為網路分析器加入必要的 IAM 角色
使用網路分析器時,必須授予使用者許可使用 API 操作 UpdateNetworkAnalyzerConfiguration 和 GetNetworkAnalyzerConfiguration 存取網路分析器資源。以下顯示您用於授予許可的 IAM 政策。
適用於網路分析器的 IAM 政策
使用下列任何一項:
-
完整存取無線政策
授予 AWS IoT Core for LoRaWAN 完整存取政策,方法是將 AWSIoTWirelessFullAccess 政策連接至您的角色。如需詳細資訊,請參閱
AWSIoTWirelessFullAccess政策摘要。 -
用於取得和更新 API 的範圍 IAM 政策
建立以下 IAM 政策,方法是前往 IAM 主控台的 Create policy
(建立政策) 頁面,並在 Visual editor (視覺化編輯器) 索引標籤: -
Service (服務) 選擇 IoTWireless。
-
在 Access level (存取層級) 下,展開 Read (讀),選擇 GetNetworkAnalyzerConfiguration,然後展開 Write (寫),選擇 UpdateNetworkAnalyzerConfiguration。
-
選擇 Next:Tags (下一步:標籤),然後輸入政策 Name (名稱),例如 IoTWirelessNetworkAnalyzerPolicy。選擇建立政策。
下列顯示您建立的政策 IoTWirelessNetworkAnalyzerPolicy。如需建立政策的詳細資訊,請參閱建立 IAM 政策。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "iotwireless:GetNetworkAnalyzerConfiguration", "iotwireless:UpdateNetworkAnalyzerConfiguration" ], "Resource": "*" } ] } -
用於存取特定資源的範圍政策
若要設定更精細的存取控制,您必須將無線閘道和裝置新增至 Resource (資源) 欄位。以下政策使用萬用字元 ARN 授予對所有閘道和裝置的存取權限。您可以使用 WirelessGatewayId 和 WirelessDeviceId 控制對特定閘道和裝置的存取。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "iotwireless:GetNetworkAnalyzerConfiguration", "iotwireless:UpdateNetworkAnalyzerConfiguration" ], "Resource": [ "arn:aws:iotwireless:*:{accountId}:WirelessDevice/*", "arn:aws:iotwireless:*:{accountId}:WirelessGateway/*", "arn:aws:iotwireless:*:{accountId}:NetworkAnalyzerConfiguration/*" ] } ] }
若要授予使用者使用網路分析器但不使用任何無線閘道或裝置的許可,請使用以下政策。除非指定,暗中拒絕使用資源的許可。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "iotwireless:GetNetworkAnalyzerConfiguration", "iotwireless:UpdateNetworkAnalyzerConfiguration" ], "Resource": [ "arn:aws:iotwireless:*:{accountId}:NetworkAnalyzerConfiguration/*" ] } ] }
後續步驟
現在您已建立政策,您可以將資源加入網路分析器組態,並接收這些資源的追蹤訊息資訊。如需詳細資訊,請參閱建立網路分析器組態並新增資源。
