Paso 6: Crear la AWS IoT política - Amazon Kinesis Video Streams

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 6: Crear la AWS IoT política

Siga estos procedimientos para crear una AWS IoT política que se adjuntará al certificado del dispositivo. Esto otorga permisos a AWS IoT las capacidades y permite asumir el alias de rol mediante el certificado.

Con AWS IoT Core las políticas, puede controlar el acceso al plano AWS IoT Core de datos. El plano de AWS IoT Core datos consta de operaciones que puede utilizar para hacer lo siguiente:

  • Conéctese al agente de AWS IoT Core mensajes

  • Envía y recibe mensajes MQTT

  • Obtén o actualiza la sombra del dispositivo de una cosa

Para obtener más información, consulta AWS IoT Corelas políticas.

Utilice el editor de AWS IoT políticas para crear una AWS IoT política
  1. Inicie sesión en la AWS IoT Core consola AWS Management Console y ábrala en https://console.aws.amazon.com/iot/.

  2. En el panel de navegación de la izquierda, selecciona Seguridad y, a continuación, Políticas.

  3. Elija Create Policy (Crear política).

  4. Introduce un nombre para tu política.

    Un ejemplo de nombre de política es KvsEdgeAccessIoTPolicy.

  5. (Opcional) Agregar metadatos a la política al adjuntar las etiquetas como pares de clave-valor.

    Para obtener más información sobre el uso de etiquetas en IAM, consulte Etiquetar AWS IoT los recursos en la AWS IoT Core Guía para desarrolladores.

  6. Seleccione la pestaña JSON.

  7. Pegue el siguiente documento de política de JSON:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect", "iot:Publish", "iot:Subscribe", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iot:AssumeRoleWithCertificate" ], "Resource": "your-role-alias-arn" } ] }
    nota

    your-role-alias-arnSustitúyalo por el ARN del alias de rol en el que creaste. Paso 5: Crear el alias del rol AWS IoT

  8. Seleccione Crear para guardar el trabajo.