Fase 6: Creare la AWS IoT politica - Flusso di video Amazon Kinesis

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 6: Creare la AWS IoT politica

Segui queste procedure per creare una AWS IoT policy da allegare al certificato del dispositivo. Ciò fornisce le autorizzazioni necessarie alle AWS IoT funzionalità e consente l'assunzione dell'alias di ruolo utilizzando il certificato.

Con AWS IoT Core le policy, puoi controllare l'accesso al piano dati. AWS IoT Core Il piano AWS IoT Core dati è costituito da operazioni che è possibile utilizzare per eseguire le seguenti operazioni:

  • Connect al broker di AWS IoT Core messaggi

  • Inviare e ricevere messaggi MQTT

  • Ottieni o aggiorna l'ombra del dispositivo di un oggetto

Per ulteriori informazioni, consulta policy AWS IoT Core.

Usa l'editor di AWS IoT policy per creare una AWS IoT policy
  1. Accedi AWS Management Console e apri la AWS IoT Core console all'indirizzo https://console.aws.amazon.com/iot/.

  2. Nella barra di navigazione a sinistra, seleziona Sicurezza, quindi scegli Politiche.

  3. Scegli Crea policy.

  4. Immetti un nome da assegnare alla policy.

    Un esempio di nome di policy è KvsEdgeAccessIoTPolicy.

  5. (Facoltativo) Aggiungere metadati alla policy collegando i tag come coppie chiave-valore.

    Per ulteriori informazioni sull'utilizzo dei tag in IAM, consulta Tagging your AWS IoT resources nella AWS IoT CoreDeveloper Guide.

  6. Seleziona la scheda JSON.

  7. Incolla il seguente documento di policy JSON:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect", "iot:Publish", "iot:Subscribe", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iot:AssumeRoleWithCertificate" ], "Resource": "your-role-alias-arn" } ] }
    Nota

    Sostituisci your-role-alias-arn con l'ARN dell'alias del ruolo in cui hai creato. Fase 5: Creare l'alias del AWS IoT ruolo

  8. Scegliete Crea per salvare il lavoro.