

# Berechtigungen
<a name="detect-metrics-export-permissions"></a>

Dieser Abschnitt enthält Informationen darüber, wie die IAM-Rollen und -Richtlinien eingerichtet werden, die zum Verwalten des AWS IoT Device Defender Detect-Metrikenexports erforderlich sind. Weitere Informationen finden Sie im [IAM-Benutzerhandbuch](https://docs.aws.amazon.com/IAM/latest/UserGuide/).

## Gewähren der Berechtigung zum Veröffentlichen von Nachrichten in einem MQTT-Thema an AWS IoT Device Defender Detect
<a name="detect-metrics-export-permissions-publish"></a>

Wenn Sie den Parameter in [CreateSecurityProfile](https://docs.aws.amazon.com/iot/latest/apireference/API_CreateSecurityProfile.html) verwenden, müssen Sie eine IAM-Rolle mit zwei Richtlinien angeben: einer Berechtigungsrichtlinie und einer Vertrauensrichtlinie. Die Berechtigungsrichtlinie gewährt AWS IoT Device Defender die Berechtigung, Nachrichten zu veröffentlichen, die Metriken zu einem MQTT-Thema enthalten. Die Vertrauensrichtlinie erteilt AWS IoT Device Defender die Berechtigung zur Übernahme der erforderlichen Rolle.

### Berechtigungsrichtlinie
<a name="detect-metrics-export-permissions-policy"></a>

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Publish"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:123456789012:topic/your-topic-name"
            ]
        }
    ]
}
```

------

### Vertrauensrichtlinie
<a name="detect-metrics-export-trust-policy"></a>

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "iot.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
```

------

### Richtlinie zum Übergeben von Rollen
<a name="detect-metrics-export-passrole-policy"></a>

Sie benötigen auch eine IAM-Berechtigungsrichtlinie, die dem IAM-Benutzer zugeordnet ist und es diesem ermöglicht, Rollen zu übergeben. Beachten Sie hierzu den Abschnitt [Gewähren von Berechtigungen, mit denen ein Benutzer eine Rolle an einen AWS-Service übergeben kann](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_passrole.html).

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "",
            "Effect": "Allow",
            "Action": [
                "iam:GetRole",
                "iam:PassRole"
            ],
            "Resource": "arn:aws:iam::123456789012:role/Role_To_Pass"
        }
    ]
}
```

------