IoT Platform のカスタムポリシーを作成し、そのポリシーを RAM ユーザーにアタッチできます。 このポリシーは、RAM ユーザーに指定された IoT Platform API 操作を呼び出す権限を付与します。
RAM ユーザーに権限を付与する方法については、「カスタム権限」をご参照ください。
次の表は、IoT Platform のカスタム Resource Access Management (RAM) ポリシーを作成するときに設定する必要がある Action 要素の有効な値を示しています。
次の表では、RAM ポリシーで指定できる特定の API 操作について説明します。 API 操作は、iot:${API operation name} 形式で指定する必要があります。 ${API operation name} は、指定する API 操作の名前を指定します。 IoT Platform が提供する API 操作の詳細については、「関数別の操作リスト」をご参照ください。
操作 | RAM ポリシーのアクション | RAM ポリシーのリソース | 説明 |
CreateProduct | iot:CreateProduct | * | プロダクトを作成します。 |
UpdateProduct | iot:UpdateProduct | * | プロダクトの詳細を変更します。 |
QueryProduct | iot:QueryProduct | * | プロダクトの詳細を照会します。 |
QueryProductList | iot:QueryProductList | * | プロダクトを照会します。 |
DeleteProduct | iot:DeleteProduct | * | プロダクトを削除します。 |
CreateProductTags | iot:CreateProductTags | * | プロダクトタグを作成します。 |
UpdateProductTags | iot:UpdateProductTags | * | プロダクトのタグを変更します。 |
DeleteProductTags | iot:DeleteProductTags | * | プロダクトタグを削除します。 |
ListProductTags | iot:ListProductTags | * | プロダクトタグを照会します。 |
ListProductByTags | iot:ListProductByTags | * | タグでプロダクトを照会します。 |
RegisterDevice | iot:RegisterDevice | * | デバイスを登録します。 |
QueryDevice | iot:QueryDevice | * | 指定されたプロダクトのデバイスを照会します。 |
DeleteDevice | iot:DeleteDevice | * | デバイスを削除します。 |
QueryPageByApplyId | iot:QueryPageByApplyId | * | 同時に登録されている複数のデバイスの詳細を照会します。 |
BatchGetDeviceState | iot:BatchGetDeviceState | * | 複数のデバイスのステータスを照会します。 |
BatchRegisterDeviceWithApplyId | iot:BatchRegisterDeviceWithApplyId | * | アプリケーション ID によって複数のデバイスを作成します。 |
BatchRegisterDevice | iot:BatchRegisterDevice | * | 複数のデバイスを登録します。 デバイス名はランダムに生成されます。 |
QueryBatchRegisterDeviceStatus | iot:QueryBatchRegisterDeviceStatus | * | 同時に登録されている複数のデバイスのステータスを照会します。 |
BatchCheckDeviceNames | iot:BatchCheckDeviceNames | * | 一度に複数のデバイスのカスタム名を指定します。 |
QueryDeviceStatistics | iot:QueryDeviceStatistics | * | デバイス統計情報を照会します。 |
QueryDeviceEventData | iot:QueryDeviceEventData | * | デバイスの履歴イベントを照会します。 |
QueryDeviceServiceData | iot:QueryDeviceServiceData | * | デバイスのサービスレコードを照会します。 |
SetDeviceProperty | iot:SetDeviceProperty | * | デバイスのプロパティを設定します。 |
SetDevicesProperty | iot:SetDevicesProperty | * | 複数のデバイスのプロパティを設定します。 |
InvokeThingService | iot:InvokeThingService | * | デバイスのサービスを呼び出します。 |
InvokeThingsService | iot:InvokeThingsService | * | 複数のデバイスのサービスを呼び出します。 |
QueryDevicePropertyStatus | iot:QueryDevicePropertyStatus | * | デバイスのプロパティスナップショットを照会します。 |
QueryDeviceDetail | iot:QueryDeviceDetail | * | デバイスの詳細を照会します。 |
DisableThing | iot:DisableThing | * | デバイスを無効にします。 |
EnableThing | iot:EnableThing | * | デバイスを有効にします。 |
ResetThing | iot:ResetThing | * | デバイスをリセットします。 |
GetThingTopo | iot:GetThingTopo | * | デバイスのトポロジ関係を照会します。 |
RemoveThingTopo | iot:RemoveThingTopo | * | デバイスのトポロジ関係を削除します。 |
NotifyAddThingTopo | iot:NotifyAddThingTopo | * | IoT Platform にトポロジ関係を追加します。 |
QueryDevicePropertyData | iot:QueryDevicePropertyData | * | デバイスの履歴プロパティを照会します。 |
QueryDevicePropertiesData | iot:QueryDevicePropertiesData | * | デバイスのプロパティデータを照会します。 |
GetGatewayBySubDevice | iot:GetGatewayBySubDevice | * | サブデバイス情報に基づいて、ゲートウェイデバイスに関する情報を照会します。 |
SaveDeviceProp | iot:SaveDeviceProp | * | デバイスのタグを指定します。 |
QueryDeviceProp | iot:QueryDeviceProp | * | デバイスのタグを照会します。 |
DeleteDeviceProp | iot:DeleteDeviceProp | * | デバイスのタグを削除します。 |
QueryDeviceByTags | iot:QueryDeviceByTags | * | タグでデバイスを照会します。 |
CreateDeviceGroup | iot:CreateDeviceGroup | * | デバイスグループを作成します。 |
UpdateDeviceGroup | iot:UpdateDeviceGroup | * | デバイスグループの詳細を変更します。 |
DeleteDeviceGroup | iot:DeleteDeviceGroup | * | デバイスグループを削除します。 |
BatchAddDeviceGroupRelations | iot:BatchAddDeviceGroupRelations | * | デバイスグループにデバイスを追加します。 |
BatchDeleteDeviceGroupRelations | iot:BatchDeleteDeviceGroupRelations | * | デバイスグループからデバイスを削除します。 |
QueryDeviceGroupInfo | iot:QueryDeviceGroupInfo | * | デバイスグループの詳細を照会します。 |
QueryDeviceGroupList | iot:QueryDeviceGroupList | * | デバイスグループを照会します。 |
SetDeviceGroupTags | iot:SetDeviceGroupTags | * | デバイスグループのタグを作成するか、デバイスグループのタグを更新します。 |
QueryDeviceGroupTagList | iot:QueryDeviceGroupTagList | * | デバイスグループのタグを照会します。 |
QueryDeviceGroupByDevice | iot:QueryDeviceGroupByDevice | * | デバイスが属するデバイスグループを照会します。 |
QueryDeviceListByDeviceGroup | iot:QueryDeviceListByDeviceGroup | * | デバイスグループ内のデバイスを照会します。 |
QuerySuperDeviceGroup | iot:QuerySuperDeviceGroup | * | サブグループ ID によって親デバイスグループの詳細を照会します。 |
QueryDeviceGroupByTags | iot:QueryDeviceGroupByTags | * | タグでデバイスグループを照会します。 |
StartRule | iot:StartRule | * | ルールを有効にします。 |
StopRule | iot:StopRule | * | ルールを無効にします。 |
ListRule | iot:ListRule | * | ルールを照会します。 |
GetRule | iot:GetRule | * | ルールの詳細を照会します。 |
CreateRule | iot:CreateRule | * | ルールを作成します。 |
UpdateRule | iot:UpdateRule | * | ルールを変更します。 |
DeleteRule | iot:DeleteRule | * | ルールを削除します。 |
CreateRuleAction | iot:CreateRuleAction | * | ルールのデータ転送方法を作成します。 |
UpdateRuleAction | iot:UpdateRuleAction | * | ルールのデータ転送方法を変更します。 |
DeleteRuleAction | iot:DeleteRuleAction | * | ルールからデータ転送方法を削除します。 |
GetRuleAction | iot:GetRuleAction | * | データ転送方法の詳細を照会します。 |
ListRuleActions | iot:ListRuleActions | * | ルールのデータ転送方法を照会します。 |
Pub | iot:Pub | * | メッセージをパブリッシュします。 |
PubBroadcast | iot:PubBroadcast | * | トピックにサブスクライブしているすべてのデバイスにメッセージをパブリッシュします。 |
RRpc | iot:RRpc | * | デバイスにリクエストを送信し、デバイスからレスポンスを取得します。 |
CreateProductTopic | iot:CreateProductTopic | * | プロダクトの Topic カテゴリを作成します。 |
DeleteProductTopic | iot:DeleteProductTopic | * | Topic カテゴリを削除します。 |
QueryProductTopic | iot:QueryProductTopic | * | プロダクトの Topic カテゴリを照会します。 |
UpdateProductTopic | iot:UpdateProductTopic | * | Topic カテゴリを変更します。 |
CreateTopicRouteTable | iot:CreateTopicRouteTable | * | トピック間のルーティング関係を作成します。 |
DeleteTopicRouteTable | iot:DeleteTopicRouteTable | * | ルーティング関係を削除します。 |
QueryTopicReverseRouteTable | iot:QueryTopicReverseRouteTable | * | 宛先トピックのソース トピックを照会します。 |
QueryTopicRouteTable | iot:QueryTopicRouteTable | * | ソース トピックの宛先トピックを照会します。 |
GetDeviceShadow | iot:GetDeviceShadow | * | デバイスシャドウの詳細を照会します。 |
UpdateDeviceShadow | iot:UpdateDeviceShadow | * | デバイスシャドウを変更します。 |
SetDeviceDesiredProperty | iot:SetDeviceDesiredProperty | * | デバイスに目的のプロパティ値を指定します。 |
QueryDeviceDesiredProperty | iot:QueryDeviceDesiredProperty | * | デバイスのプロパティ値を照会します。 |
BatchUpdateDeviceNickname | iot:BatchUpdateDeviceNickname | * | 複数のデバイスのエイリアスを変更します。 |
QueryDeviceFileList | iot:QueryDeviceFileList | * | デバイスから IoT Platform にアップロードされたすべてのファイルの詳細を照会します。 |
QueryDeviceFile | iot:QueryDeviceFile | * | デバイスから IoT Platform にアップロードされたファイルの詳細を照会します。 |
DeleteDeviceFile | iot:DeleteDeviceFile | * | デバイスから IoT Platform にアップロードされたファイルを削除します。 |
QueryDeviceCert | iot:QueryDeviceCert | * | デバイスの X.509 証明書を照会します。 |
QueryCertUrlByApplyId | iot:QueryCertUrlByApplyId | * | 登録済みデバイスの X.509 証明書をダウンロードできる URL を照会します。 |
BatchAddThingTopo | iot:BatchAddThingTopo | * | 複数のサブデバイスとゲートウェイデバイスの間にトポロジ関係を確立します。 |
QueryDeviceByStatus | iot:QueryDeviceByStatus | * | ステータス別にデバイスを照会します。 |
GenerateOTAUploadURL | iot:GenerateOTAUploadURL | * | ファームウェアファイルを Object Storage Service (OSS) にアップロードするために使用される情報を生成します。 |
CreateOTAFirmware | iot:CreateOTAFirmware | * | ファームウェアファイルを作成します。 |
DeleteOTAFirmware | iot:DeleteOTAFirmware | * | ファームウェアファイルを削除します。 |
ListOTAFirmware | iot:ListOTAFirmware | * | すべてのファームウェアファイルを照会します。 |
QueryOTAFirmware | iot:QueryOTAFirmware | * | ファームウェアファイルの詳細を照会します。 |
CreateOTAVerifyJob | iot:CreateOTAVerifyJob | * | ファームウェア検証バッチを作成します。 |
CreateOTAStaticUpgradeJob | iot:CreateOTAStaticUpgradeJob | * | 静的アップデートバッチを作成します。 |
CreateOTADynamicUpgradeJob | iot:CreateOTADynamicUpgradeJob | * | 動的アップデートバッチを作成します。 |
ListOTAJobByFirmware | iot:ListOTAJobByFirmware | * | ファームウェアファイルのアップデートタスクを照会します。 |
ListOTAJobByDevice | iot:ListOTAJobByDevice | * | デバイスのすべてのファームウェアアップデートバッチを照会します。 |
QueryOTAJob | iot:QueryOTAJob | * | アップデートバッチの詳細を照会します。 |
CancelOTAStrategyByJob | iot:CancelOTAStrategyByJob | * | 動的アップデートバッチに関連付けられているアップデートポリシーをキャンセルします。 |
CancelOTATaskByDevice | iot:CancelOTATaskByDevice | * | ファームウェアファイルの保留中のデバイスアップデートタスクをキャンセルします。 |
CancelOTATaskByJob | iot:CancelOTATaskByJob | * | アップデートバッチのデバイスアップデートタスクをキャンセルします。 |
ListOTATaskByJob | iot:ListOTATaskByJob | * | アップデートバッチごとにデバイスのアップデートタスクを照会します。 |
CreateSubscribeRelation | iot:CreateSubscribeRelation | * | Message Service (MNS) または Advanced Message Queuing Protocol (AMQP) サーバー側サブスクリプションを作成します。 |
UpdateSubscribeRelation | iot:UpdateSubscribeRelation | * | MNS または AMQP サーバー側サブスクリプションを変更します。 |
QuerySubscribeRelation | iot:QuerySubscribeRelation | * | MNS または AMQP サーバー側サブスクリプションの詳細を照会します。 |
DeleteSubscribeRelation | iot:DeleteSubscribeRelation | * | MNS または AMQP サーバー側サブスクリプションを削除します。 |
CreateConsumerGroup | iotCreateConsumerGroup | * | AMQP サーバー側サブスクリプションを作成するために、コンシューマーグループを作成します。 |
UpdateConsumerGroup | iot:UpdateConsumerGroup | * | コンシューマーグループの名前を変更します。 |
QueryConsumerGroupByGroupId | iot:QueryConsumerGroupByGroupId | * | コンシューマーグループ ID によってコンシューマーグループの詳細を照会します。 |
QueryConsumerGroupList | iot:QueryConsumerGroupList | * | アカウントのすべてのコンシューマーグループを照会するか、コンシューマーグループ名であいまい検索を実行します。 |
QueryConsumerGroupStatus | iot:QueryConsumerGroupStatus | * | AMQP サーバー側サブスクリプションが有効になっている場合、コンシューマーグループのステータスを照会します。 ステータス情報には、オンラインクライアント情報、メッセージ消費率、累積メッセージ数、および最新のメッセージ消費時間が含まれます。 |
ResetConsumerGroupPosition | iot:ResetConsumerGroupPosition | * | AMQP サーバー側サブスクリプションが有効になっている場合、コンシューマーグループの累積メッセージをクリアします。 |
DeleteConsumerGroup | iot:DeleteConsumerGroup | * | コンシューマーグループを削除します。 |
CreateConsumerGroupSubscribeRelation | iot:CreateConsumerGroupSubscribeRelation | * | AMQP サーバー側サブスクリプションにコンシューマーグループを追加します。 |
DeleteConsumerGroupSubscribeRelation | iot:DeleteConsumerGroupSubscribeRelation | * | AMQP サブスクリプションからコンシューマーグループを削除します。 |
Configure an AMQP server-side subscription | iot:sub | * | AMQP サーバー側サブスクリプションを使用して IoT Platform への接続を確立します。 |