翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS IoT ポリシーを作成する
以下の手順に従って、デバイス証明書にアタッチされる AWS IoT ポリシーを作成します。これにより、 AWS IoT 機能にアクセス許可が付与され、証明書を使用してロールエイリアスの仮定が可能になります。
AWS IoT Core ポリシーを使用すると、 AWS IoT Core データプレーンへのアクセスを制御できます。 AWS IoT Core データプレーンは、以下を行うために使用できるオペレーションで構成されます。
-
AWS IoT Core メッセージブローカーに接続する
-
MQTT メッセージの送受信
-
モノのデバイスシャドウを取得または更新する
詳細については、「AWS IoT Core ポリシー」を参照してください。
AWS IoT ポリシーエディタを使用して AWS IoT ポリシーを作成する
-
にサインイン AWS Management Console し、 で AWS IoT Core コンソールを開きますhttps://console.aws.amazon.com/iot/
。 -
左側のナビゲーションで、セキュリティ を選択し、ポリシー を選択します。
-
[Create policy] を選択します。
-
ポリシーの名前を入力します。
ポリシー名の例は ですKvsEdgeAccessIoTPolicy。
-
(オプション) タグをキー - 値のペアとしてアタッチして、メタデータをポリシーに追加します。
でのタグの使用の詳細についてはIAM、AWS IoT Core 「 デベロッパーガイド」のAWS IoT 「リソースのタグ付け」を参照してください。
-
JSON タブを選択します。
-
次のJSONポリシードキュメントを貼り付けます。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect", "iot:Publish", "iot:Subscribe", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iot:AssumeRoleWithCertificate" ], "Resource": "
your-role-alias-arn
" } ] }注記
your-role-alias-arn
を、 ARN で作成したロールエイリアスの に置き換えますAWS IoT ロールエイリアスを作成する。 -
作成を選択して作業を保存します。