

# Erstellen einer Protokollierungsrolle und einer Richtlinie für AWS IoT Wireless
<a name="create-logging-role-policy"></a>

Im Folgenden wird erläutert, wie Sie eine Protokollierungsrolle nur für AWS IoT Wireless-Ressourcen erstellen. Wenn Sie auch eine Protokollierungsrolle für AWS IoT Core erstellen möchten, siehe [https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html](https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html).

## Erstellen einer Protokollierungsrolle für AWS IoT Wireless
<a name="logging-role"></a>

Bevor Sie die Protokollierung in aktivieren können, müssen Sie eine IAM-Rolle und eine Richtlinie erstellen, die AWS die Berechtigung zum Überwachen der AWS IoT Wireless-Aktivitäten für Sie gewährt.

**Erstellen Sie eine IAM-Rolle für die Protokollierung**  
Um eine Protokollierungsrolle für AWS IoT Wireless zu erstellen, öffnen Sie den [Rollen-Hub der IAM-Konsole](https://console.aws.amazon.com/iam/home#/roles) und wählen Sie **Rolle erstellen** aus.

1. Wählen Sie unter **Typ der vertrauenswürdigen Entität auswählen** die Option **Weiteres AWS-Konto** aus.

1. Geben Sie unter **Konto-ID** Ihre AWS Konto-ID ein und wählen Sie dann **Weiter: Berechtigungen** aus.

1. Geben Sie in das Suchfeld **AWSIoTWirelessLogging** ein.

1. Aktivieren Sie das Kästchen neben der Richtlinie mit dem Namen **AWSIoTWirelessLogging**, und wählen Sie dann **Weiter: Tags aus**.

1. Wählen Sie **Weiter: Prüfen** aus.

1. Geben Sie für **Rollenname** den Namen **IoTWirelessLogsRole** ein und klicken Sie auf **Rolle erstellen**.

**So bearbeiten Sie die Vertrauensbeziehung für die IAM-Rolle.**  
Wählen Sie in der Bestätigungsnachricht, die nach dem Ausführen des vorherigen Schritts angezeigt wird, den Namen der von Ihnen erstellten Rolle, **IoTWirelessLogsRole**, aus. Als Nächstes bearbeiten Sie die Rolle, um die folgende Vertrauensbeziehung hinzuzufügen.

1. Wählen Sie im Abschnitt **Zusammenfassung** der Rolle **IoTWirelessLogsRole** die Registerkarte **Vertrauensbeziehungen** und dann **Vertrauensbeziehung bearbeiten** aus.

1. Ändern Sie im **Richtliniendokument** die `Principal`-Eigenschaft so, dass sie wie in diesem Beispiel aussieht.

   ```
   "Principal": { 
       "Service": "iotwireless.amazonaws.com" 
   },
   ```

   Nachdem Sie die `Principal`-Eigenschaft geändert haben, sollte das vollständige Richtliniendokument wie in diesem Beispiel aussehen.

   ```
   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": "iotwireless.amazonaws.com"
         },
         "Action": "sts:AssumeRole",
         "Condition": {}
       }
     ]
   }
   ```

1. Wählen Sie **Vertrauensrichtlinie aktualisieren** aus, um die Änderungen zu speichern.

## Protokollierungsrichtlinie für AWS IoT Wireless
<a name="logging-policy"></a>

Die folgenden Richtliniendokumente enthalten die Rollen- und Vertrauensrichtlinie, die es AWS IoT Wireless erlauben, Protokolleinträge für Sie an CloudWatch zu senden.

**Anmerkung**  
Dieses von AWS verwaltete Richtliniendokument wurde automatisch für Sie erstellt, als Sie die Protokollierungsrolle **IoTWirelessLogsRole** erstellt haben.

**Rollenrichtlinie:**  
Im Folgenden sehen Sie das Vertrauensrichtliniendokument.

```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:DescribeLogGroups",
                "logs:DescribeLogStreams",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/iotwireless*"
        }
    ]
}
```

**Vertrauen Sie darauf, dass die Richtlinie nur AWS IoT Wireless-Aktivitäten protokolliert**  
Im Folgenden wird die Vertrauensrichtlinie für die ausschließliche Protokollierung von AWS IoT Wireless-Aktivitäten dargestellt.

```
{
     "Version": "2012-10-17",
      "Statement": [
        {
          "Sid": "",
          "Effect": "Allow",
          "Principal": {
            "Service": [
            "iotwireless.amazonaws.com"
            ]
          },
          "Action": "sts:AssumeRole"
        }
      ]
    }
```

Wenn Sie die IAM-Rolle so erstellt haben, dass auch AWS IoT Core-Aktivitäten protokolliert werden, können Sie in den Richtliniendokumenten beide Aktivitäten protokollieren. Weitere Informationen zum Erstellen einer Rolle für AWS IoT Core finden Sie unter [https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html](https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html).

## Nächste Schritte
<a name="logging-role-next-steps"></a>

Sie haben gelernt, wie Sie eine Protokollierungsrolle erstellen, um Ihre AWS IoT Wireless-Ressourcen zu protokollieren. Standardmäßig haben Protokolle eine Protokollebene von `ERROR`. Wenn Sie also nur Fehlerinformationen sehen möchten, gehen Sie zu [AWS IoT Wireless-CloudWatch-Protokolleinträge anzeigen](cwl-format.md), um Ihre WLAN-Ressourcen zu überwachen, indem Sie sich die Protokolleinträge ansehen.

Wenn Sie weitere Informationen in den Protokolleinträgen wünschen, können Sie die Standardprotokollebene für Ihre Ressourcen oder für verschiedene Ereignistypen konfigurieren, z. B. die Protokollebene auf `INFO` festlegen. Weitere Informationen zum Konfigurieren der Protokollierung für Ihre Ressourcen, finden Sie unter [Konfigurieren Sie die Protokollierung für AWS IoT Wireless-Ressourcen](configure-resource-logging.md).