# Autorizzazioni
Questa sezione contiene informazioni su come configurare le policy e i ruoli IAM necessari per gestire AWS IoT Device Defender Detect. Per ulteriori informazioni, consulta [Guida per l'utente di IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/).
## Concedi ad AWS IoT Device Defender Detect l'autorizzazione per pubblicare gli avvisi in un argomento SNS
Se usi il parametro `alertTargets` in [CreateSecurityProfile](https://docs.aws.amazon.com/iot/latest/apireference/API_CreateSecurityProfile.html), devi specificare un ruolo IAM con due policy, una policy di autorizzazioni e una policy di trust. La policy di autorizzazioni concede a AWS IoT Device Defender l'autorizzazione per pubblicare le notifiche nell'argomento SNS. La policy di attendibilità concede a AWS IoT Device Defender l'autorizzazione per assumere il ruolo richiesto.
### Policy di autorizzazione
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sns:Publish"
],
"Resource": [
"arn:aws:sns:us-east-1:123456789012:your-topic-name"
]
}
]
}
```
------
### Policy di attendibilitÃ
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "iot.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
### policy per il passaggio di ruoli
È necessaria anche una policy di autorizzazioni IAM collegata all'utente IAM che consenta all'utente di passare i ruoli. Vedere [Concessione di autorizzazioni utente per il passaggio di un ruolo a un servizio AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_passrole.html).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Action": [
"iam:GetRole",
"iam:PassRole"
],
"Resource": "arn:aws:iam::123456789012:role/Role_To_Pass"
}
]
}
```
------