# Agregar el rol de IAM necesario para el analizador de redes
Cuando utilice el analizador de redes, debe conceder a un usuario permiso para utilizar las operaciones de API [UpdateNetworkAnalyzerConfiguration](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_UpdateNetworkAnalyzerConfiguration.html) y [GetNetworkAnalyzerConfiguration](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetNetworkAnalyzerConfiguration.html) para acceder a los recursos del analizador de redes. A continuación, se muestran las políticas de IAM que se utilizan para conceder permisos.
## Políticas de IAM para el analizador de redes
Utilice una de las dos siguientes:
+
**Política inalámbrica de acceso completo**
Otórguele a AWS IoT Core para LoRaWAN el acceso completo a la política; para ello, adjunte la política **AWSIoTWirelessFullAccess** a su rol. Para obtener más información, consulte [Resumen de políticas de `AWSIoTWirelessFullAccess`](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessFullAccess$serviceLevelSummary).
+
**Política de IAM con ámbito para obtener y actualizar la API**
Cree la siguiente política de IAM desde la página [Crear políticas](https://console.aws.amazon.com/iam/home#/policies$new?step=edit) de la consola de IAM y desde la pestaña **Editor visual**:
1. Elija **IoTWireless** como **Servicio**.
1. En **Nivel de acceso**, expanda **Leer** y elija **GetNetworkAnalyzerConfiguration** y, a continuación, expanda **Escribir** y elija **UpdateNetworkAnalyzerConfiguration**.
1. Seleccione **Siguiente: Etiquetas** e introduzca un **Nombre** para la política, como **IoTWirelessNetworkAnalyzerPolicy**. Elija **Crear política**.
A continuación se muestra la política **IoTWirelessNetworkAnalyzerPolicy** que creó. Para obtener más información sobre cómo crear una política de IAM, consulte [Crear políticas de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create).
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"iotwireless:GetNetworkAnalyzerConfiguration",
"iotwireless:UpdateNetworkAnalyzerConfiguration"
],
"Resource": "*"
}
]
}
```
**Política con ámbito para acceder a recursos específicos**
Para configurar un control de acceso más detallado, debe agregar las puertas de enlace y los dispositivos inalámbricos en el campo **Recurso**. La siguiente política utiliza el ARN comodín para conceder acceso a todas las puertas de enlace y dispositivos. Puede controlar el acceso a dispositivos y puertas de enlace específicos mediante el `WirelessGatewayId` y el `WirelessDeviceId`.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"iotwireless:GetNetworkAnalyzerConfiguration",
"iotwireless:UpdateNetworkAnalyzerConfiguration"
],
"Resource": [
"arn:aws:iotwireless:*:{accountId}:WirelessDevice/*",
"arn:aws:iotwireless:*:{accountId}:WirelessGateway/*",
"arn:aws:iotwireless:*:{accountId}:NetworkAnalyzerConfiguration/*"
]
}
]
}
```
Para concederle a un usuario el permiso para usar el analizador de redes, pero no para usar puertas de enlace o dispositivos inalámbricos, utilice la siguiente política. A menos que se especifique, los permisos para usar los recursos se deniegan implícitamente.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"iotwireless:GetNetworkAnalyzerConfiguration",
"iotwireless:UpdateNetworkAnalyzerConfiguration"
],
"Resource": [
"arn:aws:iotwireless:*:{accountId}:NetworkAnalyzerConfiguration/*"
]
}
]
}
```
## Siguientes pasos
Ahora que ha creado la política, puede agregar recursos a la configuración del analizador de redes y recibir información de mensajería de rastreo para esos recursos. Para obtener más información, consulte [Crear una configuración de analizador de red y agregar recursos](network-analyzer-create-resources.md).