Adicionar o perfil do IAM necessário para o analisador de rede
Ao usar o analisador de rede, você deve conceder permissão de usuário para usar as operações de API UpdateNetworkAnalyzerConfiguration e GetNetworkAnalyzerConfiguration para acessar os recursos do analisador de rede. Confira a seguir as políticas do IAM que você usa para conceder permissões.
Políticas do IAM para analisador de rede
Use uma das opções a seguir:
-
Política sem fio de acesso total
Conceda a política de acesso total do AWS IoT Core for LoRaWAN anexando a política AWSIoTWirelessFullAccess ao perfil. Para obter mais informações, consulte Resumo da política de
AWSIoTWirelessFullAccess
. -
Política do IAM com escopo definido para a API Get and Update
Crie a seguinte política do IAM acessando a página Criar política
do console do IAM, e na guia Editor visual: -
Escolha IoTWireless para Serviço.
-
Em Nível de acesso, expanda Ler, escolha GetNetworkAnalyzerConfiguration e expanda Gravar e escolha UpdateNetworkAnalyzerConfiguration.
-
Escolha Próximo: tags e insira um Nome para a política, como IoTWirelessNetworkAnalyzerPolicy. Escolha Criar política.
Confira a seguir a política IoTWirelessNetworkAnalyzerPolicy que você criou. Para obter mais informações sobre a criação de uma política, consulte Criar políticas do IAM.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "iotwireless:GetNetworkAnalyzerConfiguration", "iotwireless:UpdateNetworkAnalyzerConfiguration" ], "Resource": "*" } ] }
-
Política com escopo definido para acessar recursos específicos
Para configurar um controle de acesso mais refinado, adicione os gateways sem fio e os dispositivos ao campo Recurso. A política a seguir utiliza o ARN curinga para conceder acesso a todos os gateways e dispositivos. É possível controlar o acesso a gateways e dispositivos específicos utilizando WirelessGatewayId
e WirelessDeviceId
.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "iotwireless:GetNetworkAnalyzerConfiguration", "iotwireless:UpdateNetworkAnalyzerConfiguration" ], "Resource": [ "arn:aws:iotwireless:*:
{accountId}
:WirelessDevice/*", "arn:aws:iotwireless:*:{accountId}
:WirelessGateway/*", "arn:aws:iotwireless:*:{accountId}
:NetworkAnalyzerConfiguration/*" ] } ] }
Para conceder permissão a um usuário para utilizar o analisador de rede, mas não para utilizar gateways ou dispositivos sem fio, utilize a política a seguir. A menos que especificado, as permissões para usar os recursos são negadas implicitamente.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "iotwireless:GetNetworkAnalyzerConfiguration", "iotwireless:UpdateNetworkAnalyzerConfiguration" ], "Resource": [ "arn:aws:iotwireless:*:
{accountId}
:NetworkAnalyzerConfiguration/*" ] } ] }
Próximas etapas
Agora que você criou a política, pode adicionar recursos à configuração do analisador de rede e receber informações de rastreamento de mensagens para esses recursos. Para ter mais informações, consulte Criar a configuração do analisador de rede e adicionar recursos.