AWS IoT への必要なアクセス権限の付与 - AWS(AWS) IoT コア

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

AWS IoT への必要なアクセス権限の付与

各ルールからアクセスできる AWS リソースを制御するには、IAM ロールを使用します。ルールを作成するには、必要な AWS リソースへのアクセスを許可するポリシーを指定した IAM ロールをあらかじめ作成しておく必要があります。AWS IoT では、ルールの実行時にこのロールが適用されます。

IAM ロール (AWS CLI) を作成するには

  1. 次の信頼ポリシードキュメントを iot-role-trust.json という名前のファイルに保存します。このポリシーでは、ロールを適用するアクセス許可が AWS IoT に許可されます。

    { "Version":"2012-10-17", "Statement":[{ "Effect": "Allow", "Principal": { "Service": "iot.amazonaws.com" }, "Action": "sts:AssumeRole" }] }

    create-role コマンドを使用し、iot-role-trust.json ファイルを指定して IAM ロールを作成します。

    aws iam create-role --role-name my-iot-role --assume-role-policy-document file://iot-role-trust.json

    このコマンドの出力は以下のようになります。

    { "Role": { "AssumeRolePolicyDocument": "url-encoded-json", "RoleId": "AKIAIOSFODNN7EXAMPLE", "CreateDate": "2015-09-30T18:43:32.821Z", "RoleName": "my-iot-role", "Path": "/", "Arn": "arn:aws:iam::123456789012:role/my-iot-role" } }
  2. 次の JSON を iot-policy.json という名前のファイルに保存します。

    { "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": "dynamodb:*", "Resource": "*" }] }

    この JSON は、AWS IoT への管理者アクセス権限を DynamoDB に付与するポリシードキュメントの例です。

    ロールの適用後、AWS リソースへのアクセス許可を AWS IoT に付与するには、iot-policy.json ファイルを指定して create-policy コマンドを使用します。

    aws iam create-policy --policy-name my-iot-policy --policy-document file://my-iot-policy.json

    AWS IoT のポリシーで AWS サービスへのアクセスを許可する方法については、「AWS IoT ルールの作成」を参照してください。

    create-policy コマンドの出力には、ポリシーの ARN が含められます。このポリシーをロールにアタッチする必要があります。

    { "Policy": { "PolicyName": "my-iot-policy", "CreateDate": "2015-09-30T19:31:18.620Z", "AttachmentCount": 0, "IsAttachable": true, "PolicyId": "ZXR6A36LTYANPAI7NJ5UV", "DefaultVersionId": "v1", "Path": "/", "Arn": "arn:aws:iam::123456789012:policy/my-iot-policy", "UpdateDate": "2015-09-30T19:31:18.620Z" } }
  3. ポリシーをロールにアタッチするには、attach-role-policy コマンドを使用します。

    aws iam attach-role-policy --role-name my-iot-role --policy-arn "arn:aws:iam::123456789012:policy/my-iot-policy"