Création de politiques et de rôles IAM pour un utilisateur installant un appareil - AWS IoT Core

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de politiques et de rôles IAM pour un utilisateur installant un appareil

Note

Ces procédures ne sont destinées à être utilisées que sur instruction de la AWS IoT console.

Pour accéder à cette page depuis la console, ouvrez créer un nouveau modèle de mise en service.

Pour une expérience plus sécurisée, les actions IAM sont effectuées dans la console IAM. Les procédures décrites dans cette section vous indiquent les étapes de création des rôles et politiques IAM nécessaires à l’utilisation du modèle de mise en service.

Création d’une politique IAM pour l’utilisateur qui installera un appareil

Cette procédure décrit comment créer une politique IAM qui autorise un utilisateur à installer un appareil à l’aide d’un modèle de mise en service.

Au cours de cette procédure, vous allez passer de la console IAM à la AWS IoT console. Nous vous recommandons d’ouvrir les deux consoles en même temps pendant que vous effectuez cette procédure.

Pour créer une politique IAM pour l’utilisateur qui installera un appareil
  1. Ouvrez la page Centre de politiques dans la console IAM.

  2. Choisissez Create Policy (Créer une politique).

  3. Sur la page Créer une politique, choisissez l'onglet JSON.

  4. Accédez à la page de la AWS IoT console où vous avez choisi Configurer la politique et le rôle des utilisateurs.

  5. Dans la politique de mise en service des échantillons, choisissez Copier.

  6. Revenez à la console IAM.

  7. Dans l'éditeur JSON, collez la politique que vous avez copiée depuis la AWS IoT console. Cette politique est spécifique au modèle que vous créez dans la AWS IoT console.

  8. Pour continuer, choisissez Suivant : Balises.

  9. Sur la page Ajouter des balises (facultatif), choisissez Ajouter une balise pour chaque balise que vous souhaitez ajouter à cette politique. Vous pouvez ignorer cette étape si vous n’avez aucune balise à ajouter.

  10. Choisissez Suivant : Vérification pour continuer.

  11. Sur la page Examiner une stratégie, procédez comme suit :

    1. Dans Nom*, entrez un nom pour la politique qui vous aidera à vous souvenir de l’objectif de la politique.

      Notez le nom que vous donnez à cette politique car vous l’utiliserez dans la procédure suivante.

    2. Vous pouvez choisir de saisir une description facultative pour la politique que vous créez.

    3. Consultez le reste de cette politique et ses balises.

  12. Choisissez Créer une stratégie afin de finaliser la création de la stratégie.

Après avoir créé votre nouvelle stratégie, continuez vers Création d’un rôle IAM pour l’utilisateur qui installera un appareil pour créer l’entrée de rôle de l’utilisateur à laquelle vous joindrez cette stratégie.

Création d’un rôle IAM pour l’utilisateur qui installera un appareil

Ces étapes décrivent comment créer un rôle IAM qui authentifie l’utilisateur qui installera un appareil à l’aide d’un modèle de mise en service.

Pour créer une politique IAM pour l’utilisateur qui installera un appareil
  1. Ouvrez le centre de Rôles dans la console IAM.

  2. Sélectionnez Créer un rôle.

  3. Dans Sélectionner une entité d’approbation, choisissez le type d’entité d’approbation à laquelle vous souhaitez donner accès au modèle que vous créez.

  4. Choisissez ou entrez l’identification de l’entité d’approbation à laquelle vous souhaitez accorder l’accès, puis choisissez Suivant.

  5. Dans la page Ajouter des autorisations dans Stratégies d’autorisations, dans la zone de recherche, saisissez le nom de la stratégie que vous avez créée lors de la procédure précédente.

  6. Pour la liste de stratégies, choisissez la stratégie que vous avez créée lors de la procédure précédente, puis choisissez Suivant.

  7. Dans la section Nommer, vérifier et créer, procédez comme suit :

    1. Pour Nom du rôle, saisissez un nom de rôle vous permettant de vous rappeler du but de ce rôle.

    2. Dans Description, vous pouvez choisir de saisir une description facultative du rôle. L’utilisation de cette étape n’est pas obligatoire pour continuer.

    3. Passez en revue les valeurs des étapes 1 et 2.

    4. Pour Ajouter des balises (facultatif), vous pouvez choisir d’ajouter des balises à ce rôle. L’utilisation de cette étape n’est pas obligatoire pour continuer.

    5. Vérifiez que les informations de cette page sont complètes et correctes, puis choisissez Créer un rôle.

Après avoir créé le nouveau rôle, revenez à la AWS IoT console pour continuer à créer le modèle.

Mettre à jour une politique existante pour autoriser un nouveau modèle

Les étapes suivantes décrivent comment ajouter un nouveau modèle à une politique IAM qui autorise un utilisateur à installer un appareil à l’aide d’un modèle de provisioning.

Pour ajouter un nouveau modèle à une politique IAM existante
  1. Ouvrez la page Centre de politiques dans la console IAM.

  2. Dans le champ de recherche, saisissez le nom de la politique à mettre à jour.

  3. Dans la liste située sous le champ de recherche, recherchez la politique que vous souhaitez mettre à jour et choisissez le nom de la politique.

  4. Pour le résumé des politiques, choisissez l’onglet JSON, si ce panneau n’est pas déjà visible.

  5. Si vous souhaitez modifier la politique, choisissez Modifier la politique.

  6. Dans l’éditeur, choisissez l’onglet JSON, si ce panneau n’est pas déjà visible.

  7. Dans le document de politique, recherchez la déclaration de politique qui contient l’action iot:CreateProvisioningClaim.

    Si le document de politique ne contient aucune déclaration de politique avec l’action iot:CreateProvisioningClaim, copiez l’extrait d’instruction suivant et collez-le en tant qu’entrée supplémentaire dans le tableau Statement du document de politique.

    Note

    Cet extrait doit être placé avant le dernier caractère ] du tableau Statement. Vous devrez peut-être ajouter une virgule avant ou après cet extrait pour corriger toute erreur de syntaxe.

    { "Effect": "Allow", "Action": [ "iot:CreateProvisioningClaim" ], "Resource": [ "--PUT YOUR NEW TEMPLATE ARN HERE--" ] }
  8. Accédez à la page de la AWS IoT console où vous avez choisi Modifier les autorisations du rôle utilisateur.

  9. Recherchez l’ARN de ressource du modèle et choisissez Copier.

  10. Revenez à la console IAM.

  11. Collez le Amazon Resource Name (ARN) copié en haut de la liste des modèles d’ARN du tableau Statement afin qu’il s’agisse de la première entrée.

    S’il s’agit du seul ARN du tableau, supprimez la virgule à la fin de la valeur que vous venez de coller.

  12. Passez en revue la déclaration de politique mise à jour et corrigez les erreurs signalées par l’éditeur.

  13. Pour enregistrer le document de politique mis à jour, choisissez Passer en revue la politique.

  14. Choisissez Passer en revue une stratégie, puis Enregistrer les modifications.

  15. Retournez à la AWS IoT console.