ステップ 1: AWS IoT ポリシーの作成

この手順では、このチュートリアルで使用されているリソースに AWS IoT Things AWS IoT がアクセスできるようにするポリシーを作成します。

AWS IoT ポリシーを作成するには

AWS Management Consoleにサインインします。
AWSAWS IoT SiteWise サポートされているリージョンを確認してください。必要に応じて、これらのサポートされているいずれかのリージョンに切り替えます。
AWS IoT コンソールに移動します。[デバイスのConnect] ボタンが表示されたら、それを選択します。
左のナビゲーションペインで、[安全性] を選択し、[ポリシー] を選択します。
[作成] を選択します。
AWS IoT ポリシーの名前 (例:SiteWiseTutorialDevicePolicy) を入力します。

[ポリシードキュメント] で [JSON] を選択して JSON 形式で次のポリシーを入力します。お客様のリージョンとアカウント ID で region と account-id を置き換えます (us-east-1、123456789012 など)。


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iot:Connect",
      "Resource": "arn:aws:iot:region:account-id:client/SiteWiseTutorialDevice*"
    },
    {
      "Effect": "Allow",
      "Action": "iot:Publish",
      "Resource": [
        "arn:aws:iot:region:account-id:topic/$aws/things/${iot:Connection.Thing.ThingName}/shadow/update",
        "arn:aws:iot:region:account-id:topic/$aws/things/${iot:Connection.Thing.ThingName}/shadow/delete",
        "arn:aws:iot:region:account-id:topic/$aws/things/${iot:Connection.Thing.ThingName}/shadow/get"
      ]
    },
    {
      "Effect": "Allow",
      "Action": "iot:Receive",
      "Resource": [
        "arn:aws:iot:region:account-id:topic/$aws/things/${iot:Connection.Thing.ThingName}/shadow/update/accepted",
        "arn:aws:iot:region:account-id:topic/$aws/things/${iot:Connection.Thing.ThingName}/shadow/delete/accepted",
        "arn:aws:iot:region:account-id:topic/$aws/things/${iot:Connection.Thing.ThingName}/shadow/get/accepted",
        "arn:aws:iot:region:account-id:topic/$aws/things/${iot:Connection.Thing.ThingName}/shadow/update/rejected",
        "arn:aws:iot:region:account-id:topic/$aws/things/${iot:Connection.Thing.ThingName}/shadow/delete/rejected"
      ]
    },
    {
      "Effect": "Allow",
      "Action": "iot:Subscribe",
      "Resource": [
        "arn:aws:iot:region:account-id:topicfilter/$aws/things/${iot:Connection.Thing.ThingName}/shadow/update/accepted",
        "arn:aws:iot:region:account-id:topicfilter/$aws/things/${iot:Connection.Thing.ThingName}/shadow/delete/accepted",
        "arn:aws:iot:region:account-id:topicfilter/$aws/things/${iot:Connection.Thing.ThingName}/shadow/get/accepted",
        "arn:aws:iot:region:account-id:topicfilter/$aws/things/${iot:Connection.Thing.ThingName}/shadow/update/rejected",
        "arn:aws:iot:region:account-id:topicfilter/$aws/things/${iot:Connection.Thing.ThingName}/shadow/delete/rejected"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:GetThingShadow",
        "iot:UpdateThingShadow",
        "iot:DeleteThingShadow"
      ],
      "Resource": "arn:aws:iot:region:account-id:thing/SiteWiseTutorialDevice*"
    }
  ]
}

このポリシーにより、 AWS IoT デバイスは接続を確立し、MQTT メッセージを使用してデバイスシャドウと通信できるようになります。MQTT メッセージについて詳しくは、「MQTT とは?」を参照してください。。デバイスシャドウを操作するには、で始まるトピックの AWS IoT MQTT メッセージをパブリッシュおよび受信します。$aws/things/thing-name/shadow/このポリシーには、という Thing ポリシー変数が組み込まれています。${iot:Connection.Thing.ThingName}この変数は、各トピック内の接続されている Thing の名前を置き換えます。iot:Connectこのステートメントは、接続を確立できるデバイスに制限を設け、Thing ポリシー変数がで始まる名前だけに置き換えられるようにしています。SiteWiseTutorialDevice

詳細については、[AWS IoT Developer Guide] (デベロッパーガイド) の[Thing policy variables] (シングポリシー変数) を参照してください。

注記

このポリシーは、名前が SiteWiseTutorialDevice で始まるモノに適用されます。モノに別の名前を使用するには、それに応じてポリシーを更新する必要があります。

[作成] を選択します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

モノからのデータの取り込み AWS IoT

ステップ 2: AWS IoT モノを作る