周波数帯域の選択を検討し、必要な IAM ロールを追加する
ゲートウェイを AWS IoT Core for LoRaWAN に追加する前に、ゲートウェイが動作する周波数帯域を検討し、ゲートウェイを AWS IoT Core for LoRaWAN に接続するために必要な IAM ロールを追加することをお勧めします。
注記
コンソールを使用してゲートウェイを追加する場合は、[Create role] (ロールの作成) をクリックして必要な IAM ロールを作成し、これらのステップをスキップできます。これらの手順は、CLI を使用してゲートウェイを作成する場合にのみ実行する必要があります。
ゲートウェイとデバイス接続用の LoRa 周波数帯域の選択を検討する
AWS IoT Core for LoRaWAN は、EU863-870、US902-928、AU915、および AS923-1 周波数帯域をサポートしており、お客様は、これらの周波数帯域と周波数帯域の特性をサポートする国に物理的に存在するゲートウェイとデバイスを接続するために、これらの周波数帯域を使用できます。EU863-870 および US902-928 帯域は、それぞれ欧州と北米で一般的に使用されています。AS923-1 帯域は、オーストラリア、ニュージーランド、日本、シンガポールなどで一般的に使用されています。AU915 は、とりわけオーストラリアとアルゼンチンで使用されています。お住まいの地域または国で使用する周波数帯域の詳細については、LoRaWAN® 地域別パラメータ
LoRa Alliance は、LoRa Alliance のウェブサイトからダウンロードできる LoRaWAN 仕様と地域別パラメータドキュメントを公開しています。LoRa Alliance の地域パラメータは、企業が地域や国で使用する周波数帯域を決定するのに役立ちます。AWS IoT Core for LoRaWAN の周波数帯域の実装は、地域パラメータ仕様書の推奨事項に従います。これらの地域別パラメータは、産業、科学、および医療 (ISM) 帯域に適合する周波数割り当てとともに、一連の無線パラメータにグループ化されます。コンプライアンスチームと協力して、適用される規制要件を確実に満たすことをお勧めします。
Configuration and Update Server (CUPS) がゲートウェイ認証情報を管理することを許可するための IAM ロールを追加する
この手順では、Configuration and Update Server (CUPS) がゲートウェイ認証情報を管理することを許可する IAM ロールを追加する方法について説明します。LoRaWAN ゲートウェイが AWS IoT Core for LoRaWAN との接続を試みる前に、必ずこの手順を実行してください。ただし、これを行う必要があるのは 1 回だけです。
Configuration and Update Server (CUPS) がゲートウェイ認証情報を管理することを許可する IAM ロールを追加する
-
[Roles hub of the IAM console
] (IAM コンソールのロールハブ) にログインして、[Create role] (ロールの作成) を選択します。 -
IoTWirelessGatewayCertManagerRole ロールを既に追加している可能性があると思われる場合は、検索バーに
IoTWirelessGatewayCertManagerRole
と入力します。検索結果に IoTWirelessGatewayCertManagerRole ロールが表示された場合、必要な IAM ロールがあります。これで手順を終了できます。
検索結果が空の場合、必要な IAM ロールがありません。この手順を続行して、追加します。
-
[Select type of trusted entity] (信頼できるエンティティのタイプを選択) で、[Another AWS アカウント] (別の AWS アカウント) を選択します。
-
[Account ID] (アカウント ID) で AWS アカウント アカウント ID を入力し、[Next: Permissions] (次へ: アクセス許可) を選択します。
-
検索ボックスに「
AWSIoTWirelessGatewayCertManager
」と入力します。 -
検索結果のリストで、AWSIoTWirelessGatewayCertManager という名前のポリシーを選択します。
-
[次へ: タグ]、[次へ: 確認] の順に選択します。
-
[Role name] (ロール名) に
IoTWirelessGatewayCertManagerRole
と入力し、[Create role] (ロールの作成) を選択します。 -
新しいロールを編集するには、確認メッセージで IoTWirelessGatewayCertManagerRole を選択します。
-
[Summary] (概要) で、[Trust relationships] (信頼関係) タブを選択し、続いて [Edit trust relationship] (信頼関係の編集) を選択します。
-
[Policy Document] (ポリシードキュメント) で、
Principal
プロパティを次の例のように変更します。"Principal": { "Service": "iotwireless.amazonaws.com" },
Principal
プロパティを変更すると、完全なポリシードキュメントは次の例のようになります。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "iotwireless.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": {} } ] }
-
変更を保存して終了するには、[Update Trust Policy] (信頼ポリシーの更新) を選択します。
これで、IoTWirelessGatewayCertManagerRole が作成されました。これをもう一度行う必要はありません。
ゲートウェイの追加中にこの手順を実行した場合は、このウィンドウと IAM コンソールを閉じ、AWS IoT コンソールに戻り、ゲートウェイの追加を完了できます。