View a markdown version of this page

Gewährung eines AWS IoT regeln Sie den Zugriff, den es benötigt - AWS IoT Core

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Gewährung eines AWS IoT regeln Sie den Zugriff, den es benötigt

Verwenden Sie IAM-Rollen, um die AWS Ressourcen zu steuern, auf die jede Regel Zugriff hat. Bevor Sie eine Regel erstellen, müssen Sie eine IAM-Rolle mit einer Richtlinie erstellen, die den Zugriff auf die erforderlichen AWS Ressourcen ermöglicht. AWS IoT übernimmt diese Rolle bei der Implementierung einer Regel.

Führen Sie die folgenden Schritte aus, um die IAM-Rolle zu erstellen, und AWS IoT Richtlinie, die eine gewährt AWS IoT regelt den Zugriff, den es benötigt (AWS CLI).
  1. Speichern Sie das folgende Dokument mit der Vertrauensrichtlinie, das die AWS IoT Erlaubnis erteilt, die Rolle zu übernehmen, in einer Datei mit dem Nameniot-role-trust.json.

    { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "iot.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "123456789012" }, "ArnLike": { "aws:SourceArn": "arn:aws:iot:us-east-1:123456789012:rule/rulename" } } } ] }

    Erstellen Sie mit dem Befehl create-role eine IAM-Rolle und geben Sie die Datei iot-role-trust.json an:

    aws iam create-role --role-name my-iot-role --assume-role-policy-document file://iot-role-trust.json

    Die Ausgabe dieses Befehls sieht wie folgt aus:

    { "Role": { "AssumeRolePolicyDocument": "url-encoded-json", "RoleId": "AKIAIOSFODNN7EXAMPLE", "CreateDate": "2015-09-30T18:43:32.821Z", "RoleName": "my-iot-role", "Path": "/", "Arn": "arn:aws:iam::123456789012:role/my-iot-role" } }
  2. Speichern Sie den folgenden JSON-Code in einer Datei mit dem Namen my-iot-policy.json.

    { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "dynamodb:*", "Resource": "*" } ] }

    Dieses JSON ist ein Beispiel für ein Richtliniendokument, das AWS IoT Administratorzugriff auf DynamoDB gewährt.

    Verwenden Sie den Befehl create-policy, um AWS IoT Zugriff auf Ihre AWS Ressourcen zu gewähren, sobald Sie die Rolle übernommen haben, indem Sie die Datei übergeben: my-iot-policy.json

    aws iam create-policy --policy-name my-iot-policy --policy-document file://my-iot-policy.json

    Weitere Informationen darüber, wie Sie Zugriff auf AWS-Services In-Richtlinien für gewähren AWS IoT, finden Sie unter. Erstellen eines AWS IoT Regel

    Die Ausgabe des Befehls create-policy enthält den ARN der Richtlinie. Anfügen der Richtlinie an eine Rolle.

    { "Policy": { "PolicyName": "my-iot-policy", "CreateDate": "2015-09-30T19:31:18.620Z", "AttachmentCount": 0, "IsAttachable": true, "PolicyId": "ZXR6A36LTYANPAI7NJ5UV", "DefaultVersionId": "v1", "Path": "/", "Arn": "arn:aws:iam::123456789012:policy/my-iot-policy", "UpdateDate": "2015-09-30T19:31:18.620Z" } }
  3. Ordnen Sie die Richtlinie mit dem Befehl attach-role-policy Ihrer Rolle zu:

    aws iam attach-role-policy --role-name my-iot-role --policy-arn "arn:aws:iam::123456789012:policy/my-iot-policy"

Widerrufen Sie den Zugriff auf die Regelengine

Gehen Sie wie folgt vor, um den Zugriff auf die Regel-Engine sofort zu widerrufen