AWS 账户中使用。有关 AWS 托管策略的更多信息,请参阅 *IAM 用户指南*中的[AWS 托管策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。
AWS 服务维护和更新 AWS 托管策略。您无法更改 AWS 托管策略中的权限。服务偶尔会向 AWS 托管式策略添加额外权限以支持新特征。此类更新会影响附加策略的所有身份(用户、组和角色)。当启动新特征或新操作可用时,服务最有可能会更新 AWS 托管式策略。服务不会从 AWS 托管策略中移除权限,因此策略更新不会破坏您的现有权限。
此外,还 AWS 支持跨多个服务的工作职能的托管策略。例如,**ReadOnlyAccess** AWS 托管策略提供对所有 AWS 服务和资源的只读访问权限。当服务启动一项新功能时, AWS 会为新操作和资源添加只读权限。有关工作职能策略的列表和说明,请参阅 *IAM 用户指南*中的[适用于工作职能的AWS 托管式策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)。
## AWS 托管策略: AWSIoTTwinMakerServiceRolePolicy
您无法附加 AWSIoTTwinMakerServiceRolePolicy 到您的 IAM 实体。此策略附加至服务相关角色,允许 代表您执行操作。有关更多信息,请参阅 [的服务相关角色权限 AWS IoT TwinMaker](using-service-linked-roles.md#slr-permissions)。
名为的角色权限策略 AWSIoTTwinMakerServiceRolePolicy AWS IoT TwinMaker 允许对指定资源完成以下操作:
+ 操作:`all your iotsitewise asset and asset-model resources` 上的 `iotsitewise:DescribeAsset, iotsitewise:ListAssets, iotsitewise:DescribeAssetModel, and iotsitewise:ListAssetModels, iottwinmaker:GetEntity, iottwinmaker:CreateEntity, iottwinmaker:UpdateEntity, iottwinmaker:DeleteEntity, iottwinmaker:ListEntities, iottwinmaker:GetComponentType, iottwinmaker:CreateComponentType, iottwinmaker:UpdateComponentType, iottwinmaker:DeleteComponentType, iottwinmaker:ListComponentTypes`
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Sid": "SiteWiseAssetReadAccess",
"Effect": "Allow",
"Action": [
"iotsitewise:DescribeAsset"
],
"Resource": [
"arn:aws:iotsitewise:*:*:asset/*"
]
},
{
"Sid": "SiteWiseAssetModelReadAccess",
"Effect": "Allow",
"Action": [
"iotsitewise:DescribeAssetModel"
],
"Resource": [
"arn:aws:iotsitewise:*:*:asset-model/*"
]
},
{
"Sid": "SiteWiseAssetModelAndAssetListAccess",
"Effect": "Allow",
"Action": [
"iotsitewise:ListAssets",
"iotsitewise:ListAssetModels"
],
"Resource": [
"*"
]
},
{
"Sid": "TwinMakerAccess",
"Effect": "Allow",
"Action": [
"iottwinmaker:GetEntity",
"iottwinmaker:CreateEntity",
"iottwinmaker:UpdateEntity",
"iottwinmaker:DeleteEntity",
"iottwinmaker:ListEntities",
"iottwinmaker:GetComponentType",
"iottwinmaker:CreateComponentType",
"iottwinmaker:UpdateComponentType",
"iottwinmaker:DeleteComponentType",
"iottwinmaker:ListComponentTypes"
],
"Resource": [
"arn:aws:iottwinmaker:*:*:workspace/*"
],
"Condition": {
"ForAnyValue:StringEquals": {
"iottwinmaker:linkedServices": [
"IOTSITEWISE"
]
}
}
}
]
}
```
------
## AWS IoT TwinMaker AWS 托管策略的更新
查看自该服务开始跟踪这些更改以来 AWS 托管策略更新的详细信息。有关此页面更改的自动提示,请订阅 文档历史记录页面上的 RSS 信息源。
| 更改 | 描述 | 日期 |
| --- | --- | --- |
| [AWSIoTTwinMakerServiceRolePolicy](#security-iam-awsmanpol-IoTTwinMakerServiceRolePolicy)— 添加了政策 | AWS IoT TwinMaker 添加了名为的角色权限策略, AWSIoTTwinMakerServiceRolePolicy 该策略 AWS IoT TwinMaker 允许对指定资源完成以下操作: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/iot-twinmaker/latest/guide/security-iam-awsmanpol.html) 有关更多信息,请参阅 [的服务相关角色权限 AWS IoT TwinMaker](using-service-linked-roles.md#slr-permissions)。 | 2023 年 11 月 17 日 |
| 开始跟踪更改 | 开始跟踪其 AWS 托管策略的更改。 | 2022 年 5 月 11 日 |