Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Memberikan AWS IoT aturan akses yang dibutuhkannya
Gunakan peran IAM untuk mengontrol AWS sumber daya yang dapat diakses oleh setiap aturan. Sebelum membuat aturan, Anda harus membuat peran IAM dengan kebijakan yang memungkinkan akses ke AWS sumber daya yang diperlukan. AWS IoT mengasumsikan peran ini saat menerapkan aturan.
**Selesaikan langkah-langkah berikut untuk membuat peran dan AWS IoT kebijakan IAM yang memberikan AWS IoT aturan akses yang diperlukan (AWS CLI).**
1. Simpan dokumen kebijakan kepercayaan berikut, yang memberikan AWS IoT izin untuk mengambil peran, ke file bernama`iot-role-trust.json`.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "iot.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "123456789012"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:iot:us-east-1:123456789012:rule/rulename"
}
}
}
]
}
```
Gunakan perintah [create-role](https://docs.aws.amazon.com/cli/latest/reference/iam/create-role.html) untuk membuat peran IAM yang menentukan file: `iot-role-trust.json`
```
aws iam create-role --role-name my-iot-role --assume-role-policy-document file://iot-role-trust.json
```
Output dari perintah ini terlihat seperti berikut:
```
{
"Role": {
"AssumeRolePolicyDocument": "url-encoded-json",
"RoleId": "AKIAIOSFODNN7EXAMPLE",
"CreateDate": "2015-09-30T18:43:32.821Z",
"RoleName": "my-iot-role",
"Path": "/",
"Arn": "arn:aws:iam::123456789012:role/my-iot-role"
}
}
```
1. Simpan JSON berikut ke dalam file bernama`my-iot-policy.json`.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "dynamodb:*",
"Resource": "*"
}
]
}
```
JSON ini adalah contoh dokumen kebijakan yang memberikan akses AWS IoT administrator ke DynamoDB.
Gunakan perintah [create-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/create-policy.html) untuk memberikan AWS IoT akses ke AWS sumber daya Anda setelah mengambil peran, meneruskan file: `my-iot-policy.json`
```
aws iam create-policy --policy-name my-iot-policy --policy-document file://my-iot-policy.json
```
Untuk informasi selengkapnya tentang cara memberikan akses ke Layanan AWS dalam kebijakan AWS IoT, lihat[Membuat AWS IoT aturan](iot-create-rule.md).
Output dari perintah [create-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/create-policy.html) berisi ARN kebijakan. Lampirkan kebijakan ke peran.
```
{
"Policy": {
"PolicyName": "my-iot-policy",
"CreateDate": "2015-09-30T19:31:18.620Z",
"AttachmentCount": 0,
"IsAttachable": true,
"PolicyId": "ZXR6A36LTYANPAI7NJ5UV",
"DefaultVersionId": "v1",
"Path": "/",
"Arn": "arn:aws:iam::123456789012:policy/my-iot-policy",
"UpdateDate": "2015-09-30T19:31:18.620Z"
}
}
```
1. Gunakan [attach-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/attach-role-policy.html)perintah untuk melampirkan kebijakan Anda ke peran Anda:
```
aws iam attach-role-policy --role-name my-iot-role --policy-arn "arn:aws:iam::123456789012:policy/my-iot-policy"
```
## Cabut akses mesin aturan
Untuk segera mencabut akses mesin aturan, lakukan hal berikut
1. [Hapus iot.amazonaws.com dari kebijakan kepercayaan](https://docs.aws.amazon.com/iot/latest/developerguide/iot-create-role.html)
1. Ikuti langkah-langkah untuk [mencabut sesi peran iot](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_revoke-sessions.html)