Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Gewähren Sie einer AWS IoT Regel den Zugriff, den sie benötigt
Verwenden Sie IAM-Rollen, um die AWS Ressourcen zu steuern, auf die jede Regel Zugriff hat. Bevor Sie eine Regel erstellen, müssen Sie eine IAM-Rolle mit einer Richtlinie erstellen, die den Zugriff auf die erforderlichen AWS Ressourcen ermöglicht. AWS IoT übernimmt diese Rolle bei der Implementierung einer Regel.
Gehen Sie wie folgt vor, um die IAM-Rolle und die AWS IoT IAM-Richtlinie zu erstellen, die einer AWS IoT Regel den erforderlichen Zugriff gewähren (AWS CLI).
-
Speichern Sie das folgende Dokument mit der Vertrauensrichtlinie, das die AWS IoT Berechtigung zur Übernahme der Rolle erteilt, in einer Datei mit dem Namen
iot-role-trust.json
.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "iot.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "
123456789012
" }, "ArnLike": { "aws:SourceArn": "arn:aws:iot:us-east-1:123456789012
:rule/rulename
" } } } ] }Erstellen Sie mit dem Befehl create-role eine IAM-Rolle und geben Sie die Datei
iot-role-trust.json
an:aws iam create-role --role-name
my-iot-role
--assume-role-policy-document file://iot-role-trust.json
Die Ausgabe dieses Befehls sieht wie folgt aus:
{ "Role": { "AssumeRolePolicyDocument": "url-encoded-json", "RoleId": "AKIAIOSFODNN7EXAMPLE", "CreateDate": "2015-09-30T18:43:32.821Z", "RoleName": "my-iot-role", "Path": "/", "Arn": "
arn:aws:iam::123456789012:role/my-iot-role
" } } -
Speichern Sie den folgenden JSON-Code in einer Datei mit dem Namen
my-iot-policy.json
.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "dynamodb:*", "Resource": "*" } ] }
Dieses JSON ist ein Beispiel für ein Richtliniendokument, das AWS IoT Administratorzugriff auf DynamoDB gewährt.
Verwenden Sie den Befehl create-policy, um AWS IoT Zugriff auf Ihre AWS Ressourcen zu gewähren, sobald Sie die Rolle übernommen haben, indem Sie die Datei übergeben:
my-iot-policy.json
aws iam create-policy --policy-name
my-iot-policy
--policy-document file://my-iot-policy.json
Weitere Informationen darüber, wie Sie Zugriff auf AWS-Services In-Richtlinien für gewähren AWS IoT, finden Sie unter. Eine AWS IoT Regel erstellen
Die Ausgabe des Befehls create-policy enthält den ARN der Richtlinie. Anfügen der Richtlinie an eine Rolle.
{ "Policy": { "PolicyName": "my-iot-policy", "CreateDate": "2015-09-30T19:31:18.620Z", "AttachmentCount": 0, "IsAttachable": true, "PolicyId": "ZXR6A36LTYANPAI7NJ5UV", "DefaultVersionId": "v1", "Path": "/", "Arn": "
arn:aws:iam::123456789012:policy/my-iot-policy
", "UpdateDate": "2015-09-30T19:31:18.620Z" } } -
Verwenden Sie den attach-role-policyBefehl, um Ihre Richtlinie an Ihre Rolle anzuhängen:
aws iam attach-role-policy --role-name
my-iot-role
--policy-arn "arn:aws:iam::123456789012:policy/my-iot-policy
"