必要なアクセスを AWS IoT ルールに付与する - AWS IoT Core

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

必要なアクセスを AWS IoT ルールに付与する

IAM ロールを使用して、各ルールがアクセスできる AWS リソースを制御します。ルールを作成する前に、必要な AWS リソースへのアクセスを許可するポリシーを持つ IAM ロールを作成する必要があります。 は、ルールを実装するときにこのロールを AWS IoT 引き受けます。

以下のステップを実行して、必要なアクセスを AWS IoT ルールに付与する IAM ロールと AWS IoT ポリシーを作成します (AWS CLI)。

  1. ロールを引き受ける AWS IoT アクセス許可を付与する次の信頼ポリシードキュメントを、 という名前のファイルに保存しますiot-role-trust.json

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "iot.amazonaws.com"
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "123456789012"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:iot:us-east-1:123456789012:rule/rulename"
                }
            }
        }
    ]
}

    create-role コマンドを使用し、iot-role-trust.json ファイルを指定して IAM ロールを作成します。

    aws iam create-role --role-name my-iot-role --assume-role-policy-document file://iot-role-trust.json

    このコマンドの出力は以下のようになります。

    {
	"Role": {
		"AssumeRolePolicyDocument": "url-encoded-json",
		"RoleId": "AKIAIOSFODNN7EXAMPLE",
		"CreateDate": "2015-09-30T18:43:32.821Z",
		"RoleName": "my-iot-role",
		"Path": "/",
		"Arn": "arn:aws:iam::123456789012:role/my-iot-role"
	}
}

  2. 次の JSON を my-iot-policy.json という名前のファイルに保存します。

    {
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": "dynamodb:*",
			"Resource": "*"
		}
	]
}

    この JSON は、DynamoDB への AWS IoT 管理者アクセスを許可するポリシードキュメントの例です。

    create-policy コマンドを使用して、ロールを引き受けるときに AWS リソース AWS IoT へのアクセスを許可し、 my-iot-policy.json ファイルを渡します。

    aws iam create-policy --policy-name my-iot-policy --policy-document file://my-iot-policy.json

    のポリシー AWS のサービス で へのアクセスを許可する方法の詳細については AWS IoT、「」を参照してくださいルールの作成

    create-policy コマンドの出力には、ポリシーの ARN が含められます。 ロールにポリシーをアタッチします。

    {
	"Policy": {
		"PolicyName": "my-iot-policy",
		"CreateDate": "2015-09-30T19:31:18.620Z",
		"AttachmentCount": 0,
		"IsAttachable": true,
		"PolicyId": "ZXR6A36LTYANPAI7NJ5UV",
		"DefaultVersionId": "v1",
		"Path": "/",
		"Arn": "arn:aws:iam::123456789012:policy/my-iot-policy",
		"UpdateDate": "2015-09-30T19:31:18.620Z"
	}
}

  3. ポリシーをロールにアタッチするには、attach-role-policy コマンドを使用します。

    aws iam attach-role-policy --role-name my-iot-role --policy-arn "arn:aws:iam::123456789012:policy/my-iot-policy"