AWS IoT Greengrass Version 1 於 2023 年 6 月 30 日進入延長壽命階段。如需詳細資訊,請參閱 AWS IoT Greengrass V1 維護政策 。在此日期之後, AWS IoT Greengrass V1 不會發佈提供功能、增強功能、錯誤修正或安全修補程式的更新。在 上執行的裝置 AWS IoT Greengrass V1 不會中斷,並會繼續運作和連線至雲端。我們強烈建議您遷移至 AWS IoT Greengrass Version 2,這會新增重要的新功能,並支援其他平台 。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定群組角色
群組角色是IAM 角色您建立並附加至您的 Greengrass 群組。此角色包含您所部署 Lambda 函數 (和其他函數) 的各項許可AWS IoT Greengrass功能) 用來存取AWS服務。如需詳細資訊,請參閱 Greengrass 群組角色。
您可以使用下列高階步驟以在 IAM 主控台中建立群組角色。
-
建立允許或拒絕對一或多個資源執行動作的政策。
-
建立使用 Greengrass 服務做為信任的實體的角色。
-
將您的政策附加至角色。
然後,在AWS IoT主控台中,您將角色新增至 Greengrass 群組。
注意
Greengrass 群組有一個群組角色。如果您要新增權限,可以編輯附加的政策或附加更多政策。
在本教學課程中,您將建立許可政策,以允許描述、建立和更新對 Amazon DynamoDBb 資料表的動作。接著,您要附加此政策至新的角色,並將該角色與您的 Greengrass 群組相關聯。
首先,請建立客戶受管政策,其將授予本單元中的 Lambda 函數所需的各項許可。
-
在 IAM 主控台的導覽窗格中,選擇政策(下一步),然後選擇建立政策。
-
在 JSON 標籤上,用以下政策取代預留位置內容。本單元中的 Lambda DBB 函數將使用這些許可建立和更新 DynamoDBB 資料表,其名為
CarStats
。{ "Version": "2012-10-17", "Statement": [ { "Sid": "PermissionsForModule6", "Effect": "Allow", "Action": [ "dynamodb:DescribeTable", "dynamodb:CreateTable", "dynamodb:PutItem" ], "Resource": "arn:aws:dynamodb:*:*:table/CarStats" } ] }
-
選擇 Next: (下一步:) 標籤(下一步),然後選擇下一頁: Review (檢閱)。本教學課程並未使用任何標籤。
-
在 Name (名稱) 中輸入
greengrass_CarStats_Table
,然後選擇 Create policy (建立政策)。接著,建立一個使用此新政策的角色。
-
在導覽窗格中,選擇 Roles (角色),然後選擇 Create role (建立角色)。
-
UNTRUNTED信任實體類型,選擇AWS服務。
-
UNTRUNTED使用案例、其他的使用案例AWS服務選擇Greengrass,SELECTGreengrass(下一步),然後選擇下一頁。
-
UNTRUNTED許可政策,選取新的
greengrass_CarStats_Table
政策,然後選擇下一頁。 -
針對 Role name (角色名稱),請輸入
Greengrass_Group_Role
。 -
對於 Description (說明),輸入
Greengrass group role for connectors and user-defined Lambda functions
。 -
選擇 Create Role (建立角色)。
現在,將該角色新增至您的 Greengrass 群組。
在 中AWS IoT主控台導覽窗格, 下Manage (管理),展開Greengrass 裝置(下一步),然後選擇群組 (V1)。
-
UNTRUNTEDGreengrass 群組下一步,選擇群組。
-
選擇設定(下一步),然後選擇關聯角色。
-
選擇Greengrass_Group_Role從您的角色清單中,然後選擇關聯角色。