View a markdown version of this page

Pemberian AWS IoT aturan akses yang dibutuhkan - AWS IoT Core
Cabut akses mesin aturan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pemberian AWS IoT aturan akses yang dibutuhkan

Gunakan peran IAM untuk mengontrol AWS sumber daya yang dapat diakses oleh setiap aturan. Sebelum membuat aturan, Anda harus membuat peran IAM dengan kebijakan yang memungkinkan akses ke AWS sumber daya yang diperlukan. AWS IoT mengasumsikan peran ini saat menerapkan aturan.

Selesaikan langkah-langkah berikut untuk membuat peran IAM dan AWS IoT Kebijakan yang memberikan AWS IoT aturan akses yang dibutuhkannya (AWS CLI).

  1. Simpan dokumen kebijakan kepercayaan berikut, yang memberikan AWS IoT izin untuk mengambil peran, ke file bernamaiot-role-trust.json.

    {
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "iot.amazonaws.com"
        },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "123456789012"
            },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:iot:us-east-1:123456789012:rule/rulename"
            }
        }
        }
    ]
}

    Gunakan perintah create-role untuk membuat peran IAM yang menentukan file: iot-role-trust.json

    aws iam create-role --role-name my-iot-role --assume-role-policy-document file://iot-role-trust.json

    Output dari perintah ini terlihat seperti berikut:

    {
	"Role": {
		"AssumeRolePolicyDocument": "url-encoded-json",
		"RoleId": "AKIAIOSFODNN7EXAMPLE",
		"CreateDate": "2015-09-30T18:43:32.821Z",
		"RoleName": "my-iot-role",
		"Path": "/",
		"Arn": "arn:aws:iam::123456789012:role/my-iot-role"
	}
}

  2. Simpan JSON berikut ke dalam file bernamamy-iot-policy.json.

    {
	"Version":"2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": "dynamodb:*",
			"Resource": "*"
		}
	]
}

    JSON ini adalah contoh dokumen kebijakan yang memberikan akses AWS IoT administrator ke DynamoDB.

    Gunakan perintah create-policy untuk memberikan AWS IoT akses ke AWS sumber daya Anda setelah mengambil peran, meneruskan file: my-iot-policy.json

    aws iam create-policy --policy-name my-iot-policy --policy-document file://my-iot-policy.json

    Untuk informasi selengkapnya tentang cara memberikan akses ke Layanan AWS dalam kebijakan AWS IoT, lihatMembuat AWS IoT aturan.

    Output dari perintah create-policy berisi ARN kebijakan. Lampirkan kebijakan ke peran.

    {
	"Policy": {
		"PolicyName": "my-iot-policy",
		"CreateDate": "2015-09-30T19:31:18.620Z",
		"AttachmentCount": 0,
		"IsAttachable": true,
		"PolicyId": "ZXR6A36LTYANPAI7NJ5UV",
		"DefaultVersionId": "v1",
		"Path": "/",
		"Arn": "arn:aws:iam::123456789012:policy/my-iot-policy",
		"UpdateDate": "2015-09-30T19:31:18.620Z"
	}
}

  3. Gunakan perintah attach-role-policy untuk melampirkan kebijakan Anda ke peran Anda:

    aws iam attach-role-policy --role-name my-iot-role --policy-arn "arn:aws:iam::123456789012:policy/my-iot-policy"

Cabut akses mesin aturan

Untuk segera mencabut akses mesin aturan, lakukan hal berikut

  1. Hapus iot.amazonaws.com dari kebijakan kepercayaan

  2. Ikuti langkah-langkah untuk mencabut sesi peran iot