Konfigurieren der Gruppenrolle - AWS IoT Greengrass

AWS IoT Greengrass Version 1 trat am 30. Juni 2023 in die erweiterte Lebensphase ein. Weitere Informationen finden Sie in der AWS IoT Greengrass V1 Wartungsrichtlinie. Nach diesem Datum AWS IoT Greengrass V1 werden keine Updates mehr veröffentlicht, die Funktionen, Verbesserungen, Bugfixes oder Sicherheitspatches bieten. Geräte, die auf laufen, werden AWS IoT Greengrass V1 nicht gestört und funktionieren weiterhin und stellen eine Verbindung zur Cloud her. Wir empfehlen Ihnen dringend, zu migrieren AWS IoT Greengrass Version 2, da dies wichtige neue Funktionen und Unterstützung für zusätzliche Plattformen bietet.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren der Gruppenrolle

Die Gruppenrolle ist eineIAM-Rolledie Sie erstellen und Ihrer Greengrass-Gruppe anfügen. Diese Rolle enthält die Berechtigungen, die Lambda-Funktionen (und andereAWS IoT GreengrassFunktionen) zum Zugreifen verwendenAWS-Services. Weitere Informationen finden Sie unter Greengrass-Gruppenrolle..

Sie verwenden die folgenden allgemeinen Schritte, um eine Gruppenrolle in der IAM-Konsole zu erstellen.

  1. Erstellen Sie eine Richtlinie, die Aktionen für eine oder mehrere Ressourcen zulässt oder verweigert.

  2. Erstellen Sie eine Rolle, die den Greengrass-Service als vertrauenswürdige Entität verwendet.

  3. Hängen Sie Ihre Richtlinie an die Rolle an.

Dann wird in derAWS IoT-Konsole fügen Sie die Rolle der Greengrass-Gruppe hinzu.

Anmerkung

Eine Greengrass-Gruppe verfügt über eine Gruppenrolle. Wenn Sie Berechtigungen hinzufügen möchten, können Sie angehängte Richtlinien bearbeiten oder weitere Richtlinien anhängen.

 

Für dieses Lernprogramm erstellen Sie eine Berechtigungsrichtlinie, die das Beschreiben, Erstellen und Aktualisieren von Aktionen für eine Amazon DynamoDB-Tabelle gestattet. Anschließend fügen Sie die Richtlinie an eine neue Rolle an und ordnen die Rolle Ihrer Greengrass-Gruppe zu.

Zuerst erstellen Sie eine vom Kunden verwaltete Richtlinie, die die von der Lambda-Funktion in diesem Modul erforderlichen Berechtigungen gewährt.

  1. Wählen Sie im Navigationsbereich der IAM-KonsoleRichtlinienund wählen Sie dannRichtlinie erstellenaus.

  2. Ersetzen Sie auf der Registerkarte JSON den Platzhalterinhalt durch die folgende Richtlinie. Die Lambda-Funktion in diesem Modul verwendet diese Berechtigungen zum Erstellen und Aktualisieren einer DynamoDB-Tabelle mit dem NamenCarStatsaus.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PermissionsForModule6",
            "Effect": "Allow",
            "Action": [
                "dynamodb:DescribeTable",
                "dynamodb:CreateTable",
                "dynamodb:PutItem"
            ],
            "Resource": "arn:aws:dynamodb:*:*:table/CarStats"
        }
    ]
}

  3. Wählen Sie Weiter. Tagsund wählen Sie dannWeiter: Prüfen. In diesem Tutorial werden keine Tags verwendet.

  4. Geben Sie unter Name den Namen greengrass_CarStats_Table ein und wählen Sie dann Create policy (Richtlinie erstellen) aus.

     

    Erstellen Sie als Nächstes eine Rolle, die die neue Richtlinie verwendet.

  5. Wählen Sie im Navigationsbereich Roles (Rollen) und dann Create role (Rolle erstellen).

  6. UnderTrusted entity type (, wählenAWSBedienungaus.

  7. UnderAnwendungsfall,Anwendungsfälle für andereAWSDienstleistungenwählenGreengrasswählen SieGreengrassund wählen Sie dannWeiteraus.

  8. UnderBerechtigungsrichtlinien, wählen Sie das neuegreengrass_CarStats_Tableund wählen Sie dannWeiteraus.

  9. Geben Sie für Role name (Rollenname) den Namen Greengrass_Group_Role ein.

  10. Geben Sie für Beschreibung den Text Greengrass group role for connectors and user-defined Lambda functions ein.

  11. Wählen Sie Create role (Rolle erstellen) aus.

    Fügen Sie die Rolle nun Ihrer Greengrass-Gruppe hinzu.

  12. In derAWS IoTNavigationsbereich der -Konsole, underVerwalten, erweiternGreengrass-Geräteund wählen Sie dannGruppen (V1)aus.

  13. UnderGreengrass Gruppenwählen Sie Ihre Gruppe aus.

  14. Klicken Sie aufEinstellungenund wählen Sie dannRolle zuordnenaus.

  15. Klicken Sie aufGreengrass_Group_Roleaus der Liste der Rollen und wählen Sie dannRolle zuordnenaus.