Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crea la AWS IoT politica
Segui queste procedure per creare una AWS IoT policy da allegare al certificato del dispositivo. Ciò fornisce le autorizzazioni necessarie alle AWS IoT funzionalità e consente l'assunzione dell'alias di ruolo utilizzando il certificato.
Con AWS IoT Core le policy, puoi controllare l'accesso al piano dati. AWS IoT Core Il piano AWS IoT Core dati è costituito da operazioni che è possibile utilizzare per eseguire le seguenti operazioni:
-
Connect al broker di AWS IoT Core messaggi
-
Inviare e ricevere MQTT messaggi
-
Ottieni o aggiorna l'ombra del dispositivo di un oggetto
Per ulteriori informazioni, consulta policy AWS IoT Core.
Usa l'editor di AWS IoT policy per creare una AWS IoT policy
-
Accedi a AWS Management Console e apri la AWS IoT Core console all'indirizzo https://console.aws.amazon.com/iot/
. -
Nella barra di navigazione a sinistra, seleziona Sicurezza, quindi scegli Politiche.
-
Scegli Create Policy (Crea policy).
-
Immetti un nome da assegnare alla policy.
Un esempio di nome di policy è KvsEdgeAccessIoTPolicy.
-
(Facoltativo) Aggiungere metadati alla policy collegando i tag come coppie chiave-valore.
Per ulteriori informazioni sull'utilizzo dei tag inIAM, consulta Tagging your AWS IoT resources nella AWS IoT Core Developer Guide.
-
Scegli la JSONscheda.
-
Incolla il seguente documento JSON di policy:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect", "iot:Publish", "iot:Subscribe", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iot:AssumeRoleWithCertificate" ], "Resource": "your-role-alias-arn" } ] }Nota
Sostituisci
your-role-alias-arncon l'alias ARN del ruolo in Crea l'alias del AWS IoT ruolo cui hai creato. -
Scegliete Crea per salvare il lavoro.
