# Criar um perfil e uma política de log para o AWS IoT Wireless
<a name="create-logging-role-policy"></a>

Veja a seguir como criar um perfil de registro em log apenas para recursos do AWS IoT Wireless. Se também quiser criar um perfil de registro em log para o AWS IoT Core, consulte [https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html](https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html).

## Criar um perfil de registro em log para o AWS IoT Wireless
<a name="logging-role"></a>

Antes que possa habilitar o registro em log, é preciso criar um perfil do IAM e uma política que forneça à permissão AWS para monitorar a atividade do AWS IoT Wireless em seu nome.

**Crie um perfil do IAM para registro em log**  
Para criar um perfil de registro em log para o AWS IoT Wireless, abra o [hub Perfis do console do IAM](https://console.aws.amazon.com/iam/home#/roles) e selecione **Criar perfil**.

1. Em **Selecionar tipo de entidade confiável**, selecione **Outra conta da AWS**.

1. Em **ID da conta**, informe seu ID da conta da AWS e selecione **Próximo: permissões**.

1. Na caixa de pesquisa, insira **AWSIoTWirelessLogging**.

1. Marque a caixa ao lado da política chamada **AWSIoTWirelessLogging** e selecione **Próximo: tags**.

1. Escolha **Próximo: revisar**.

1. Em **Nome do perfil**, insira **IoTWirelessLogsRole** e selecione **Criar perfil**.

**Edite a relação de confiança do perfil do IAM**  
Na mensagem de confirmação que é exibida após a execução da etapa anterior, selecione o nome do perfil criado, **IoTWirelessLogsRole**. Depois, você editará o perfil para adicionar a relação de confiança a seguir.

1. Na seção **Resumo** do perfil **IoTWirelessLogsRole**, selecione a guia **Relações de confiança** e, em seguida, selecione **Editar relação de confiança**.

1. Em **Documento de política**, altere a propriedade `Principal` para ficar parecida com o exemplo a seguir.

   ```
   "Principal": { 
       "Service": "iotwireless.amazonaws.com" 
   },
   ```

   Depois de alterar a propriedade `Principal`, o documento de política completo deve ser semelhante a este exemplo.

   ```
   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": "iotwireless.amazonaws.com"
         },
         "Action": "sts:AssumeRole",
         "Condition": {}
       }
     ]
   }
   ```

1. Para salvar as alterações e sair, selecione **Atualizar política de confiança**.

## Política de registro em log do AWS IoT Wireless
<a name="logging-policy"></a>

O documento de política a seguir fornece as políticas de perfil e de confiança que permitem que o AWS IoT Wireless envie entradas de log ao CloudWatch em seu nome.

**nota**  
Esse documento de política gerenciada pela AWS foi criado automaticamente para você quando você criou o perfil de registro em log **IoTWirelessLogsRole**.

**Política de perfil**  
Veja a seguir o documento de política de perfil.

```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:DescribeLogGroups",
                "logs:DescribeLogStreams",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/iotwireless*"
        }
    ]
}
```

**Política de confiança para registrar em log somente atividades do AWS IoT Wireless**  
Veja a seguir a política de confiança para registrar em log apenas atividades do AWS IoT Wireless.

```
{
     "Version": "2012-10-17",
      "Statement": [
        {
          "Sid": "",
          "Effect": "Allow",
          "Principal": {
            "Service": [
            "iotwireless.amazonaws.com"
            ]
          },
          "Action": "sts:AssumeRole"
        }
      ]
    }
```

Caso tenha criado o perfil do IAM para também registrar em log atividades do AWS IoT Core, então os documentos de política permitem que você registre em log ambas as atividades. Para acessar mais informações sobre a criação de um perfil de registro em log para o AWS IoT Core, consulte [https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html](https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html).

## Próximas etapas
<a name="logging-role-next-steps"></a>

Você aprendeu como criar um perfil de registro em log para registrar seus recursos do AWS IoT Wireless. Por padrão, os logs têm um nível de log de `ERROR`, portanto, se você quiser visualizar apenas as informações de erro, acesse [Visualizar entradas de log do AWS IoT Wireless no CloudWatch](cwl-format.md) para monitorar seus recursos sem fio visualizando as entradas de log.

Se desejar mais informações nas entradas de log, é possível configurar o nível de log padrão para seus recursos ou para tipos diferentes de eventos, como definir o nível de log como `INFO`. Para obter informações sobre como configurar o registro em log para seus recursos, consulte [Configurar o registro em log para recursos do AWS IoT Wireless](configure-resource-logging.md).