Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Membuat kebijakan dan peran IAM untuk pengguna yang menginstal perangkat

PDF
Mode fokus
Membuat kebijakan dan peran IAM untuk pengguna yang menginstal perangkat - AWS IoT Core
Membuat kebijakan IAM untuk pengguna yang akan menginstal perangkatMembuat peran IAM untuk pengguna yang akan menginstal perangkatMemperbarui kebijakan yang ada untuk mengotorisasi templat baru

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

catatan

Prosedur ini hanya untuk digunakan jika diarahkan oleh AWS IoT konsol.

Untuk membuka halaman ini dari konsol, buka buat templat penyediaan baru.

Untuk pengalaman yang paling aman, tindakan IAM dilakukan di konsol IAM. Prosedur di bagian ini memandu Anda melalui langkah-langkah untuk membuat peran dan kebijakan IAM yang diperlukan untuk menggunakan templat penyediaan.

Untuk pengalaman yang paling aman, tindakan IAM dilakukan di konsol IAM. Prosedur di bagian ini memandu Anda melalui langkah-langkah untuk membuat peran dan kebijakan IAM yang diperlukan untuk menggunakan templat penyediaan.

Membuat kebijakan IAM untuk pengguna yang akan menginstal perangkat

Prosedur ini menjelaskan cara membuat kebijakan IAM yang mengizinkan pengguna untuk menginstal perangkat menggunakan templat penyediaan.

Saat melakukan prosedur ini, Anda akan beralih antara konsol IAM dan AWS IoT konsol. Sebaiknya buka kedua konsol secara bersamaan saat Anda menyelesaikan prosedur ini.

Untuk membuat kebijakan IAM bagi pengguna yang akan menginstal perangkat

  1. Buka hub Kebijakan di konsol IAM.

  2. Pilih Buat Kebijakan.

  3. Di halaman Buat kebijakan, pilih tab JSON.

  4. Beralih ke halaman di AWS IoT konsol tempat Anda memilih Konfigurasi kebijakan dan peran pengguna.

  5. Dalam kebijakan penyediaan sampel, pilih Salin.

  6. Beralih kembali ke konsol IAM.

  7. Di editor JSON, tempel kebijakan yang Anda salin dari konsol. AWS IoT Kebijakan ini khusus untuk template yang Anda buat di AWS IoT konsol.

  8. Untuk melanjutkan, pilih Selanjutnya: Tanda.

  9. Pada halaman Tambah tag (Opsional), pilih Tambah tag untuk setiap tag yang ingin Anda tambahkan ke kebijakan ini. Anda dapat melewati langkah ini jika Anda tidak memiliki tag untuk ditambahkan.

  10. Untuk melanjutkan, pilih Selanjutnya: Tinjauan.

  11. Pada halaman Kebijakan Tinjauan, lakukan hal berikut:

    1. Untuk Nama*, masukkan nama untuk kebijakan yang akan membantu Anda mengingat tujuan kebijakan tersebut.

      Perhatikan nama yang Anda berikan pada kebijakan ini karena Anda akan menggunakannya dalam prosedur berikutnya.

    2. Anda dapat memilih untuk memasukkan deskripsi opsional untuk kebijakan yang Anda buat.

    3. Tinjau sisa kebijakan ini dan tag-nya.

  12. Untuk menyelesaikan pembuatan kebijakan baru, pilih Buat kebijakan.

Setelah membuat kebijakan baru, lanjutkan Membuat peran IAM untuk pengguna yang akan menginstal perangkat untuk membuat entri peran pengguna yang akan dilampirkan kebijakan ini.

Membuat peran IAM untuk pengguna yang akan menginstal perangkat

Langkah-langkah ini menjelaskan cara membuat peran IAM yang mengautentikasi pengguna yang akan menginstal perangkat menggunakan templat penyediaan.

Untuk membuat kebijakan IAM bagi pengguna yang akan menginstal perangkat

  1. Buka hub Peran di konsol IAM.

  2. Pilih Buat peran.

  3. Di Pilih entitas tepercaya, pilih jenis entitas tepercaya yang ingin Anda berikan akses ke templat yang Anda buat.

  4. Pilih atau masukkan identifikasi entitas tepercaya yang ingin Anda berikan aksesnya, lalu pilih Berikutnya.

  5. Di halaman Tambahkan izin, di Kebijakan izin, di kotak pencarian, masukkan nama kebijakan yang Anda buat di prosedur sebelumnya.

  6. Untuk daftar kebijakan, pilih kebijakan yang Anda buat di prosedur sebelumnya, lalu pilih Berikutnya.

  7. Di bagian Nama, tinjau, dan buat, lakukan hal berikut:

    1. Untuk nama Peran, masukkan nama peran yang akan membantu Anda mengingat tujuan peran tersebut.

    2. Untuk Deskripsi, Anda dapat memilih untuk memasukkan deskripsi opsional Peran. Ini tidak diperlukan untuk melanjutkan.

    3. Tinjau nilai-nilai di Langkah 1 dan Langkah 2.

    4. Untuk Tambahkan tag (Opsional), Anda dapat memilih untuk menambahkan tag ke peran ini. Ini tidak diperlukan untuk melanjutkan.

    5. Verifikasi informasi di halaman ini lengkap dan benar, lalu pilih Buat peran.

Setelah Anda membuat peran baru, kembali ke AWS IoT konsol untuk terus membuat template.

Memperbarui kebijakan yang ada untuk mengotorisasi templat baru

Langkah-langkah berikut menjelaskan cara menambahkan templat baru ke kebijakan IAM yang mengizinkan pengguna untuk menginstal perangkat menggunakan templat penyediaan.

Untuk menambahkan template baru ke kebijakan IAM yang ada

  1. Buka hub Kebijakan di konsol IAM.

  2. Di kotak pencarian, masukkan nama kebijakan yang akan diperbarui.

  3. Untuk daftar di bawah kotak pencarian, temukan kebijakan yang ingin Anda perbarui dan pilih nama kebijakan.

  4. Untuk ringkasan Kebijakan, pilih tab JSON, jika panel tersebut belum terlihat.

  5. Untuk mengubah dokumen kebijakan, pilih Edit kebijakan.

  6. Di editor, pilih tab JSON, jika panel itu belum terlihat.

  7. Dalam dokumen kebijakan, temukan pernyataan kebijakan yang berisi iot:CreateProvisioningClaim tindakan.

    Jika dokumen kebijakan tidak berisi pernyataan kebijakan dengan iot:CreateProvisioningClaim tindakan, salin cuplikan pernyataan berikut dan tempel sebagai entri tambahan dalam Statement larik dalam dokumen kebijakan.

    catatan

    Cuplikan ini harus ditempatkan sebelum ] karakter penutup dalam array. Statement Anda mungkin perlu menambahkan koma sebelum atau sesudah cuplikan ini untuk memperbaiki kesalahan sintaks apa pun.

    {
    "Effect": "Allow",
    "Action": [
        "iot:CreateProvisioningClaim"
    ],
    "Resource": [
        "--PUT YOUR NEW TEMPLATE ARN HERE--"
    ]
}

  8. Beralih ke halaman di AWS IoT konsol tempat Anda memilih Ubah izin peran pengguna.

  9. Temukan ARN Sumber Daya dari template dan pilih Salin.

  10. Beralih kembali ke konsol IAM.

  11. Rekatkan Nama Sumber Daya Amazon (ARN) yang disalin di bagian atas daftar ARN template dalam array sehingga Statement ini adalah entri pertama.

    Jika ini adalah satu-satunya ARN dalam array, hapus koma di akhir nilai yang baru saja Anda tempelkan.

  12. Tinjau pernyataan kebijakan yang diperbarui dan perbaiki kesalahan yang ditunjukkan oleh editor.

  13. Untuk menyimpan dokumen kebijakan yang diperbarui, pilih Kebijakan tinjauan.

  14. Tinjau kebijakan, lalu pilih Simpan perubahan.

  15. Kembali ke AWS IoT konsol.

Di halaman ini

Related resources

AWS IoT Core Referensi API
AWS CLI perintah untuk AWS IoT Core
SDKs & Alat 

Related resources

AWS IoT Core Referensi API
AWS CLI perintah untuk AWS IoT Core
SDKs & Alat 
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.