Création de la AWS IoT politique - Amazon Kinesis Video Streams

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de la AWS IoT politique

Suivez ces procédures pour créer une AWS IoT politique qui sera attachée au certificat de l'appareil. Cela donne des autorisations sur les AWS IoT fonctionnalités et permet de prendre en charge l'alias de rôle à l'aide du certificat.

AWS IoT Core Les politiques vous permettent de contrôler l'accès au plan AWS IoT Core de données. Le plan de AWS IoT Core données comprend des opérations que vous pouvez utiliser pour effectuer les opérations suivantes :

  • Connectez-vous au courtier de AWS IoT Core messages

  • Envoyer et recevoir des MQTT messages

  • Obtenir ou mettre à jour l'ombre de l'appareil d'un objet

Pour plus d'informations, consultez AWS IoT Core Stratégies .

Utiliser l'éditeur de AWS IoT stratégie pour créer une AWS IoT stratégie

  1. Connectez-vous à la AWS IoT Core console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iot/.

  2. Dans le volet de navigation de gauche, sélectionnez Sécurité, puis Politiques.

  3. Choisissez Create Policy (Créer une politique).

  4. Entrez un nom pour votre politique.

    Un exemple de nom de politique est KvsEdgeAccessIoTPolicy.

  5. (Facultatif) Ajoutez des métadonnées à la politique en associant les balises sous forme de paires clé-valeur.

    Pour plus d'informations sur l'utilisation de balisesIAM, consultez la section Marquage de vos AWS IoT ressources dans le Guide du AWS IoT Core développeur.

  6. Choisissez l'JSONonglet.

  7. Collez le document JSON de politique suivant :

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Connect",
                "iot:Publish",
                "iot:Subscribe",
                "iot:Receive"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:AssumeRoleWithCertificate"
            ],
            "Resource": "your-role-alias-arn"
        }
    ]
}
    Note

    your-role-alias-arnRemplacez-le par ARN l'alias de rôle que vous avez créé dansCréation de l'alias de AWS IoT rôle.

  8. Choisissez Créer pour enregistrer votre travail.