Créer un rôle et une politique de journalisation pour AWS IoT Wireless - AWS IoT Wireless
Création d'un rôle de journalisation for AWS IoT WirelessPolitique de journalisation pour AWS IoT WirelessÉtapes suivantes

Créer un rôle et une politique de journalisation pour AWS IoT Wireless

Ce qui suit montre comment créer un rôle de journalisation pour les ressources uniquement AWS IoT Wireless. Si vous souhaitez également créer un rôle de journalisation pour AWS IoT Core, consultezhttps://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html.

Création d'un rôle de journalisation for AWS IoT Wireless

Avant de pouvoir activer la connexion AWS, vous devez créer un rôle IAM et une politique qui donnent à AWS IoT Wireless l'autorisation de surveiller l'activité en votre nom.

Créez un rôle IAM pour la journalisation

Pour créer un rôle de journalisation pour AWS IoT Wireless, ouvrez le hub des rôles de la console IAM et choisissez Créer un rôle.

  1. Sous Sélectionner un type d'entité de confiance, choisissez Autre compte AWS.

  2. Dans ID de compte, entrez votre AWS identifiant de compte, puis choisissez Suivant : Autorisations.

  3. Dans la zone de recherche, saisissez AWSIoTWirelessLogging.

  4. Cochez la case en regard de la stratégie nommée AWSIoTWirelessLogging, puis choisissez Suivant : Balises.

  5. Choisissez Suivant : vérification.

  6. Dans Nom du rôle, saisissez IoTWirelessLogsRole, puis choisissez Créer un rôle.

Modifiez la relation d’approbation du rôle IAM .

Dans le message de confirmation affiché après l'exécution de l'étape précédente, choisissez le nom du rôle que vous avez créé, IoTWirelessLogsRole. Ensuite, vous modifierez le rôle pour ajouter la relation d’approbation suivante.

  1. Dans la section Récapitulatif du rôle IoTWirelessLogsRole, choisissez l'onglet Relations d'approbation, puis choisissez Modifier la relation d'approbation.

  2. Dans l’onglet Document de politique, modifiez la Principal propriété pour qu’elle ressemble à cet exemple.

    "Principal": { 
    "Service": "iotwireless.amazonaws.com" 
},

    Après avoir modifié la Principal propriété, le document de politique complet doit ressembler à cet exemple.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "iotwireless.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {}
    }
  ]
}

  3. Pour enregistrer vos modifications et quittez, sélectionnez Update Trust Policy (Mettre à jour la politique d’approbation).

Politique de journalisation pour AWS IoT Wireless

Le document de stratégie suivant fournit la politique de rôle et la politique d'approbation qui permettent à AWS IoT Wireless de soumettre des entrées de journal à CloudWatch en votre nom.

Note

Ce document de politique AWS géré a été créé automatiquement pour vous lorsque vous avez créé le rôle de journalisation, IoTWirelessLogsRole.

Politique de rôle

Voici un exemple de document de la politique de rôle.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:DescribeLogGroups",
                "logs:DescribeLogStreams",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/iotwireless*"
        }
    ]
}

Politique de confiance pour enregistrer uniquement l'activité AWS IoT Wireless

Ce qui suit montre la politique de confiance pour les activités AWS IoT Wireless de journalisation uniquement.

{
     "Version": "2012-10-17",
      "Statement": [
        {
          "Sid": "",
          "Effect": "Allow",
          "Principal": {
            "Service": [
            "iotwireless.amazonaws.com"
            ]
          },
          "Action": "sts:AssumeRole"
        }
      ]
    }

Si vous avez créé le rôle IAM pour enregistrer également l'activité AWS IoT Core, les documents de politique vous permettent de consigner les deux activités. Pour plus d'informations sur la création d'un rôle de journalisation pour AWS IoT Core, veuillez consulter https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html.

Étapes suivantes

Vous avez appris à créer un rôle de journalisation pour enregistrer vos ressources AWS IoT Wireless. Par défaut, les journaux ont un niveau de journalisation de ERROR, par conséquent, si vous ne souhaitez voir que les informations relatives aux erreurs, accédez à Afficher les entrées du journal CloudWatch AWS IoT Wireless pour surveiller vos ressources sans fil en consultant les entrées du journal.

Si vous souhaitez obtenir plus d'informations dans les entrées du journal, vous pouvez configurer le niveau de journal par défaut pour vos ressources ou pour différents types d'événements, par exemple définir le niveau de journal sur INFO. Pour plus d'informations sur la configuration de la journalisation pour vos ressources, consultez Configuration de la journalisation des ressources AWS IoT Wireless.