# Fügen Sie die erforderliche IAM-Rolle für den Netzwerkanalysator hinzu
<a name="network-analyzer-iam"></a>

Wenn Sie den Netzwerkanalysator verwenden, müssen Sie einem Benutzer die Berechtigung erteilen, die API-Operationen [updateNetworkAnalyzerConfiguration](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_UpdateNetworkAnalyzerConfiguration.html) und [getNetworkAnalyzerConfiguration](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetNetworkAnalyzerConfiguration.html) für den Zugriff auf Netzwerkanalysator-Ressourcen zu verwenden. Im Folgenden werden die IAM-Richtlinien aufgeführt, mit denen Sie Berechtigungen gewähren.

## IAM-Richtlinien für den Netzwerkanalysator
<a name="network-analyzer-policies"></a>

Führen Sie eine der folgenden Aufgaben aus:
+ 

**Richtlinie für vollen Zugriff mit WLAN**  
Gewähren Sie AWS IoT Core für LoRaWAN für LoRaWAN die Vollzugriffsrichtlinie, indem Sie Ihrer Rolle die Richtlinie **AWSIoTWirelessFullAccess** hinzufügen. Weitere Informationen finden Sie unter [`AWSIoTWirelessFullAccess`-Richtlinienzusammenfassung](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessFullAccess$serviceLevelSummary).
+ 

**Gültige IAM-Richtlinie für die Get and Update API**  
Erstellen Sie die folgende IAM-Richtlinie, indem Sie in der IAM-Konsole auf die Seite [Richtlinie erstellen](https://console.aws.amazon.com/iam/home#/policies$new?step=edit) gehen und dort auf die Registerkarte **Visual Editor** klicken:

  1. Wählen Sie **IoTWireless** für **Service** aus.

  1. Erweitern Sie unter **Zugriffsebene** die Option **Lesen** und wählen Sie **GetNetworkAnalyzerConfiguration** aus. Erweitern Sie dann **Schreiben** und wählen Sie **UpdateNetworkAnalyzerConfiguration** aus.

  1. Wählen Sie **Weiter: Tags** aus und geben Sie einen **Namen** für die Richtlinie ein, z. B. **IoTWirelessNetworkAnalyzerPolicy**. Wählen Sie **Richtlinie erstellen** aus.

  Im Folgenden wird die Richtlinie **IotWirelessNetworkAnalyzerPolicy** gezeigt, die Sie erstellt haben. Weitere Informationen zum Erstellen einer Richtlinie finden Sie unter [Erstellen von IAM-Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create).

  ```
  {
      "Version": "2012-10-17",
      "Statement": [
          {
              "Sid": "VisualEditor0",
              "Effect": "Allow",
              "Action": [
                  "iotwireless:GetNetworkAnalyzerConfiguration",
                  "iotwireless:UpdateNetworkAnalyzerConfiguration"
              ],
              "Resource": "*"
          }
      ]
  }
  ```

**Richtlinie mit Geltungsbereich für den Zugriff auf bestimmte Ressourcen**  
Um eine detailliertere Zugriffskontrolle zu konfigurieren, müssen Sie die drahtlosen Gateways und Geräte zum Feld **Ressource** hinzufügen. Die folgende Richtlinie verwendet den Platzhalter-ARN, um Zugriff auf alle Gateways und Geräte zu gewähren. Sie können den Zugriff auf bestimmte Gateways und Geräte steuern, indem Sie die `WirelessGatewayId` und `WirelessDeviceId` verwenden.

```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "iotwireless:GetNetworkAnalyzerConfiguration",
                "iotwireless:UpdateNetworkAnalyzerConfiguration"
            ],
            "Resource": [
                "arn:aws:iotwireless:*:{accountId}:WirelessDevice/*", 
                "arn:aws:iotwireless:*:{accountId}:WirelessGateway/*", 
                "arn:aws:iotwireless:*:{accountId}:NetworkAnalyzerConfiguration/*"
            ]
        }
    ]
}
```

Verwenden Sie die folgende Richtlinie, um einem Benutzer die Erlaubnis zu erteilen, den Netzwerkanalysator zu verwenden, jedoch keine drahtlosen Gateways oder Ressourcen zu verwenden. Sofern nicht anders angegeben, werden Berechtigungen zur Nutzung der Ressourcen implizit verweigert.

```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "iotwireless:GetNetworkAnalyzerConfiguration",
                "iotwireless:UpdateNetworkAnalyzerConfiguration"
            ],
            "Resource": [                
                "arn:aws:iotwireless:*:{accountId}:NetworkAnalyzerConfiguration/*"
            ]
        }
    ]
}
```

## Nächste Schritte
<a name="network-analyzer-iam-next"></a>

Nachdem Sie die Richtlinie erstellt haben, können Sie Ihrer Netzwerkanalysator-Konfiguration Ressourcen hinzufügen und Trace-Nachrichten-Informationen für diese Ressourcen erhalten. Weitere Informationen finden Sie unter [Erstellen Sie eine Netzwerkanalysator-Konfiguration und fügen Sie Ressourcen hinzu](network-analyzer-create-resources.md).