Fügen Sie die erforderliche IAM-Rolle für den Netzwerkanalysator hinzu
Wenn Sie den Netzwerkanalysator verwenden, müssen Sie einem Benutzer die Berechtigung erteilen, die API-Operationen updateNetworkAnalyzerConfiguration und getNetworkAnalyzerConfiguration für den Zugriff auf Netzwerkanalysator-Ressourcen zu verwenden. Im Folgenden werden die IAM-Richtlinien aufgeführt, mit denen Sie Berechtigungen gewähren.
IAM-Richtlinien für den Netzwerkanalysator
Führen Sie eine der folgenden Aufgaben aus:
-
Richtlinie für vollen Zugriff mit WLAN
Gewähren Sie AWS IoT Core for LoRaWAN für LoRaWAN die Vollzugriffsrichtlinie, indem Sie Ihrer Rolle die Richtlinie AWSIoTWirelessFullAccess hinzufügen. Weitere Informationen finden Sie unter
AWSIoTWirelessFullAccess
-Richtlinienzusammenfassung. -
Gültige IAM-Richtlinie für die Get and Update API
Erstellen Sie die folgende IAM-Richtlinie, indem Sie in der IAM-Konsole auf die Seite Richtlinie erstellen
gehen und dort auf die Registerkarte Visual Editor klicken: -
Wählen Sie IoTWireless für Service aus.
-
Erweitern Sie unter Zugriffsebene die Option Lesen und wählen Sie GetNetworkAnalyzerConfiguration aus. Erweitern Sie dann Schreiben und wählen Sie UpdateNetworkAnalyzerConfiguration aus.
-
Wählen Sie Weiter: Tags aus und geben Sie einen Namen für die Richtlinie ein, z. B. IoTWirelessNetworkAnalyzerPolicy. Wählen Sie Richtlinie erstellen aus.
Im Folgenden wird die Richtlinie IotWirelessNetworkAnalyzerPolicy gezeigt, die Sie erstellt haben. Weitere Informationen zum Erstellen einer Richtlinie finden Sie unter Erstellen von IAM-Richtlinien.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "iotwireless:GetNetworkAnalyzerConfiguration", "iotwireless:UpdateNetworkAnalyzerConfiguration" ], "Resource": "*" } ] }
-
Richtlinie mit Geltungsbereich für den Zugriff auf bestimmte Ressourcen
Um eine detailliertere Zugriffskontrolle zu konfigurieren, müssen Sie die drahtlosen Gateways und Geräte zum Feld Ressource hinzufügen. Die folgende Richtlinie verwendet den Platzhalter-ARN, um Zugriff auf alle Gateways und Geräte zu gewähren. Sie können den Zugriff auf bestimmte Gateways und Geräte steuern, indem Sie die WirelessGatewayId
und WirelessDeviceId
verwenden.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "iotwireless:GetNetworkAnalyzerConfiguration", "iotwireless:UpdateNetworkAnalyzerConfiguration" ], "Resource": [ "arn:aws:iotwireless:*:
{accountId}
:WirelessDevice/*", "arn:aws:iotwireless:*:{accountId}
:WirelessGateway/*", "arn:aws:iotwireless:*:{accountId}
:NetworkAnalyzerConfiguration/*" ] } ] }
Verwenden Sie die folgende Richtlinie, um einem Benutzer die Erlaubnis zu erteilen, den Netzwerkanalysator zu verwenden, jedoch keine drahtlosen Gateways oder Ressourcen zu verwenden. Sofern nicht anders angegeben, werden Berechtigungen zur Nutzung der Ressourcen implizit verweigert.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "iotwireless:GetNetworkAnalyzerConfiguration", "iotwireless:UpdateNetworkAnalyzerConfiguration" ], "Resource": [ "arn:aws:iotwireless:*:
{accountId}
:NetworkAnalyzerConfiguration/*" ] } ] }
Nächste Schritte
Nachdem Sie die Richtlinie erstellt haben, können Sie Ihrer Netzwerkanalysator-Konfiguration Ressourcen hinzufügen und Trace-Nachrichten-Informationen für diese Ressourcen erhalten. Weitere Informationen finden Sie unter Erstellen Sie eine Netzwerkanalysator-Konfiguration und fügen Sie Ressourcen hinzu.