Erstellen Sie die AWS IoT Richtlinie - Amazon Kinesis Video Streams

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie die AWS IoT Richtlinie

Gehen Sie wie folgt vor, um eine AWS IoT Richtlinie zu erstellen, die an das Gerätezertifikat angehängt wird. Dadurch erhalten Sie Berechtigungen für AWS IoT Funktionen und können mithilfe des Zertifikats den Rollenalias übernehmen.

Mithilfe von AWS IoT Core Richtlinien können Sie den Zugriff auf die AWS IoT Core Datenebene steuern. Die AWS IoT Core Datenebene besteht aus Operationen, mit denen Sie Folgendes ausführen können:

  • Connect zum AWS IoT Core Message Broker her

  • Senden und Empfangen von MQTT Nachrichten

  • Ruft den Geräteshadow eines Dings ab oder aktualisiert ihn

Weitere Informationen finden Sie unter AWS IoT Core Richtlinien.

Verwenden Sie den AWS IoT Richtlinien-Editor, um eine AWS IoT Richtlinie zu erstellen

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS IoT Core Konsole unter https://console.aws.amazon.com/iot/.

  2. Wählen Sie im linken Navigationsbereich Sicherheit und dann Richtlinien aus.

  3. Wählen Sie Create Policy (Richtlinie erstellen) aus.

  4. Geben Sie einen Namen für Ihre Richtlinie ein.

    Ein Beispiel für einen Richtliniennamen ist KvsEdgeAccessIoTPolicy.

  5. (Optional) Fügen Sie der Richtlinie Metadaten hinzu, indem Sie Tags als Schlüssel-Wert-Paare anfügen.

    Weitere Informationen zur Verwendung von Tags in IAM finden Sie unter Tagging your AWS IoT resources im AWS IoT Core Developer Guide.

  6. Wählen Sie die Registerkarte JSON aus.

  7. Fügen Sie das folgende JSON Richtliniendokument ein:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Connect",
                "iot:Publish",
                "iot:Subscribe",
                "iot:Receive"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:AssumeRoleWithCertificate"
            ],
            "Resource": "your-role-alias-arn"
        }
    ]
}
    Anmerkung

    your-role-alias-arnErsetzen Sie es durch ARN den Rollenalias, den Sie in erstellt habenErstellen Sie den AWS IoT Rollenalias.

  8. Wählen Sie Erstellen, um Ihre Arbeit zu speichern.