AWS IoT ポリシーを作成する - Amazon Kinesis Video Streams

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS IoT ポリシーを作成する

以下の手順に従って、デバイス証明書にアタッチされる AWS IoT ポリシーを作成します。これにより、 AWS IoT 機能にアクセス許可が付与され、証明書を使用してロールエイリアスの仮定が可能になります。

AWS IoT Core ポリシーを使用すると、 AWS IoT Core データプレーンへのアクセスを制御できます。 AWS IoT Core データプレーンは、以下を行うために使用できるオペレーションで構成されます。

  • AWS IoT Core メッセージブローカーに接続する

  • MQTT メッセージの送受信

  • モノのデバイスシャドウを取得または更新する

詳細については、「AWS IoT Core ポリシー」を参照してください。

AWS IoT ポリシーエディタを使用して AWS IoT ポリシーを作成する
  1. にサインイン AWS Management Console し、 で AWS IoT Core コンソールを開きますhttps://console.aws.amazon.com/iot/

  2. 左側のナビゲーションで、セキュリティ を選択し、ポリシー を選択します。

  3. [Create policy] を選択します。

  4. ポリシーの名前を入力します。

    ポリシー名の例は ですKvsEdgeAccessIoTPolicy

  5. (オプション) タグをキー - 値のペアとしてアタッチして、メタデータをポリシーに追加します。

    でのタグの使用の詳細についてはIAM、AWS IoT Core 「 デベロッパーガイド」のAWS IoT 「リソースのタグ付け」を参照してください。

  6. JSON タブを選択します。

  7. 次のJSONポリシードキュメントを貼り付けます。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect", "iot:Publish", "iot:Subscribe", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iot:AssumeRoleWithCertificate" ], "Resource": "your-role-alias-arn" } ] }
    注記

    your-role-alias-arn を、 ARN で作成したロールエイリアスの に置き換えますAWS IoT ロールエイリアスを作成する

  8. 作成を選択して作業を保存します。