Hinweis zum Ende des Supports: Am 7. Oktober 2026 AWS wird der Support für eingestellt. AWS IoT Greengrass Version 1 Nach dem 7. Oktober 2026 können Sie nicht mehr auf die Ressourcen zugreifen. AWS IoT Greengrass V1 Weitere Informationen finden Sie unter Migrieren von AWS IoT Greengrass Version 1.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren der Gruppenrolle

Die Gruppenrolle ist eine IAM-Rolle, die Sie erstellen und Ihrer Greengrass-Gruppe zuordnen. Diese Rolle enthält die Berechtigungen, die bereitgestellte Lambda-Funktionen (und andere AWS IoT Greengrass Funktionen) für den Zugriff auf AWS Dienste verwenden. Weitere Informationen finden Sie unter Greengrass-Gruppenrolle..

Sie verwenden die folgenden allgemeinen Schritte, um eine Gruppenrolle in der IAM-Konsole zu erstellen.

Erstellen Sie eine Richtlinie, die Aktionen für eine oder mehrere Ressourcen zulässt oder verweigert.
Erstellen Sie eine Rolle, die den Greengrass-Service als vertrauenswürdige Entität verwendet.
Hängen Sie Ihre Richtlinie an die Rolle an.

Anschließend fügen Sie die Rolle in der AWS IoT Konsole der Greengrass-Gruppe hinzu.

Anmerkung

Eine Greengrass-Gruppe verfügt über eine Gruppenrolle. Wenn Sie Berechtigungen hinzufügen möchten, können Sie angehängte Richtlinien bearbeiten oder weitere Richtlinien anhängen.

Für dieses Tutorial erstellen Sie eine Berechtigungsrichtlinie, die das Beschreiben, Erstellen und Aktualisieren von Aktionen in einer Amazon DynamoDB-Tabelle ermöglicht. Anschließend fügen Sie die Richtlinie an eine neue Rolle an und ordnen die Rolle Ihrer Greengrass-Gruppe zu.

Erstellen Sie zunächst eine vom Kunden verwaltete Richtlinie, die die für die Lambda-Funktion in diesem Modul erforderlichen Berechtigungen gewährt.

Wählen Sie in der IAM-Konsole im Navigationsbereich Richtlinien und dann Richtlinie erstellen aus.

Ersetzen Sie auf der Registerkarte JSON den Platzhalterinhalt durch die folgende Richtlinie. Die Lambda-Funktion in diesem Modul verwendet diese Berechtigungen, um eine DynamoDB-Tabelle mit dem Namen zu erstellen und zu aktualisieren. CarStats

Wählen Sie Weiter: Tags und danach Weiter: Prüfen aus. In diesem Tutorial werden keine Tags verwendet.
Geben Sie unter Name den Namen greengrass_CarStats_Table ein und wählen Sie dann Create policy (Richtlinie erstellen) aus.

Erstellen Sie als Nächstes eine Rolle, die die neue Richtlinie verwendet.
Wählen Sie im Navigationsbereich Rollen und dann Rolle erstellen.
Wählen Sie unter Typ der vertrauenswürdigen Entität die Option AWS -Service aus.
Wählen Sie unter Anwendungsfall, Anwendungsfälle für andere AWS Dienste die Option Greengrass, wählen Sie Greengrass und dann Weiter aus.
Wählen Sie unter Berechtigungsrichtlinien die neue greengrass_CarStats_Table Richtlinie aus und klicken Sie dann auf Weiter.
Geben Sie für Rollenname den Namen Greengrass_Group_Role ein.
Geben Sie für Beschreibung den Text Greengrass group role for connectors and user-defined Lambda functions ein.
Wählen Sie Rolle erstellen aus.

Fügen Sie die Rolle nun Ihrer Greengrass-Gruppe hinzu.
Erweitern Sie im Navigationsbereich der AWS IoT Konsole unter Verwalten die Option Greengrass-Geräte und wählen Sie dann Gruppen (V1) aus.
Wählen Sie unter Greengrass-Gruppen Ihre Gruppe aus.
Wählen Sie Einstellungen und dann Rolle als Mitarbeiter aus.
Wählen Sie eine Rolle Greengrass_Group_Roleaus Ihrer Rollenliste und wählen Sie dann Associate-Rolle aus.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Modul 6: Zugriff auf andere AWS Dienste

Lambda-Funktion erstellen und konfigurieren