Ajouter le rôle IAM nécessaire pour l’analyseur de réseau - AWS IoT Wireless
Politiques IAM pour l’analyseur de réseauÉtapes suivantes

Ajouter le rôle IAM nécessaire pour l’analyseur de réseau

Lorsque vous utilisez l’analyseur de réseau, vous devez autoriser un utilisateur à utiliser les opérations d’API UpdateNetworkAnalyzerConfiguration et GetNetworkAnalyzerConfiguration pour accéder aux ressources de l’analyseur de réseau. Vous trouverez ci-dessous les politiques IAM que vous utilisez pour accorder des autorisations.

Politiques IAM pour l’analyseur de réseau

Utilisez l’une des actions suivantes :

  • Stratégie d’accès sans fil complet

    Accordez à AWS IoT Core for LoRaWAN la stratégie d’accès complet en joignant la politique AWSIoTWirelessFullAccess à votre rôle. Pour plus d’informations, consultez AWSIoTWirelessFullAccess Récapitulatif de la politique.

  • Politique IAM étendue pour l’API Obtenir et mettre à jour

    Créez la politique IAM suivante en accédant à la page Créer une politique de la console IAM, puis sur l’onglet Éditeur visuel :

    1. Choisissez IoTWireless pour le service.

    2. Sous Niveau d’accès, développez Lire et choisissez GetNetworkAnalyzerConfiguration, puis développez Écrire et choisissez UpdateNetworkAnalyzerConfiguration.

    3. Choisissez Suivant : balises , puis entrez un nom pour la politique, tel que IoTWirelessNetworkAnalyzerPolicy. Choisissez Créer une politique.

    L’illustration suivante montre la politique IoTWirelessNetworkAnalyzerPolicy que vous avez créée. Pour plus d’informations sur la création de politiques, consultez Création de politiques IAM.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "iotwireless:GetNetworkAnalyzerConfiguration",
                "iotwireless:UpdateNetworkAnalyzerConfiguration"
            ],
            "Resource": "*"
        }
    ]
}
Politique délimitée pour accéder à des ressources spécifiques

Pour configurer un contrôle d’accès plus précis, vous devez ajouter les passerelles et les appareils sans fil dans le champ Ressource. La politique suivante utilise l’ARN générique pour accorder l’accès à toutes les passerelles et tous les appareils. Vous pouvez contrôler l’accès à des passerelles et des appareils spécifiques à l’aide de WirelessGatewayId et de WirelessDeviceId.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "iotwireless:GetNetworkAnalyzerConfiguration",
                "iotwireless:UpdateNetworkAnalyzerConfiguration"
            ],
            "Resource": [
                "arn:aws:iotwireless:*:{accountId}:WirelessDevice/*", 
                "arn:aws:iotwireless:*:{accountId}:WirelessGateway/*", 
                "arn:aws:iotwireless:*:{accountId}:NetworkAnalyzerConfiguration/*"
            ]
        }
    ]
}

Pour autoriser un utilisateur à utiliser l’analyseur de réseau, mais pas à utiliser des passerelles ou des appareils sans fil, utilisez la politique suivante. Sauf indication contraire, les autorisations d’utilisation des ressources sont implicitement refusées.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "iotwireless:GetNetworkAnalyzerConfiguration",
                "iotwireless:UpdateNetworkAnalyzerConfiguration"
            ],
            "Resource": [                
                "arn:aws:iotwireless:*:{accountId}:NetworkAnalyzerConfiguration/*"
            ]
        }
    ]
}

Étapes suivantes

Maintenant que vous avez créé la politique, vous pouvez ajouter des ressources à la configuration de votre analyseur de réseau et recevoir des informations de suivi pour ces ressources. Pour en savoir plus, consultez Création d’une configuration de l’analyseur de réseau et ajout de ressources.