AWS IoT Wireless 用のログ記録ロールとポリシーを作成する - AWS IoT Wireless
AWS IoT Wireless のログ記録ロールを作成するAWS IoT Wireless のログ記録ポリシー次のステップ

AWS IoT Wireless 用のログ記録ロールとポリシーを作成する

次に、AWS IoT Wireless リソースのログ記録ロールを作成する方法を示します。AWS IoT Core のログ記録ロールも作成したい場合は、「https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html」を参照してください。

AWS IoT Wireless のログ記録ロールを作成する

ログ記録を有効にする前に、IAM ロールと、ユーザーに代わって AWS IoT Wireless アクティビティをモニタリングするための AWS アクセス許可を与えるポリシーを作成する必要があります。

ログ記録用の IAM ロールを作成する

AWS IoT Wireless のログ記録ロールを作成するには、IAM コンソールの [Roles] (ロール) ハブを開き、[Create role] (ロールの作成) を選択します。

  1. [Select type of trusted entity](信頼できるエンティティのタイプを選択) で、[AnotherAWSaccount](別のアカウント) を選択します。

  2. [Account ID] (アカウント ID) で AWS アカウント ID を入力し、[Next: Permissions] (次へ: アクセス許可) を選択します。

  3. 検索ボックスに「AWSIoTWirelessLogging」と入力します。

  4. AWSIoTWirelessLogging という名前のポリシーの横にあるボックスを選択し、[Next: Tags] (次へ: タグ) を選択します。

  5. [Next: Review] を選択します。

  6. [Role name] (ロール名) に IoTWirelessLogsRole と入力し、[Create role] (ロールの作成) を選択します。

IAM ロールの信頼関係を編集する

前のステップを実行した後に表示される確認メッセージで、作成したロールの名前である IoTWirelessLogsRole を選択します。次に、ロールを編集して、次の信頼関係を追加します。

  1. IoTWirelessLogsRole ロールの Summary (概要) セクションで、[Trust relationships] (信頼関係) タブを選択し、続いて [Edit trust relationship] (信頼関係の編集) を選択します。

  2. [Policy Document] (ポリシードキュメント) で、Principal プロパティを次の例のように変更します。

    "Principal": { 
    "Service": "iotwireless.amazonaws.com" 
},

    Principal プロパティを変更すると、完全なポリシードキュメントは次の例のようになります。

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "iotwireless.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {}
    }
  ]
}

  3. 変更を保存して終了するには、[Update Trust Policy] (信頼ポリシーの更新) を選択します。

AWS IoT Wireless のログ記録ポリシー

次のポリシードキュメントでは、お客様に代わって AWS IoT Wireless が CloudWatch にログエントリを送信できるようにするロールポリシーと信頼ポリシーを示しています。

注記

この AWS マネージドポリシードキュメントは、ログ記録ロール IoTWirelessLogsRole を作成したときに自動的に作成されました。

ロールポリシー

以下は、ロールポリシードキュメントを示しています。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:DescribeLogGroups",
                "logs:DescribeLogStreams",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/iotwireless*"
        }
    ]
}
AWS IoT Wireless アクティビティのみをログに記録する信頼ポリシー

次に、AWS IoT Wireless アクティビティのみをログ記録するための信頼ポリシーを示します。

{
     "Version": "2012-10-17",
      "Statement": [
        {
          "Sid": "",
          "Effect": "Allow",
          "Principal": {
            "Service": [
            "iotwireless.amazonaws.com"
            ]
          },
          "Action": "sts:AssumeRole"
        }
      ]
    }

AWS IoT Core アクティビティもログ記録する IAM ロールを作成した場合、このポリシードキュメントで両方のアクティビティを記録できます。AWS IoT Core のログ記録ロールの作成の詳細については、「https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html」を参照してください。

次のステップ

AWS IoT Wireless リソースをログ記録するログ記録ロールを作成する方法を学習しました。デフォルトでは、ログに設定されているログレベルは ERROR なので、エラー情報のみを表示したい場合は CloudWatch AWS IoT Wireless ログエントリの表示 に移動して、ログエントリを表示してワイヤレスリソースをモニタリングします。

ログエントリにより多くの情報が必要な場合は、ログレベルを INFO に設定するなど、リソースまたはさまざまなイベントタイプに対してデフォルトのログレベルを構成できます。リソースのログ記録の構成に関する詳細は、「AWS IoT Wireless リソースのログ記録の設定」を参照してください。