Configuration du rôle de groupe - AWS IoT Greengrass

AWS IoT Greengrass Version 1 est entré dans la phase de durée de vie prolongée le 30 juin 2023. Pour plus d'informations, consultez la politique de AWS IoT Greengrass V1 maintenance. Après cette date, AWS IoT Greengrass V1 ne publiera pas de mises à jour fournissant des fonctionnalités, des améliorations, des corrections de bogues ou des correctifs de sécurité. Les appareils qui fonctionnent AWS IoT Greengrass V1 sous tension ne seront pas perturbés et continueront à fonctionner et à se connecter au cloud. Nous vous recommandons vivement de migrer vers AWS IoT Greengrass Version 2, qui ajoute de nouvelles fonctionnalités importantes et prend en charge des plateformes supplémentaires.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration du rôle de groupe

Le rôle de groupe est unRôle IAMque vous créez et attachez à votre groupe Greengrass. Ce rôle contient les autorisations qui ont déployé des fonctions Lambda (et d'autresAWS IoT Greengrassfonctionnalités) à utiliser pour accéderAWSServices . Pour plus d'informations, consultez Rôle de groupe Greengrass.

Vous utilisez les étapes générales suivantes pour créer un rôle de groupe dans la console IAM.

  1. Créez une stratégie qui autorise ou refuse des actions sur une ou plusieurs ressources.

  2. Créez un rôle qui utilise le service Greengrass en tant qu'entité approuvée.

  3. Attachez votre stratégie au rôle.

Ensuite, dans leAWS IoTconsole, vous ajoutez le rôle au groupe Greengrass.

Note

Un groupe Greengrass possède un rôle de groupe. Si vous souhaitez ajouter des autorisations, vous pouvez modifier les stratégies attachées ou joindre d'autres stratégies.

 

Dans ce didacticiel, vous créez une stratégie d'autorisations qui permet de décrire, créer et mettre à jour des actions sur une table Amazon DynamoDB. Ensuite, vous attachez la stratégie à un nouveau rôle et associez le rôle à votre groupe Greengrass.

Tout d'abord, créez une stratégie gérée par le client qui accorde les autorisations requises par la fonction Lambda dans ce module.

  1. Dans le panneau de navigation de la console IAM, sélectionnezStratégies, puisCréer une stratégie.

  2. Sur l'onglet JSON, remplacez le contenu de l'espace réservé par la stratégie suivante. La fonction Lambda de ce module utilise ces autorisations pour créer et mettre à jour une table DynamoDB nomméeCarStats.

    { "Version": "2012-10-17", "Statement": [ { "Sid": "PermissionsForModule6", "Effect": "Allow", "Action": [ "dynamodb:DescribeTable", "dynamodb:CreateTable", "dynamodb:PutItem" ], "Resource": "arn:aws:dynamodb:*:*:table/CarStats" } ] }
  3. Choisissez Next (Suivant) Étiquettes, puisSuivant: Review (Examiner). Les balises ne sont pas utilisés dans le cadre de ce didacticiel.

  4. Pour Name (Nom), saisissez greengrass_CarStats_Table, puis choisissez Create policy (Créer une stratégie).

     

    Ensuite, créez un rôle qui utilise la nouvelle stratégie.

  5. Dans le volet de navigation, sélectionnez Rôles, puis Créer un rôle.

  6. UNDERType d'entité de confiance, choisissezAWSservice.

  7. UNDERCas d'utilisation,Cas d'utilisation de d'autresAWSserviceschoisirGreengrass, SelectGreengrass, puisSuivant.

  8. UNDERStratégies d'autorisations, sélectionnez le nouveaugreengrass_CarStats_Tablepolicy (stratégie), puisSuivant.

  9. Pour le Nom du rôle, saisissez Greengrass_Group_Role.

  10. Pour Description, saisissez Greengrass group role for connectors and user-defined Lambda functions.

  11. Sélectionnez Create role (Créer un rôle).

    Maintenant, ajoutez le rôle à votre groupe Greengrass.

  12. DansAWS IoTVolet de navigation de la console sousGérer, DéveloppezAppareils Greengrass, puisGroups (V1).

  13. UNDERGroups Greengrass, choisissez votre groupe.

  14. ChoisissezParamètres, puisRôle d'associé.

  15. ChoisissezGreengrass_Group_Roledans votre liste de rôles, puisRôle d'associé.