Gewähren Sie einer AWS IoT Regel den Zugriff, den sie benötigt - AWS IoT Core

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Gewähren Sie einer AWS IoT Regel den Zugriff, den sie benötigt

Verwenden Sie IAM-Rollen, um die AWS Ressourcen zu steuern, auf die jede Regel Zugriff hat. Bevor Sie eine Regel erstellen, müssen Sie eine IAM-Rolle mit einer Richtlinie erstellen, die den Zugriff auf die erforderlichen AWS Ressourcen ermöglicht. AWS IoT übernimmt diese Rolle bei der Implementierung einer Regel.

Gehen Sie wie folgt vor, um die IAM-Rolle und die AWS IoT IAM-Richtlinie zu erstellen, die einer AWS IoT Regel den erforderlichen Zugriff gewähren (AWS CLI).

  1. Speichern Sie das folgende Dokument mit der Vertrauensrichtlinie, das die AWS IoT Berechtigung zur Übernahme der Rolle erteilt, in einer Datei mit dem Nameniot-role-trust.json.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "iot.amazonaws.com"
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "123456789012"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:iot:us-east-1:123456789012:rule/rulename"
                }
            }
        }
    ]
}

    Erstellen Sie mit dem Befehl create-role eine IAM-Rolle und geben Sie die Datei iot-role-trust.json an:

    aws iam create-role --role-name my-iot-role --assume-role-policy-document file://iot-role-trust.json

    Die Ausgabe dieses Befehls sieht wie folgt aus:

    {
	"Role": {
		"AssumeRolePolicyDocument": "url-encoded-json",
		"RoleId": "AKIAIOSFODNN7EXAMPLE",
		"CreateDate": "2015-09-30T18:43:32.821Z",
		"RoleName": "my-iot-role",
		"Path": "/",
		"Arn": "arn:aws:iam::123456789012:role/my-iot-role"
	}
}

  2. Speichern Sie den folgenden JSON-Code in einer Datei mit dem Namen my-iot-policy.json.

    {
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": "dynamodb:*",
			"Resource": "*"
		}
	]
}

    Dieses JSON ist ein Beispiel für ein Richtliniendokument, das AWS IoT Administratorzugriff auf DynamoDB gewährt.

    Verwenden Sie den Befehl create-policy, um AWS IoT Zugriff auf Ihre AWS Ressourcen zu gewähren, sobald Sie die Rolle übernommen haben, indem Sie die Datei übergeben: my-iot-policy.json

    aws iam create-policy --policy-name my-iot-policy --policy-document file://my-iot-policy.json

    Weitere Informationen darüber, wie Sie Zugriff auf AWS-Services In-Richtlinien für gewähren AWS IoT, finden Sie unter. Eine AWS IoT Regel erstellen

    Die Ausgabe des Befehls create-policy enthält den ARN der Richtlinie. Anfügen der Richtlinie an eine Rolle.

    {
	"Policy": {
		"PolicyName": "my-iot-policy",
		"CreateDate": "2015-09-30T19:31:18.620Z",
		"AttachmentCount": 0,
		"IsAttachable": true,
		"PolicyId": "ZXR6A36LTYANPAI7NJ5UV",
		"DefaultVersionId": "v1",
		"Path": "/",
		"Arn": "arn:aws:iam::123456789012:policy/my-iot-policy",
		"UpdateDate": "2015-09-30T19:31:18.620Z"
	}
}

  3. Verwenden Sie den attach-role-policyBefehl, um Ihre Richtlinie an Ihre Rolle anzuhängen:

    aws iam attach-role-policy --role-name my-iot-role --policy-arn "arn:aws:iam::123456789012:policy/my-iot-policy"