Hinweis zum Ende des Supports: Am 7. Oktober 2026 AWS wird der Support für eingestellt. AWS IoT Greengrass Version 1 Nach dem 7. Oktober 2026 können Sie nicht mehr auf die Ressourcen zugreifen. AWS IoT Greengrass V1 Weitere Informationen finden Sie unter [Migrieren von AWS IoT Greengrass Version 1](https://docs.aws.amazon.com/greengrass/v2/developerguide/migrate-from-v1.html).

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Konfigurieren der Gruppenrolle
<a name="config-iam-roles"></a>

Die Gruppenrolle ist eine [IAM-Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html), die Sie erstellen und Ihrer Greengrass-Gruppe zuordnen. Diese Rolle enthält die Berechtigungen, die bereitgestellte Lambda-Funktionen (und andere AWS IoT Greengrass Funktionen) für den Zugriff auf AWS Dienste verwenden. Weitere Informationen finden Sie unter [Greengrass-Gruppenrolle.](group-role.md).

Sie verwenden die folgenden allgemeinen Schritte, um eine Gruppenrolle in der IAM-Konsole zu erstellen.

1. Erstellen Sie eine Richtlinie, die Aktionen für eine oder mehrere Ressourcen zulässt oder verweigert.

1. Erstellen Sie eine Rolle, die den Greengrass-Service als vertrauenswürdige Entität verwendet.

1. Hängen Sie Ihre Richtlinie an die Rolle an.

Anschließend fügen Sie die Rolle in der AWS IoT Konsole der Greengrass-Gruppe hinzu.

**Anmerkung**  
Eine Greengrass-Gruppe verfügt über eine Gruppenrolle. Wenn Sie Berechtigungen hinzufügen möchten, können Sie angehängte Richtlinien bearbeiten oder weitere Richtlinien anhängen.

 

Für dieses Tutorial erstellen Sie eine Berechtigungsrichtlinie, die das Beschreiben, Erstellen und Aktualisieren von Aktionen in einer Amazon DynamoDB-Tabelle ermöglicht. Anschließend fügen Sie die Richtlinie an eine neue Rolle an und ordnen die Rolle Ihrer Greengrass-Gruppe zu.

Erstellen Sie zunächst eine vom Kunden verwaltete Richtlinie, die die für die Lambda-Funktion in diesem Modul erforderlichen Berechtigungen gewährt.

1. **Wählen Sie in der IAM-Konsole im Navigationsbereich **Richtlinien** und dann Richtlinie erstellen aus.**

1. Ersetzen Sie auf der Registerkarte **JSON** den Platzhalterinhalt durch die folgende Richtlinie. Die Lambda-Funktion in diesem Modul verwendet diese Berechtigungen, um eine DynamoDB-Tabelle mit dem Namen zu erstellen und zu aktualisieren. `CarStats`

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "PermissionsForModule6",
               "Effect": "Allow",
               "Action": [
                   "dynamodb:DescribeTable",
                   "dynamodb:CreateTable",
                   "dynamodb:PutItem"
               ],
               "Resource": "arn:aws:dynamodb:*:*:table/CarStats"
           }
       ]
   }
   ```

------

1. Wählen Sie **Weiter: Tags** und danach **Weiter: Prüfen** aus. In diesem Tutorial werden keine Tags verwendet.

1. Geben Sie unter **Name** den Namen **greengrass\_CarStats\_Table** ein und wählen Sie dann **Create policy (Richtlinie erstellen)** aus.

    

   Erstellen Sie als Nächstes eine Rolle, die die neue Richtlinie verwendet.

1. Wählen Sie im Navigationsbereich **Rollen** und dann **Rolle erstellen**.

1. Wählen Sie unter **Typ der vertrauenswürdigen Entität** die Option **AWS -Service** aus.

1. **Wählen **Sie unter Anwendungsfall**, **Anwendungsfälle für andere AWS Dienste** die Option **Greengrass**, wählen Sie **Greengrass** und dann Weiter aus.**

1. **Wählen Sie unter **Berechtigungsrichtlinien** die neue **greengrass\_CarStats\_Table** Richtlinie aus und klicken Sie dann auf Weiter.**

1. Geben Sie für **Rollenname** den Namen **Greengrass\_Group\_Role** ein.

1. Geben Sie für **Beschreibung** den Text **Greengrass group role for connectors and user-defined Lambda functions** ein.

1. Wählen Sie **Rolle erstellen** aus.

   Fügen Sie die Rolle nun Ihrer Greengrass-Gruppe hinzu.

1. <a name="console-gg-groups"></a>Erweitern Sie im Navigationsbereich der AWS IoT Konsole unter **Verwalten** die Option **Greengrass-Geräte** und wählen Sie dann **Gruppen (V1)** aus.

1. Wählen Sie unter **Greengrass-Gruppen** Ihre Gruppe aus.

1. Wählen Sie **Einstellungen** und dann **Rolle als Mitarbeiter** aus.

1. Wählen Sie eine Rolle **Greengrass\_Group\_Role**aus Ihrer Rollenliste und wählen Sie dann **Associate-Rolle** aus.