Agregar el rol de IAM necesario para el analizador de redes
Cuando utilice el analizador de redes, debe conceder a un usuario permiso para utilizar las operaciones de API UpdateNetworkAnalyzerConfiguration y GetNetworkAnalyzerConfiguration para acceder a los recursos del analizador de redes. A continuación, se muestran las políticas de IAM que se utilizan para conceder permisos.
Políticas de IAM para el analizador de redes
Utilice una de las dos siguientes:
-
Política inalámbrica de acceso completo
Otórguele a AWS IoT Core para LoRaWAN el acceso completo a la política; para ello, adjunte la política AWSIoTWirelessFullAccess a su rol. Para obtener más información, consulte Resumen de políticas de
AWSIoTWirelessFullAccess
. -
Política de IAM con ámbito para obtener y actualizar la API
Cree la siguiente política de IAM desde la página Crear políticas
de la consola de IAM y desde la pestaña Editor visual: -
Elija IoTWireless como Servicio.
-
En Nivel de acceso, expanda Leer y elija GetNetworkAnalyzerConfiguration y, a continuación, expanda Escribir y elija UpdateNetworkAnalyzerConfiguration.
-
Seleccione Siguiente: Etiquetas e introduzca un Nombre para la política, como IoTWirelessNetworkAnalyzerPolicy. Elija Crear política.
A continuación se muestra la política IoTWirelessNetworkAnalyzerPolicy que creó. Para obtener más información sobre cómo crear una política de IAM, consulte Crear políticas de IAM.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "iotwireless:GetNetworkAnalyzerConfiguration", "iotwireless:UpdateNetworkAnalyzerConfiguration" ], "Resource": "*" } ] }
-
Política con ámbito para acceder a recursos específicos
Para configurar un control de acceso más detallado, debe agregar las puertas de enlace y los dispositivos inalámbricos en el campo Recurso. La siguiente política utiliza el ARN comodín para conceder acceso a todas las puertas de enlace y dispositivos. Puede controlar el acceso a dispositivos y puertas de enlace específicos mediante el WirelessGatewayId
y el WirelessDeviceId
.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "iotwireless:GetNetworkAnalyzerConfiguration", "iotwireless:UpdateNetworkAnalyzerConfiguration" ], "Resource": [ "arn:aws:iotwireless:*:
{accountId}
:WirelessDevice/*", "arn:aws:iotwireless:*:{accountId}
:WirelessGateway/*", "arn:aws:iotwireless:*:{accountId}
:NetworkAnalyzerConfiguration/*" ] } ] }
Para concederle a un usuario el permiso para usar el analizador de redes, pero no para usar puertas de enlace o dispositivos inalámbricos, utilice la siguiente política. A menos que se especifique, los permisos para usar los recursos se deniegan implícitamente.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "iotwireless:GetNetworkAnalyzerConfiguration", "iotwireless:UpdateNetworkAnalyzerConfiguration" ], "Resource": [ "arn:aws:iotwireless:*:
{accountId}
:NetworkAnalyzerConfiguration/*" ] } ] }
Siguientes pasos
Ahora que ha creado la política, puede agregar recursos a la configuración del analizador de redes y recibir información de mensajería de rastreo para esos recursos. Para obtener más información, consulte Crear una configuración de analizador de red y agregar recursos.