Aggiunta del ruolo IAM necessario per l'analizzatore di rete
Quando si utilizza l'analizzatore di rete, è necessario concedere a un utente l'autorizzazione per utilizzare le operazioni API UpdateNetworkAnalyzerConfiguration e GetNetworkAnalyzerConfiguration per accedere alle risorse dell'analizzatore di rete. Di seguito vengono illustrate le policy IAM utilizzate per concedere le autorizzazioni.
Policy IAM per l'analizzatore di rete
Usa una delle seguenti opzioni:
-
Policy wireless con accesso completo
Concedi a AWS IoT Core per LoRaWAN la policy di accesso completo collegando la policy AWSIoTWirelessFullAccess al tuo ruolo. Per ulteriori informazioni, consulta la sezione Riepilogo delle policy
AWSIoTWirelessFullAccess
. -
Policy IAM con ambito per le API Get e Update
Crea la seguente policy IAM nella scheda Visual editor (Editor visivo) della pagina Create policy
(Crea policy) della console IAM: -
Scegli IoTWireless per Service (Servizio).
-
In Access level (Livello di accesso) espandi Read (Lettura) e scegli GetNetworkAnalyzerConfiguration, quindi espandi Write (Scrittura) e scegli UpdateNetworkAnalyzerConfiguration.
-
Scegli Next:Tags (Successivo: Tag) e inserisci un nome per la policy, ad esempio IoTWirelessNetworkAnalyzerPolicy. Scegli Crea policy.
Di seguito viene illustrata la policy IoTWirelessNetworkAnalyzerPolicy che hai creato. Per ulteriori informazioni sulla creazione di una policy, consulta Creazione di policy IAM.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "iotwireless:GetNetworkAnalyzerConfiguration", "iotwireless:UpdateNetworkAnalyzerConfiguration" ], "Resource": "*" } ] }
-
Policy con ambito per accedere a risorse specifiche
Per configurare un controllo degli accessi più granulare, è necessario aggiungere i gateway e i dispositivi wireless al campo Resource (Risorsa). La seguente policy utilizza il carattere jolly per l'ARN per concedere l'accesso a tutti i gateway e i dispositivi. Puoi controllare l'accesso a gateway e dispositivi specifici utilizzando WirelessGatewayId
e WirelessDeviceId
.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "iotwireless:GetNetworkAnalyzerConfiguration", "iotwireless:UpdateNetworkAnalyzerConfiguration" ], "Resource": [ "arn:aws:iotwireless:*:
{accountId}
:WirelessDevice/*", "arn:aws:iotwireless:*:{accountId}
:WirelessGateway/*", "arn:aws:iotwireless:*:{accountId}
:NetworkAnalyzerConfiguration/*" ] } ] }
Per concedere a un utente l'autorizzazione per utilizzare l'analizzatore di rete ma non per utilizzare gateway o dispositivi wireless, usa la seguente policy. Se non specificato, le autorizzazioni per l'utilizzo delle risorse sono implicitamente negate.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "iotwireless:GetNetworkAnalyzerConfiguration", "iotwireless:UpdateNetworkAnalyzerConfiguration" ], "Resource": [ "arn:aws:iotwireless:*:
{accountId}
:NetworkAnalyzerConfiguration/*" ] } ] }
Passaggi successivi
Ora che hai creato la policy, puoi aggiungere le risorse alla configurazione dell'analizzatore di rete e ricevere le informazioni della messaggistica di traccia per tali risorse. Per ulteriori informazioni, consultare Creazione di una configurazione dell'analizzatore di rete e aggiunta delle risorse.