# 为 AWS IoT Wireless 创建日志记录角色和策略
<a name="create-logging-role-policy"></a>

以下演示了如何仅为 AWS IoT Wireless 资源创建日志记录角色。如果您还想为 AWS IoT Core 创建日志记录角色，请参阅 [https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html](https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html)。

## 为 AWS IoT Wireless 创建日志记录角色
<a name="logging-role"></a>

在可以启用日志记录之前，您必须创建一个 IAM 角色和一个策略，用于向 AWS 授予代表您监控 AWS IoT Wireless 活动的权限。

**创建 IAM 角色以进行日志记录**  
要为 AWS IoT Wireless 创建日志记录角色，请打开 [Roles hub of the IAM console](https://console.aws.amazon.com/iam/home#/roles)（IAM 控制台的角色中心）并选择 **Create role**（创建角色）。

1. 在**选择受信任实体的类型**下，选择**其他 AWS 账户**。

1. 在 **Account ID**（账户 ID）中，输入您的AWS账户 ID，然后选择 **Next: Permissions**（下一步：权限）。

1. 在搜索框中，输入 **AWSIoTWirelessLogging**。

1. 选中策略旁名为 **AWSIoTWirelessLogging** 的复选框，然后选择 **Next: Tags**（下一步：标签）。

1. 选择 **下一步: 审核**。

1. 对于 **Role name**（角色名称），请输入 **IoTWirelessLogsRole**，然后选择 **Create role**（创建角色）。

**编辑 IAM 角色的信任关系**  
在运行上一步后显示的确认信息中，选择您创建的角色的名称，**IoTWirelessLogsRole**。接下来，您将编辑角色以添加以下信任关系。

1. 在角色 **IoTWirelessLogsRole** 的 **Summary**（摘要）部分，选择 **Trust relationships**（信任关系）选项卡，然后选择 **Edit trust relationships**（编辑信任关系）。

1. 在 **Policy Document**（策略文档）中，更改 `Principal` 属性以使其类似于此示例。

   ```
   "Principal": { 
       "Service": "iotwireless.amazonaws.com" 
   },
   ```

   在您更改 `Principal` 属性后，完整的策略文档应该如此示例所示。

   ```
   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": "iotwireless.amazonaws.com"
         },
         "Action": "sts:AssumeRole",
         "Condition": {}
       }
     ]
   }
   ```

1. 要保存更改并退出，请选择 **Update Trust Policy**（更新信任策略）。

## AWS IoT Wireless 的日志记录策略
<a name="logging-policy"></a>

以下策略文档提供了角色策略和信任策略，让 AWS IoT Wireless 可代表您向 CloudWatch 提交日志条目。

**注意**  
该由AWS托管的策略文档是在您创建日志记录角色 **IoTWirelessLogsRole** 时自动创建的。

**角色策略**  
以下显示了角色策略文档。

```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:DescribeLogGroups",
                "logs:DescribeLogStreams",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/iotwireless*"
        }
    ]
}
```

**信任策略仅记录 AWS IoT Wireless 活动：**  
下面显示了仅记录 AWS IoT Wireless 活动的信任策略。

```
{
     "Version": "2012-10-17",
      "Statement": [
        {
          "Sid": "",
          "Effect": "Allow",
          "Principal": {
            "Service": [
            "iotwireless.amazonaws.com"
            ]
          },
          "Action": "sts:AssumeRole"
        }
      ]
    }
```

如果您创建了 IAM 角色以同时录入 AWS IoT Core 活动，则策略文档将允许您记录这两个活动。有关为 AWS IoT Core 创建的日志记录角色的信息，请参阅 [https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html](https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html)。

## 后续步骤
<a name="logging-role-next-steps"></a>

您已了解如何创建记录角色来录入您的 AWS IoT Wireless 资源。预设情况下，日志的日志级别为 `ERROR`，因此如果您只想查看错误信息，请转到 [查看 CloudWatch AWS IoT Wireless 日志条目](cwl-format.md) 通过查看日志条目来监控您的无线资源。

如果需要在日志条目中获得更多信息，可以为资源或不同事件类型配置默认日志级别，例如将日志级别设置为 `INFO`。有关为您的资源配置日志记录的信息，请参阅 [为 AWS IoT Wireless 资源配置日志记录](configure-resource-logging.md)。