ネットワークアナライザに必要な IAM ロールを追加する - AWS IoT Wireless
ネットワークアナライザの IAM ポリシー次のステップ

ネットワークアナライザに必要な IAM ロールを追加する

ネットワークアナライザを使用する場合は、API オペレーションを使用する権限をユーザーに付与する必要があります。UpdateNetworkAnalyzerConfiguration そして GetNetworkAnalyzerConfiguration をクリックして、ネットワークアナライザリソースにアクセスします。以下に、権限を付与するために使用する IAM ポリシーを示します。

ネットワークアナライザの IAM ポリシー

以下のいずれかを実行してみてください。

  • フルアクセスワイヤレスポリシー

    ロールにポリシー AWSIoTWirelessFullAccess をアタッチして、AWS IoT Core for LoRaWAN にフルアクセスポリシーを付与します。詳細については、「AWSIoTWirelessFullAccess ポリシーの概要」を参照してください。

  • API を取得および更新するためのスコープ付き IAM ポリシー

    IAM コンソールの [Create policy] (ポリシーの作成) ページで、[Visual editor] (ビジュアルエディタ) タブを開き、以下の IAM ポリシーを作成します。

    1. [Service] (サービス) には [IoTWireless] を選択します。

    2. [Access level] (アクセスレベル) で [Read] (読み取り) を展開して [GetNetworkAnalyzerConfiguration] を選択し、[Wrtite] (書き込み) を展開して [UpdateNetworkAnalyzerConfiguration] を選択してください。

    3. [Next:Tags] (次へ: タグ) を選択し、[IoTWirelsesNetworkAnalyzerPolicy] など、ポリシーの [Name] (名前) を入力します。[Create policy] (ポリシーの作成) を選択します。

    以下は、ユーザーが作成したポリシー [IoTWirelessNetworkAnalyzerPolicy] を示しています。ポリシー作成の詳細については、「IAM ポリシーの作成」を参照してください。

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "iotwireless:GetNetworkAnalyzerConfiguration",
                "iotwireless:UpdateNetworkAnalyzerConfiguration"
            ],
            "Resource": "*"
        }
    ]
}
特定のリソースにアクセスするためのスコープ付きポリシー

よりきめ細かなアクセスコントロールを設定するには、ワイヤレスゲートウェイとデバイスを [Resource] (リソース) フィールドに追加する必要があります。次のポリシーでは、ワイルドカード ARN を使用して、すべてのゲートウェイとデバイスへのアクセスを許可します。WirelessGatewayId および WirelessDeviceId を使用して、特定のゲートウェイおよびデバイスへのアクセスを制御できます。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "iotwireless:GetNetworkAnalyzerConfiguration",
                "iotwireless:UpdateNetworkAnalyzerConfiguration"
            ],
            "Resource": [
                "arn:aws:iotwireless:*:{accountId}:WirelessDevice/*", 
                "arn:aws:iotwireless:*:{accountId}:WirelessGateway/*", 
                "arn:aws:iotwireless:*:{accountId}:NetworkAnalyzerConfiguration/*"
            ]
        }
    ]
}

ネットワークアナライザを使用するものの、ワイヤレスゲートウェイまたはデバイスを使用しない権限をユーザーに付与するには、次のポリシーを使用します。指定しない限り、リソースを使用する権限は暗黙的に拒否されます。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "iotwireless:GetNetworkAnalyzerConfiguration",
                "iotwireless:UpdateNetworkAnalyzerConfiguration"
            ],
            "Resource": [                
                "arn:aws:iotwireless:*:{accountId}:NetworkAnalyzerConfiguration/*"
            ]
        }
    ]
}

次のステップ

ポリシーを作成したので、ネットワークアナライザの設定にリソースを追加し、それらのリソースのトレースメッセージング情報を受け取ることができるようになりました。詳細については、「ネットワークアナライザの設定を作成し、リソースを追加する」を参照してください。