Agregar el rol de IAM necesario para el analizador de redes - AWS IoT Wireless
Políticas de IAM para el analizador de redesSiguientes pasos

Agregar el rol de IAM necesario para el analizador de redes

Cuando utilice el analizador de redes, debe conceder a un usuario permiso para utilizar las operaciones de API UpdateNetworkAnalyzerConfiguration y GetNetworkAnalyzerConfiguration para acceder a los recursos del analizador de redes. A continuación, se muestran las políticas de IAM que se utilizan para conceder permisos.

Políticas de IAM para el analizador de redes

Utilice una de las dos siguientes:

  • Política inalámbrica de acceso completo

    Otórguele a AWS IoT Core para LoRaWAN el acceso completo a la política; para ello, adjunte la política AWSIoTWirelessFullAccess a su rol. Para obtener más información, consulte Resumen de políticas de AWSIoTWirelessFullAccess.

  • Política de IAM con ámbito para obtener y actualizar la API

    Cree la siguiente política de IAM desde la página Crear políticas de la consola de IAM y desde la pestaña Editor visual:

    1. Elija IoTWireless como Servicio.

    2. En Nivel de acceso, expanda Leer y elija GetNetworkAnalyzerConfiguration y, a continuación, expanda Escribir y elija UpdateNetworkAnalyzerConfiguration.

    3. Seleccione Siguiente: Etiquetas e introduzca un Nombre para la política, como IoTWirelessNetworkAnalyzerPolicy. Elija Crear política.

    A continuación se muestra la política IoTWirelessNetworkAnalyzerPolicy que creó. Para obtener más información sobre cómo crear una política de IAM, consulte Crear políticas de IAM.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "iotwireless:GetNetworkAnalyzerConfiguration",
                "iotwireless:UpdateNetworkAnalyzerConfiguration"
            ],
            "Resource": "*"
        }
    ]
}

Política con ámbito para acceder a recursos específicos

Para configurar un control de acceso más detallado, debe agregar las puertas de enlace y los dispositivos inalámbricos en el campo Recurso. La siguiente política utiliza el ARN comodín para conceder acceso a todas las puertas de enlace y dispositivos. Puede controlar el acceso a dispositivos y puertas de enlace específicos mediante el WirelessGatewayId y el WirelessDeviceId.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "iotwireless:GetNetworkAnalyzerConfiguration",
                "iotwireless:UpdateNetworkAnalyzerConfiguration"
            ],
            "Resource": [
                "arn:aws:iotwireless:*:{accountId}:WirelessDevice/*", 
                "arn:aws:iotwireless:*:{accountId}:WirelessGateway/*", 
                "arn:aws:iotwireless:*:{accountId}:NetworkAnalyzerConfiguration/*"
            ]
        }
    ]
}

Para concederle a un usuario el permiso para usar el analizador de redes, pero no para usar puertas de enlace o dispositivos inalámbricos, utilice la siguiente política. A menos que se especifique, los permisos para usar los recursos se deniegan implícitamente.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "iotwireless:GetNetworkAnalyzerConfiguration",
                "iotwireless:UpdateNetworkAnalyzerConfiguration"
            ],
            "Resource": [                
                "arn:aws:iotwireless:*:{accountId}:NetworkAnalyzerConfiguration/*"
            ]
        }
    ]
}

Siguientes pasos

Ahora que ha creado la política, puede agregar recursos a la configuración del analizador de redes y recibir información de mensajería de rastreo para esos recursos. Para obtener más información, consulte Crear una configuración de analizador de red y agregar recursos.