建立 AWS IoT Wireless 的記錄角色和政策 - AWS IoT Wireless
建立 AWS IoT Wireless 的記錄角色AWS IoT Wireless 的記錄政策後續步驟

建立 AWS IoT Wireless 的記錄角色和政策

下列顯示如何建立僅適用於 AWS IoT Wireless 資源的記錄角色。如果您也想要建立 AWS IoT Core 的記錄角色,請參閱 https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html

建立 AWS IoT Wireless 的記錄角色

啟用記錄功能之前,您必須先建立 IAM 角色和授予代表您監控 AWS IoT Wireless 活動之 AWS 許可的政策。

建立 IAM 角色進行記錄

若要建立 AWS IoT Wireless 記錄角色,請開啟 Roles hub of the IAM console (IAM 主控台的角色中樞),然後選擇 Create role (建立角色)。

  1. Select type of trusted entity (選取信任的實體類型) 下,選擇 Another AWS account (另一個 帳戶)。

  2. Account ID (帳戶 ID) 中,輸入您的 AWS 帳戶 ID,然後選擇 Next: Permissions (下一步:許可)。

  3. 在搜尋方塊中,輸入 AWSIoTWirelessLogging

  4. 選取名為 AWSIoTWirelessLogging 之政策旁邊的方塊,然後選擇 Next: Tags (下一步:標籤)。

  5. 選擇 下一步:檢閱

  6. Role name (角色名稱) 中,輸入 IoTWirelessLogsRole,然後選擇 Create role (建立角色)。

編輯 IAM 角色的信任關係

在執行前一個步驟之後顯示的確認訊息中,選擇您已建立的角色名稱 (IoTWirelessLogsRole)。接下來,您將編輯角色以新增下列信任關係。

  1. 在角色 IoTWirelessLogsRoleSummary (摘要) 區段中,選擇 Trust relationships (信任關係) 標籤,然後選擇 Edit trust relationship (編輯信任關係)。

  2. Policy Document (政策文件) 中,變更 Principal 屬性以看起來像此範例。

    "Principal": { 
    "Service": "iotwireless.amazonaws.com" 
},

    在您變更 Principal 屬性之後,完整政策文件應該看起來像此範例。

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "iotwireless.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {}
    }
  ]
}

  3. 若要儲存您的變更,請選擇 Update Trust Policy (更新信任政策)。

AWS IoT Wireless 的記錄政策

下列政策文件提供了角色政策及信任政策,用以允許 AWS IoT Wireless 代表您將日誌項目提交給 CloudWatch。

注意

當您建立記錄角色 (IoTWirelessLogsRole) 時,便會自動為您建立 AWS 受管政策文件。

角色政策

下列顯示角色政策文件。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:DescribeLogGroups",
                "logs:DescribeLogStreams",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/iotwireless*"
        }
    ]
}

僅記錄 AWS IoT Wireless 活動的信任政策

下列顯示僅用於記錄 AWS IoT Wireless 活動的信任政策。

{
     "Version": "2012-10-17",
      "Statement": [
        {
          "Sid": "",
          "Effect": "Allow",
          "Principal": {
            "Service": [
            "iotwireless.amazonaws.com"
            ]
          },
          "Action": "sts:AssumeRole"
        }
      ]
    }

如果您已建立 IAM 角色以同時記錄 AWS IoT Core 活動,則政策文件允許記錄這兩個活動。如需建立 AWS IoT Core 記錄角色的相關資訊,請參閱 https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html

後續步驟

您已了解如何建立記錄角色來記錄 AWS IoT Wireless 資源。根據預設,記錄的日誌層級為 ERROR,所以如果您只想要看到錯誤資訊,請移至 檢視 CloudWatch AWS IoT Wireless 日誌項目,藉由檢視記錄項目來監控您的無線資源。

如果想要記錄項目中有更多資訊,您可以為您的資源或不同的事件類型設定預設日誌層級,例如將日誌層級設定為 INFO。如需設定資源記錄的相關資訊,請參閱 設定 AWS IoT Wireless 資源的記錄