步驟 6:建立原AWS IoT則 - Amazon Kinesis Video Streams

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟 6:建立原AWS IoT則

請遵循下列程序來建立將附加至裝置憑證的AWS IoT原則。這會授予權AWS IoT能的權限,並允許使用憑證假設角色別名。

使用AWS IoT Core原則,您可以控制對資AWS IoT Core料平面的存取。資AWS IoT Core料平面包含可用來執行下列作業的作業:

  • Connect 至AWS IoT Core訊息代理程式

  • 傳送和接收 MQTT 訊息

  • 取得或更新物件的裝置陰影

如需詳細資訊,請參閱 AWS IoT Core 政策

使用AWS IoT策略編輯器建立AWS IoT策略
  1. 請登入AWS Management Console並開啟AWS IoT Core主控台,網址為 https://console.aws.amazon.com/iot/

  2. 在左側導覽列中,選取 [安全性],然後選擇 [原則]。

  3. 選擇建立政策

  4. 輸入政策的名稱。

    策略名稱的一個例子是KvsEdgeAccessIo策略

  5. (選用) 藉由連接標籤作為鍵值組,將中繼資料新增至政策。

    如需在 IAM 中使用標籤的詳細資訊,請參閱AWS IoT Core開發人員指南的標記AWS IoT資源

  6. 選擇 JSON 標籤。

  7. 貼上下列 JSON 政策文件:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect", "iot:Publish", "iot:Subscribe", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iot:AssumeRoleWithCertificate" ], "Resource": "your-role-alias-arn" } ] }
    注意

    以您在中步驟 5:建立AWS IoT角色別名建立之角色別名的 ARN 取your-role-alias-arn代。

  8. 選擇「建立」以儲存作業。