Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Erstellen Sie die AWS IoT Richtlinie
<a name="gs-create-policy"></a>

Gehen Sie wie folgt vor, um eine AWS IoT Richtlinie zu erstellen, die an das Gerätezertifikat angehängt wird. Dadurch erhalten Sie Berechtigungen für AWS IoT Funktionen und können mithilfe des Zertifikats den Rollenalias übernehmen.

Mithilfe von AWS IoT Core Richtlinien können Sie den Zugriff auf die AWS IoT Core Datenebene steuern. Die AWS IoT Core Datenebene besteht aus Operationen, mit denen Sie Folgendes ausführen können:
+ Connect zum AWS IoT Core Message Broker her
+ Senden und Empfangen von MQTT-Nachrichten
+ Ruft den Geräteschatten eines Dings ab oder aktualisiert ihn

Weitere Informationen finden Sie unter [AWS IoT Core Richtlinien](https://docs.aws.amazon.com//iot/latest/developerguide/iot-policies.html).

**Verwenden Sie den AWS IoT Richtlinien-Editor, um eine AWS IoT Richtlinie zu erstellen**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS IoT Core Konsole unter [https://console.aws.amazon.com/iot/](https://console.aws.amazon.com/iot/).

1. Wählen Sie im linken Navigationsbereich **Sicherheit** und dann **Richtlinien** aus.

1. Wählen Sie **Richtlinie erstellen** aus.

1. Geben Sie einen Namen für Ihre Richtlinie ein.  
**Example**  

   Ein Beispiel für einen Richtliniennamen ist **KvsEdgeAccessIoTPolicy**.

1. (Optional) Fügen Sie der Richtlinie Metadaten hinzu, indem Sie Tags als Schlüssel-Wert-Paare anfügen.

   Weitere Informationen zur Verwendung von Tags in IAM finden Sie unter [Tagging your AWS IoT resources](https://docs.aws.amazon.com//iot/latest/developerguide/tagging-iot.html) im *AWS IoT Core Developer* Guide. 

1. Wählen Sie den Tab **JSON**.

1. Fügen Sie das folgende JSON-Richtliniendokument ein:

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "iot:Connect",
                   "iot:Publish",
                   "iot:Subscribe",
                   "iot:Receive"
               ],
               "Resource": [
                   "*"
               ]
           },
           {
               "Effect": "Allow",
               "Action": [
                   "sts:AssumeRoleWithWebIdentity"
               ],
               "Resource": "arn:aws:iot:us-west-2:123456789012:rolealias/{{your-role-alias}}"
           }
       ]
   }
   ```

------
**Anmerkung**  
`your-role-alias-arn`Ersetzen Sie es durch den ARN des Rollenalias, in dem Sie ihn erstellt haben[Erstellen Sie den Rollenalias AWS IoT](gs-create-role-alias.md).

1. Wählen Sie **Erstellen**, um Ihre Arbeit zu speichern.