Adicionar o perfil do IAM necessário para o analisador de rede - AWS IoT Wireless
Políticas do IAM para analisador de redePróximas etapas

Adicionar o perfil do IAM necessário para o analisador de rede

Ao usar o analisador de rede, você deve conceder permissão de usuário para usar as operações de API UpdateNetworkAnalyzerConfiguration e GetNetworkAnalyzerConfiguration para acessar os recursos do analisador de rede. Confira a seguir as políticas do IAM que você usa para conceder permissões.

Políticas do IAM para analisador de rede

Use uma das opções a seguir:

  • Política sem fio de acesso total

    Conceda a política de acesso total do AWS IoT Core for LoRaWAN anexando a política AWSIoTWirelessFullAccess ao perfil. Para obter mais informações, consulte Resumo da política de AWSIoTWirelessFullAccess.

  • Política do IAM com escopo definido para a API Get and Update

    Crie a seguinte política do IAM acessando a página Criar política do console do IAM, e na guia Editor visual:

    1. Escolha IoTWireless para Serviço.

    2. Em Nível de acesso, expanda Ler, escolha GetNetworkAnalyzerConfiguration e expanda Gravar e escolha UpdateNetworkAnalyzerConfiguration.

    3. Escolha Próximo: tags e insira um Nome para a política, como IoTWirelessNetworkAnalyzerPolicy. Escolha Criar política.

    Confira a seguir a política IoTWirelessNetworkAnalyzerPolicy que você criou. Para obter mais informações sobre a criação de uma política, consulte Criar políticas do IAM.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "iotwireless:GetNetworkAnalyzerConfiguration",
                "iotwireless:UpdateNetworkAnalyzerConfiguration"
            ],
            "Resource": "*"
        }
    ]
}
Política com escopo definido para acessar recursos específicos

Para configurar um controle de acesso mais refinado, adicione os gateways sem fio e os dispositivos ao campo Recurso. A política a seguir utiliza o ARN curinga para conceder acesso a todos os gateways e dispositivos. É possível controlar o acesso a gateways e dispositivos específicos utilizando WirelessGatewayId e WirelessDeviceId.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "iotwireless:GetNetworkAnalyzerConfiguration",
                "iotwireless:UpdateNetworkAnalyzerConfiguration"
            ],
            "Resource": [
                "arn:aws:iotwireless:*:{accountId}:WirelessDevice/*", 
                "arn:aws:iotwireless:*:{accountId}:WirelessGateway/*", 
                "arn:aws:iotwireless:*:{accountId}:NetworkAnalyzerConfiguration/*"
            ]
        }
    ]
}

Para conceder permissão a um usuário para utilizar o analisador de rede, mas não para utilizar gateways ou dispositivos sem fio, utilize a política a seguir. A menos que especificado, as permissões para usar os recursos são negadas implicitamente.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "iotwireless:GetNetworkAnalyzerConfiguration",
                "iotwireless:UpdateNetworkAnalyzerConfiguration"
            ],
            "Resource": [                
                "arn:aws:iotwireless:*:{accountId}:NetworkAnalyzerConfiguration/*"
            ]
        }
    ]
}

Próximas etapas

Agora que você criou a política, pode adicionar recursos à configuração do analisador de rede e receber informações de rastreamento de mensagens para esses recursos. Para ter mais informações, consulte Criar a configuração do analisador de rede e adicionar recursos.