サポート終了通知: 2026 年 10 月 7 日、 AWS はサポートを終了します AWS IoT Greengrass Version 1。2026 年 10 月 7 日以降、 AWS IoT Greengrass V1 リソースにアクセスできなくなります。詳細については、[「 からの移行 AWS IoT Greengrass Version 1](https://docs.aws.amazon.com/greengrass/v2/developerguide/migrate-from-v1.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# グループロールの設定
<a name="config-iam-roles"></a>

グループロールは、ユーザーが作成して Greengrass グループにアタッチした [IAM ロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)です。このロールには、デプロイされた Lambda 関数 (およびその他の AWS IoT Greengrass 機能) が AWS サービスにアクセスするために使用するアクセス許可が含まれています。詳細については、「[Greengrass グループのロール](group-role.md)」を参照してください。

IAM コンソールでグループロールを作成するには、次の手順 (概要) を使用します。

1. 1 つ以上のリソースに対するアクションを許可または拒否するポリシーを作成します。

1. Greengrass サービスを信頼されたエンティティとして使用するロールを作成します。

1. ポリシーをロールにアタッチします。

次に、 AWS IoT コンソールで、ロールを Greengrass グループに追加します。

**注記**  
Greengrass グループには 1 つのグループロールがあります。アクセス権限を追加する場合は、アタッチされたポリシーを編集するか、さらにポリシーをアタッチできます。

 

このステップでは、Amazon DynamoDB テーブルでアクションを記述、作成、更新する許可を与えるアクセス権限ポリシーを作成します。次に、そのポリシーを新しいロールにアタッチして、そのロールを Greengrass グループに関連付けます。

最初に、このモジュールの Lambda 関数に必要なアクセス権限を付与するカスタマー管理ポリシーを作成します。

1. IAM コンソールのナビゲーションペインで、[**Policies**]、[**Create policy**] の順に選択します。

1. **JSON** タブで、プレースホルダーコンテンツを以下のポリシーに置き換えます。このモジュールの Lambda 関数はこれらのアクセス権限を使用して、`CarStats` という名前の DynamoDB テーブルを作成および更新します。

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "PermissionsForModule6",
               "Effect": "Allow",
               "Action": [
                   "dynamodb:DescribeTable",
                   "dynamodb:CreateTable",
                   "dynamodb:PutItem"
               ],
               "Resource": "arn:aws:dynamodb:*:*:table/CarStats"
           }
       ]
   }
   ```

------

1. [**次へ: タグ**]、[**次へ: 確認**] の順に選択します。このチュートリアルでは、タグは使用しません。

1. [**Name (名前)**] に **greengrass\_CarStats\_Table** と入力し、[**Create policy (ポリシーの作成)**] を選択します。

    

   次に、新しいポリシーを使用するロールを作成します。

1. ナビゲーションペインで **ロール** を選択してから、**ロールを作成する** を選択します。

1. **[信頼されたエンティティタイプ]** から、**[AWS サービス]** を選択します。

1. **[ユースケース]** の **[その他の AWS サービスのユースケース]** で、**[Greengrass]** を選択し、**[Greengrass]** を選択して、**[次へ]** をクリックします。

1. **[Permissions policies]** (アクセス許可ポリシー) で、新しい **greengrass\_CarStats\_Table** ポリシーを選択したら **[Next]** (次へ) をクリックします。

1. **[ロール名]** には、「**Greengrass\_Group\_Role**」と入力します。

1. **[説明]** に **Greengrass group role for connectors and user-defined Lambda functions** と入力します。

1. [**ロールの作成**] を選択してください。

   次に、ロールを Greengrass グループに追加します。

1. <a name="console-gg-groups"></a> AWS IoT コンソールナビゲーションペインの**「管理**」で **Greengrass デバイス**を展開し、**「グループ (V1)**」を選択します。

1. **[Greengrass グループ]** で、目的のグループを選択します。

1. **[Settings]** (設定)、**[Associate role]** (ロールを関連付ける) の順に設定します。

1. ロール一覧から **Greengrass\_Group\_Role** を選択してから、**[Associate role]** (ロールを関連付ける) を選択します。