Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Buat AWS IoT kebijakan
Ikuti prosedur ini untuk membuat AWS IoT kebijakan yang akan dilampirkan ke sertifikat perangkat. Ini memberikan izin untuk AWS IoT kemampuan dan memungkinkan asumsi alias peran menggunakan sertifikat.
Dengan AWS IoT Core kebijakan, Anda dapat mengontrol akses ke bidang AWS IoT Core data. Bidang AWS IoT Core data terdiri dari operasi yang dapat Anda gunakan untuk melakukan hal berikut:
-
Connect ke broker AWS IoT Core pesan
-
Mengirim dan menerima MQTT pesan
-
Dapatkan atau perbarui bayangan perangkat sesuatu
Untuk informasi selengkapnya, lihat AWS IoT Core kebijakan.
Gunakan editor AWS IoT kebijakan untuk membuat AWS IoT kebijakan
-
Masuk ke AWS Management Console dan buka AWS IoT Core konsol di https://console.aws.amazon.com/iot/
. -
Pada navigasi kiri, pilih Keamanan dan kemudian pilih Kebijakan.
-
Pilih Buat kebijakan.
-
Masukkan nama untuk kebijakan Anda.
Contoh nama kebijakan adalah KvsEdgeAccessIoTPolicy.
-
(Opsional) Tambahkan metadata ke kebijakan dengan melampirkan tanda sebagai pasangan nilai kunci.
Untuk informasi selengkapnya tentang penggunaan tagIAM, lihat Menandai AWS IoT sumber daya Anda di Panduan AWS IoT Core Pengembang.
-
Pilih JSONtab.
-
Rekatkan dokumen JSON kebijakan berikut:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect", "iot:Publish", "iot:Subscribe", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iot:AssumeRoleWithCertificate" ], "Resource": "your-role-alias-arn" } ] }catatan
Ganti
your-role-alias-arndengan alias peran yang Anda buat. ARN Buat alias AWS IoT peran -
Pilih Buat untuk menyimpan pekerjaan Anda.
