Erstellen einer Protokollierungsrolle für AWS IoT Wireless Protokollierungsrichtlinie für AWS IoT Wireless Nächste Schritte

Erstellen einer Protokollierungsrolle und einer Richtlinie für AWS IoT Wireless

Im Folgenden wird erläutert, wie Sie eine Protokollierungsrolle nur für AWS IoT Wireless-Ressourcen erstellen. Wenn Sie auch eine Protokollierungsrolle für AWS IoT Core erstellen möchten, siehe https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html.

Erstellen einer Protokollierungsrolle für AWS IoT Wireless

Bevor Sie die Protokollierung in aktivieren können, müssen Sie eine IAM-Rolle und eine Richtlinie erstellen, die AWS die Berechtigung zum Überwachen der AWS IoT Wireless-Aktivitäten für Sie gewährt.

Erstellen Sie eine IAM-Rolle für die Protokollierung

Um eine Protokollierungsrolle für AWS IoT Wireless zu erstellen, öffnen Sie den Rollen-Hub der IAM-Konsole und wählen Sie Rolle erstellen aus.

Wählen Sie unter Typ der vertrauenswürdigen Entität auswählen die Option Weiteres AWS-Konto aus.
Geben Sie unter Konto-ID Ihre AWS Konto-ID ein und wählen Sie dann Weiter: Berechtigungen aus.
Geben Sie in das Suchfeld AWSIoTWirelessLogging ein.
Aktivieren Sie das Kästchen neben der Richtlinie mit dem Namen AWSIoTWirelessLogging, und wählen Sie dann Weiter: Tags aus.
Wählen Sie Weiter: Prüfen aus.
Geben Sie für Rollenname den Namen IoTWirelessLogsRole ein und klicken Sie auf Rolle erstellen.

So bearbeiten Sie die Vertrauensbeziehung für die IAM-Rolle.

Wählen Sie in der Bestätigungsnachricht, die nach dem Ausführen des vorherigen Schritts angezeigt wird, den Namen der von Ihnen erstellten Rolle, IoTWirelessLogsRole, aus. Als Nächstes bearbeiten Sie die Rolle, um die folgende Vertrauensbeziehung hinzuzufügen.

Wählen Sie im Abschnitt Zusammenfassung der Rolle IoTWirelessLogsRole die Registerkarte Vertrauensbeziehungen und dann Vertrauensbeziehung bearbeiten aus.

Ändern Sie im Richtliniendokument die Principal-Eigenschaft so, dass sie wie in diesem Beispiel aussieht.


"Principal": { 
    "Service": "iotwireless.amazonaws.com" 
},

Nachdem Sie die Principal-Eigenschaft geändert haben, sollte das vollständige Richtliniendokument wie in diesem Beispiel aussehen.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "iotwireless.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {}
    }
  ]
}

Wählen Sie Vertrauensrichtlinie aktualisieren aus, um die Änderungen zu speichern.

Protokollierungsrichtlinie für AWS IoT Wireless

Die folgenden Richtliniendokumente enthalten die Rollen- und Vertrauensrichtlinie, die es AWS IoT Wireless erlauben, Protokolleinträge für Sie an CloudWatch zu senden.

Anmerkung

Dieses von AWS verwaltete Richtliniendokument wurde automatisch für Sie erstellt, als Sie die Protokollierungsrolle IoTWirelessLogsRole erstellt haben.

Rollenrichtlinie:

Im Folgenden sehen Sie das Vertrauensrichtliniendokument.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:DescribeLogGroups",
                "logs:DescribeLogStreams",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/iotwireless*"
        }
    ]
}

Vertrauen Sie darauf, dass die Richtlinie nur AWS IoT Wireless-Aktivitäten protokolliert

Im Folgenden wird die Vertrauensrichtlinie für die ausschließliche Protokollierung von AWS IoT Wireless-Aktivitäten dargestellt.


{
     "Version": "2012-10-17",
      "Statement": [
        {
          "Sid": "",
          "Effect": "Allow",
          "Principal": {
            "Service": [
            "iotwireless.amazonaws.com"
            ]
          },
          "Action": "sts:AssumeRole"
        }
      ]
    }

Wenn Sie die IAM-Rolle so erstellt haben, dass auch AWS IoT Core-Aktivitäten protokolliert werden, können Sie in den Richtliniendokumenten beide Aktivitäten protokollieren. Weitere Informationen zum Erstellen einer Rolle für AWS IoT Core finden Sie unter https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html.

Nächste Schritte

Sie haben gelernt, wie Sie eine Protokollierungsrolle erstellen, um Ihre AWS IoT Wireless-Ressourcen zu protokollieren. Standardmäßig haben Protokolle eine Protokollebene von ERROR. Wenn Sie also nur Fehlerinformationen sehen möchten, gehen Sie zu AWS IoT Wireless-CloudWatch-Protokolleinträge anzeigen, um Ihre WLAN-Ressourcen zu überwachen, indem Sie sich die Protokolleinträge ansehen.

Wenn Sie weitere Informationen in den Protokolleinträgen wünschen, können Sie die Standardprotokollebene für Ihre Ressourcen oder für verschiedene Ereignistypen konfigurieren, z. B. die Protokollebene auf INFO festlegen. Weitere Informationen zum Konfigurieren der Protokollierung für Ihre Ressourcen, finden Sie unter Konfigurieren Sie die Protokollierung für AWS IoT Wireless-Ressourcen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Konfigurieren der -Protokollierung

Konfigurieren Sie die Protokollierung für -Ressourcen