Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Crea la AWS IoT politica Segui queste procedure per creare una AWS IoT policy da allegare al certificato del dispositivo. Ciò fornisce le autorizzazioni necessarie alle AWS IoT funzionalità e consente l'assunzione dell'alias di ruolo utilizzando il certificato. Con AWS IoT Core le policy, puoi controllare l'accesso al piano dati. AWS IoT Core Il piano AWS IoT Core dati è costituito da operazioni che è possibile utilizzare per eseguire le seguenti operazioni: + Connect al broker di AWS IoT Core messaggi + Inviare e ricevere messaggi MQTT + Ottieni o aggiorna l'ombra del dispositivo di un oggetto Per ulteriori informazioni, consulta [policy AWS IoT Core](https://docs.aws.amazon.com//iot/latest/developerguide/iot-policies.html). **Usa l'editor di AWS IoT policy per creare una AWS IoT policy** 1. Accedi a Console di gestione AWS e apri la AWS IoT Core console all'indirizzo [https://console.aws.amazon.com/iot/](https://console.aws.amazon.com/iot/). 1. Nella barra di navigazione a sinistra, seleziona **Sicurezza**, quindi scegli **Politiche**. 1. Scegli **Crea policy**. 1. Immetti un nome da assegnare alla policy. **Example** Un esempio di nome di policy è **KvsEdgeAccessIoTPolicy**. 1. (Facoltativo) Aggiungere metadati alla policy collegando i tag come coppie chiave-valore. Per ulteriori informazioni sull'utilizzo dei tag in IAM, consulta [Tagging your AWS IoT resources](https://docs.aws.amazon.com//iot/latest/developerguide/tagging-iot.html) nella *AWS IoT Core Developer Guide*. 1. Scegli la scheda **JSON**. 1. Incolla il seguente documento di policy JSON: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect", "iot:Publish", "iot:Subscribe", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "sts:AssumeRoleWithWebIdentity" ], "Resource": "arn:aws:iot:us-west-2:123456789012:rolealias/{{your-role-alias}}" } ] } ``` ------ **Nota** Sostituisci `your-role-alias-arn` con l'ARN dell'alias del ruolo in cui hai creato. [Crea l'alias del AWS IoT ruolo](gs-create-role-alias.md) 1. Scegliete **Crea** per salvare il lavoro.