設定群組角色 - AWS IoT Greengrass

AWS IoT Greengrass Version 1 於 2023 年 6 月 30 日進入延長壽命階段。如需詳細資訊,請參閱 AWS IoT Greengrass V1 維護政策 。在此日期之後, AWS IoT Greengrass V1 不會發佈提供功能、增強功能、錯誤修正或安全修補程式的更新。在 上執行的裝置 AWS IoT Greengrass V1 不會中斷,並會繼續運作和連線至雲端。我們強烈建議您遷移至 AWS IoT Greengrass Version 2,這會新增重要的新功能,並支援其他平台

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定群組角色

群組角色是IAM 角色您建立並附加至您的 Greengrass 群組。此角色包含您所部署 Lambda 函數 (和其他函數) 的各項許可AWS IoT Greengrass功能) 用來存取AWS服務。如需詳細資訊,請參閱 Greengrass 群組角色

您可以使用下列高階步驟以在 IAM 主控台中建立群組角色。

  1. 建立允許或拒絕對一或多個資源執行動作的政策。

  2. 建立使用 Greengrass 服務做為信任的實體的角色。

  3. 將您的政策附加至角色。

然後,在AWS IoT主控台中,您將角色新增至 Greengrass 群組。

注意

Greengrass 群組有一個群組角色。如果您要新增權限,可以編輯附加的政策或附加更多政策。

 

在本教學課程中,您將建立許可政策,以允許描述、建立和更新對 Amazon DynamoDBb 資料表的動作。接著,您要附加此政策至新的角色,並將該角色與您的 Greengrass 群組相關聯。

首先,請建立客戶受管政策,其將授予本單元中的 Lambda 函數所需的各項許可。

  1. 在 IAM 主控台的導覽窗格中,選擇政策(下一步),然後選擇建立政策

  2. JSON 標籤上,用以下政策取代預留位置內容。本單元中的 Lambda DBB 函數將使用這些許可建立和更新 DynamoDBB 資料表,其名為CarStats

    { "Version": "2012-10-17", "Statement": [ { "Sid": "PermissionsForModule6", "Effect": "Allow", "Action": [ "dynamodb:DescribeTable", "dynamodb:CreateTable", "dynamodb:PutItem" ], "Resource": "arn:aws:dynamodb:*:*:table/CarStats" } ] }
  3. 選擇 Next: (下一步:) 標籤(下一步),然後選擇下一頁: Review (檢閱)。本教學課程並未使用任何標籤。

  4. Name (名稱) 中輸入 greengrass_CarStats_Table,然後選擇 Create policy (建立政策)

     

    接著,建立一個使用此新政策的角色。

  5. 在導覽窗格中,選擇 Roles (角色),然後選擇 Create role (建立角色)

  6. UNTRUNTED信任實體類型,選擇AWS服務

  7. UNTRUNTED使用案例其他的使用案例AWS服務選擇Greengrass,SELECTGreengrass(下一步),然後選擇下一頁

  8. UNTRUNTED許可政策,選取新的greengrass_CarStats_Table政策,然後選擇下一頁

  9. 針對 Role name (角色名稱),請輸入 Greengrass_Group_Role

  10. 對於 Description (說明),輸入 Greengrass group role for connectors and user-defined Lambda functions

  11. 選擇 Create Role (建立角色)。

    現在,將該角色新增至您的 Greengrass 群組。

  12. 在 中AWS IoT主控台導覽窗格, 下Manage (管理),展開Greengrass 裝置(下一步),然後選擇群組 (V1)

  13. UNTRUNTEDGreengrass 群組下一步,選擇群組。

  14. 選擇設定(下一步),然後選擇關聯角色

  15. 選擇Greengrass_Group_Role從您的角色清單中,然後選擇關聯角色