

# Creare un ruolo di registrazione e una policy per Wireless AWS IoT
<a name="create-logging-role-policy"></a>

Di seguito viene illustrato come creare un ruolo di registrazione solo per le risorse Wireless AWS IoT. Se desideri creare anche un ruolo di registrazione per AWS IoT Core, consulta [https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html](https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html).

## Creazione di un ruolo di registrazione per Wireless AWS IoT
<a name="logging-role"></a>

Prima di poter abilitare la registrazione, è necessario creare un ruolo IAM e una policy che conceda ad AWS l'autorizzazione per monitorare l'attività Wireless AWS IoT per conto dell'utente.

**Creazione di ruolo IAM per la registrazione**  
Per creare un ruolo di registrazione per Wireless AWS IoT, apri l'[Hub ruoli della console IAM](https://console.aws.amazon.com/iam/home#/roles) e scegli **Crea ruolo**.

1. In **Seleziona tipo di entità attendibile**, scegli **Un altro account AWS**.

1. In **Account ID (ID account)**, inserisci il tuo account AWS ID, quindi scegli **Next: Permissions (Successivo: Autorizzazioni)**.

1. Nella casella di ricerca immetti **AWSIoTWirelessLogging**.

1. Seleziona la casella accanto alla policy denominata **AWSIoTWirelessLogging** e quindi **Next: Tags (Successivo: Tag)**.

1. Seleziona **Successivo: Revisione**.

1. In **Role name (Nome ruolo)** immetti **IoTWirelessLogsRole** e quindi seleziona **Create role (Crea ruolo)**.

**Modifica la relazione di fiducia per il ruolo IAM**  
Nel messaggio di conferma visualizzato dopo avere eseguito il passaggio precedente, scegli il nome del ruolo creato, **IoTWirelessLogsRole**. Successivamente, modificherai il ruolo per aggiungere la seguente relazione di attendibilità.

1. Nella sezione del ruolo **Summary (Riepilogo)** **IoTWirelessLogsRole**, scegli l'opzione **Trust relationships (Relazioni di trust)**, quindi scegli **Edit trust relationship (Modifica relazione di trust)**.

1. In **Policy Document (Documento policy)**, modifica la proprietà `Principal` affinché appaia come il seguente.

   ```
   "Principal": { 
       "Service": "iotwireless.amazonaws.com" 
   },
   ```

   Dopo aver modificato la proprietà `Principal`, il documento completo di policy dovrebbe essere simile al seguente.

   ```
   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": "iotwireless.amazonaws.com"
         },
         "Action": "sts:AssumeRole",
         "Condition": {}
       }
     ]
   }
   ```

1. Per salvare le modifiche, scegli **Update Trust Policy (Aggiorna policy di attendibilità)**.

## Policy di registrazione per Wireless AWS IoT
<a name="logging-policy"></a>

Nei documenti seguenti relativi alle policy sono contenute la policy del ruolo e la policy di trust che permettono ad Wireless AWS IoT di inviare le voci di registro a CloudWatch per conto dell'utente.

**Nota**  
Il documento di policy AWS gestito è stato creato automaticamente al momento della creazione del ruolo di registrazione, **IoTWirelessLogsRole**.

**Policy del ruolo**  
Di seguito viene mostrato il documento della policy di ruolo.

```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:DescribeLogGroups",
                "logs:DescribeLogStreams",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/iotwireless*"
        }
    ]
}
```

**Policy di trust solo per registrare le attività di Wireless AWS IoT**  
Di seguito viene illustrata la policy di trust solo per la registrazione all'attività Wireless AWS IoT.

```
{
     "Version": "2012-10-17",
      "Statement": [
        {
          "Sid": "",
          "Effect": "Allow",
          "Principal": {
            "Service": [
            "iotwireless.amazonaws.com"
            ]
          },
          "Action": "sts:AssumeRole"
        }
      ]
    }
```

Se è stato creato il ruolo IAM per registrare anche nell’attività di AWS IoT Core, i documenti di policy consentono di registrare entrambe le attività. Per informazioni su come creare un ruolo di registrazione per AWS IoT Core, consulta [https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html](https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html).

## Passaggi successivi
<a name="logging-role-next-steps"></a>

L'utente ha imparato a creare un ruolo di registrazione per registrare le tue risorse Wireless AWS IoT. Per impostazione predefinita, i log hanno un livello di `ERROR`, quindi se desideri visualizzare solo le informazioni di errore, vai su [Visualizza voci di registro Wireless AWS IoT CloudWatch](cwl-format.md) per monitorare le risorse wireless visualizzando le voci di log.

Per ulteriori informazioni sulle voci di log, è possibile configurare il livello di log predefinito per le risorse o per i diversi tipi di eventi, ad esempio impostando il livello di log su `INFO`. Per informazioni sulla configurazione della registrazione per le risorse, consulta [Configurazione della registrazione per risorse Wireless AWS IoT](configure-resource-logging.md).