Creazione di un ruolo di registrazione per AWS IoT Wireless Policy di registrazione per AWS IoT Wireless Passaggi successivi

Creare un ruolo di registrazione e una policy per AWS IoT Wireless

Di seguito viene illustrato come creare un ruolo di registrazione solo per le risorse AWS IoT Wireless. Se desideri creare anche un ruolo di registrazione per AWS IoT Core, consulta https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html.

Creazione di un ruolo di registrazione per AWS IoT Wireless

Prima di poter abilitare la registrazione, è necessario creare un ruolo IAM e una policy che conceda ad AWS l'autorizzazione per monitorare l'attività AWS IoT Wireless per conto dell'utente.

Creazione di ruolo IAM per la registrazione

Per creare un ruolo di registrazione per AWS IoT Wireless, apri l'Hub ruoli della console IAM e scegli Crea ruolo.

In Seleziona tipo di entità attendibile, scegli Un altro account AWS.
In Account ID (ID account), inserisci il tuo account AWS ID, quindi scegli Next: Permissions (Successivo: Autorizzazioni).
Nella casella di ricerca immetti AWSIoTWirelessLogging.
Seleziona la casella accanto alla policy denominata AWSIoTWirelessLogging e quindi Next: Tags (Successivo: Tag).
Seleziona Successivo: Revisione.
In Role name (Nome ruolo) immetti IoTWirelessLogsRole e quindi seleziona Create role (Crea ruolo).

Modifica la relazione di fiducia per il ruolo IAM

Nel messaggio di conferma visualizzato dopo avere eseguito il passaggio precedente, scegli il nome del ruolo creato, IoTWirelessLogsRole. Successivamente, modificherai il ruolo per aggiungere la seguente relazione di attendibilità.

Nella sezione del ruolo Summary (Riepilogo) IoTWirelessLogsRole, scegli l'opzione Trust relationships (Relazioni di trust), quindi scegli Edit trust relationship (Modifica relazione di trust).

In Policy Document (Documento policy), modifica la proprietà Principal affinché appaia come il seguente.


"Principal": { 
    "Service": "iotwireless.amazonaws.com" 
},

Dopo aver modificato la proprietà Principal, il documento completo di policy dovrebbe essere simile al seguente.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "iotwireless.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {}
    }
  ]
}

Per salvare le modifiche, scegli Update Trust Policy (Aggiorna policy di attendibilità).

Policy di registrazione per AWS IoT Wireless

Nei documenti seguenti relativi alle policy sono contenute la policy del ruolo e la policy di trust che permettono ad AWS IoT Wireless di inviare le voci di registro a CloudWatch per conto dell'utente.

Nota

Il documento di policy AWS gestito è stato creato automaticamente al momento della creazione del ruolo di registrazione, IoTWirelessLogsRole.

Policy del ruolo

Di seguito viene mostrato il documento della policy di ruolo.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:DescribeLogGroups",
                "logs:DescribeLogStreams",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/iotwireless*"
        }
    ]
}

Policy di trust solo per registrare le attività di AWS IoT Wireless

Di seguito viene illustrata la policy di trust solo per la registrazione all'attività AWS IoT Wireless.


{
     "Version": "2012-10-17",
      "Statement": [
        {
          "Sid": "",
          "Effect": "Allow",
          "Principal": {
            "Service": [
            "iotwireless.amazonaws.com"
            ]
          },
          "Action": "sts:AssumeRole"
        }
      ]
    }

Se è stato creato il ruolo IAM per registrare anche nell’attività di AWS IoT Core, i documenti di policy consentono di registrare entrambe le attività. Per informazioni su come creare un ruolo di registrazione per AWS IoT Core, consulta https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html.

Passaggi successivi

L'utente ha imparato a creare un ruolo di registrazione per registrare le tue risorse AWS IoT Wireless. Per impostazione predefinita, i log hanno un livello di ERROR, quindi se desideri visualizzare solo le informazioni di errore, vai su Visualizza voci di registro AWS IoT Wireless CloudWatch per monitorare le risorse wireless visualizzando le voci di log.

Per ulteriori informazioni sulle voci di log, è possibile configurare il livello di log predefinito per le risorse o per i diversi tipi di eventi, ad esempio impostando il livello di log su INFO. Per informazioni sulla configurazione della registrazione per le risorse, consulta Configurazione della registrazione per risorse AWS IoT Wireless.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Configurazione della registrazione

Configurazione della registrazione per risorse