Configurar a função do grupo - AWS IoT Greengrass

AWS IoT Greengrass Version 1 entrou na fase de vida útil prolongada em 30 de junho de 2023. Para obter mais informações, consulte política de manutenção do AWS IoT Greengrass V1. Após essa data, AWS IoT Greengrass V1 não lançaremos atualizações que forneçam recursos, aprimoramentos, correções de erros ou patches de segurança. Os dispositivos que funcionam AWS IoT Greengrass V1 não serão interrompidos e continuarão operando e se conectando à nuvem. É altamente recomendável que você migre para AWS IoT Greengrass Version 2, o que adiciona novos recursos significativos e suporte para plataformas adicionais.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar a função do grupo

A função do grupo é um perfil do IAM que você cria e associa ao grupo do Greengrass. Essa função contém as permissões que as funções implantadas do Lambda (e outros atributos do AWS IoT Greengrass) usam para acessar serviços da AWS. Para obter mais informações, consulte Função do grupo do Greengrass..

Use as seguintes etapas de alto nível para criar uma função de grupo no console do IAM.

  1. Crie uma política que permita ou negue ações em um ou mais recursos.

  2. Crie uma função que use o serviço do Greengrass como entidade confiável.

  3. Anexe sua política à função.

Depois, no console do AWS IoT, adicione a função ao grupo do Greengrass.

nota

Um grupo do Greengrass tem uma função de grupo única. Se quiser adicionar permissões, você pode editar políticas anexadas ou anexar mais políticas.

 

Neste tutorial, você criará uma política de permissões que permita descrever, criar e atualizar ações em uma tabela do Amazon DynamoDB. Em seguida, você anexará a política a uma nova função e associará a função ao seu grupo do Greengrass.

Primeiramente, crie uma política gerenciada pelo cliente que conceda as permissões necessárias pela função do Lambda neste módulo.

  1. No console do IAM no painel de navegação, selecione Policies e Create policy.

  2. Na guia JSON, substitua o conteúdo do espaço reservado pela política a seguir. A função do Lambda neste módulo usa essas permissões para criar e atualizar uma tabela do DynamoDB chamada CarStats.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PermissionsForModule6",
            "Effect": "Allow",
            "Action": [
                "dynamodb:DescribeTable",
                "dynamodb:CreateTable",
                "dynamodb:PutItem"
            ],
            "Resource": "arn:aws:dynamodb:*:*:table/CarStats"
        }
    ]
}

  3. Selecione Próximo: Tags e Próximo: Revisar. As tags não são usadas neste tutorial.

  4. Em Nome, insira e greengrass_CarStats_Table e selecione Create policy (Criar política).

     

    Em seguida, crie uma função que use a nova política.

  5. No painel de navegação, selecione Funções e Create role (Criar função).

  6. Em Tipo de entidade confiável, selecione Serviço da AWS.

  7. Em Caso de uso, Casos de uso para outros AWSserviços, selecione Greengrass, selecione Greengrass e, em seguida, selecione Avançar.

  8. Em Políticas de permissões, selecione a nova política greengrass_CarStats_Table e selecione Avançar.

  9. Em Nome do perfil, insira Greengrass_Group_Role.

  10. Em Descrição, insira Greengrass group role for connectors and user-defined Lambda functions.

  11. Selecione Create role (Criar função).

    Agora, adicione a função ao seu grupo do Greengrass.

  12. No painel de navegação do console de AWS IoT, em Gerenciar, expanda Dispositivos Greengrass e, em seguida selecione Grupos (V1).

  13. Em Grupos do Greengrass, selecione seu grupo.

  14. Selecione Configurações e, em seguida, Associar função.

  15. Selecione Greengrass_Group_Role na sua lista de funções e, em seguida, selecione Associar função.