# Aggiunta del ruolo IAM necessario per l'analizzatore di rete
Quando si utilizza l'analizzatore di rete, è necessario concedere a un utente l'autorizzazione per utilizzare le operazioni API [UpdateNetworkAnalyzerConfiguration](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_UpdateNetworkAnalyzerConfiguration.html) e [GetNetworkAnalyzerConfiguration](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetNetworkAnalyzerConfiguration.html) per accedere alle risorse dell'analizzatore di rete. Di seguito vengono illustrate le policy IAM utilizzate per concedere le autorizzazioni.
## Policy IAM per l'analizzatore di rete
Usa una delle seguenti opzioni:
+
**Policy wireless con accesso completo**
Concedi a AWS IoT Core per LoRaWAN la policy di accesso completo collegando la policy **AWSIoTWirelessFullAccess** al tuo ruolo. Per ulteriori informazioni, consulta la sezione [Riepilogo delle policy `AWSIoTWirelessFullAccess`](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessFullAccess$serviceLevelSummary).
+
**Policy IAM con ambito per le API Get e Update**
Crea la seguente policy IAM nella scheda **Visual editor** (Editor visivo) della pagina [Create policy](https://console.aws.amazon.com/iam/home#/policies$new?step=edit) (Crea policy) della console IAM:
1. Scegli **IoTWireless** per **Service** (Servizio).
1. In **Access level** (Livello di accesso) espandi **Read** (Lettura) e scegli **GetNetworkAnalyzerConfiguration**, quindi espandi **Write** (Scrittura) e scegli **UpdateNetworkAnalyzerConfiguration**.
1. Scegli **Next:Tags** (Successivo: Tag) e inserisci un **nome** per la policy, ad esempio **IoTWirelessNetworkAnalyzerPolicy**. Scegli **Crea policy**.
Di seguito viene illustrata la policy **IoTWirelessNetworkAnalyzerPolicy** che hai creato. Per ulteriori informazioni sulla creazione di una policy, consulta [Creazione di policy IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create).
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"iotwireless:GetNetworkAnalyzerConfiguration",
"iotwireless:UpdateNetworkAnalyzerConfiguration"
],
"Resource": "*"
}
]
}
```
**Policy con ambito per accedere a risorse specifiche**
Per configurare un controllo degli accessi più granulare, è necessario aggiungere i gateway e i dispositivi wireless al campo **Resource** (Risorsa). La seguente policy utilizza il carattere jolly per l'ARN per concedere l'accesso a tutti i gateway e i dispositivi. Puoi controllare l'accesso a gateway e dispositivi specifici utilizzando `WirelessGatewayId` e `WirelessDeviceId`.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"iotwireless:GetNetworkAnalyzerConfiguration",
"iotwireless:UpdateNetworkAnalyzerConfiguration"
],
"Resource": [
"arn:aws:iotwireless:*:{accountId}:WirelessDevice/*",
"arn:aws:iotwireless:*:{accountId}:WirelessGateway/*",
"arn:aws:iotwireless:*:{accountId}:NetworkAnalyzerConfiguration/*"
]
}
]
}
```
Per concedere a un utente l'autorizzazione per utilizzare l'analizzatore di rete ma non per utilizzare gateway o dispositivi wireless, usa la seguente policy. Se non specificato, le autorizzazioni per l'utilizzo delle risorse sono implicitamente negate.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"iotwireless:GetNetworkAnalyzerConfiguration",
"iotwireless:UpdateNetworkAnalyzerConfiguration"
],
"Resource": [
"arn:aws:iotwireless:*:{accountId}:NetworkAnalyzerConfiguration/*"
]
}
]
}
```
## Passaggi successivi
Ora che hai creato la policy, puoi aggiungere le risorse alla configurazione dell'analizzatore di rete e ricevere le informazioni della messaggistica di traccia per tali risorse. Per ulteriori informazioni, consultare [Creazione di una configurazione dell'analizzatore di rete e aggiunta delle risorse](network-analyzer-create-resources.md).