# ネットワークアナライザに必要な IAM ロールを追加する
<a name="network-analyzer-iam"></a>

ネットワークアナライザを使用する場合は、API オペレーションを使用する権限をユーザーに付与する必要があります。[UpdateNetworkAnalyzerConfiguration](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_UpdateNetworkAnalyzerConfiguration.html) そして [GetNetworkAnalyzerConfiguration](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetNetworkAnalyzerConfiguration.html) をクリックして、ネットワークアナライザリソースにアクセスします。以下に、権限を付与するために使用する IAM ポリシーを示します。

## ネットワークアナライザの IAM ポリシー
<a name="network-analyzer-policies"></a>

以下のいずれかを実行してみてください。
+ 

**フルアクセスワイヤレスポリシー**  
ロールにポリシー **AWSIoTWirelessFullAccess** をアタッチして、AWS IoT Core for LoRaWAN にフルアクセスポリシーを付与します。詳細については、「[`AWSIoTWirelessFullAccess` ポリシーの概要](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessFullAccess$serviceLevelSummary)」を参照してください。
+ 

**API を取得および更新するためのスコープ付き IAM ポリシー**  
IAM コンソールの [[Create policy]](https://console.aws.amazon.com/iam/home#/policies$new?step=edit) (ポリシーの作成) ページで、**[Visual editor]** (ビジュアルエディタ) タブを開き、以下の IAM ポリシーを作成します。

  1. **[Service]** (サービス) には **[IoTWireless]** を選択します。

  1. **[Access level]** (アクセスレベル) で **[Read]** (読み取り) を展開して **[GetNetworkAnalyzerConfiguration]** を選択し、**[Wrtite]** (書き込み) を展開して **[UpdateNetworkAnalyzerConfiguration]** を選択してください。

  1. **[Next:Tags]** (次へ: タグ) を選択し、**[IoTWirelsesNetworkAnalyzerPolicy]** など、ポリシーの **[Name]** (名前) を入力します。[**Create policy**] (ポリシーの作成) を選択します。

  以下は、ユーザーが作成したポリシー **[IoTWirelessNetworkAnalyzerPolicy]** を示しています。ポリシー作成の詳細については、「[IAM ポリシーの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create)」を参照してください。

  ```
  {
      "Version": "2012-10-17",
      "Statement": [
          {
              "Sid": "VisualEditor0",
              "Effect": "Allow",
              "Action": [
                  "iotwireless:GetNetworkAnalyzerConfiguration",
                  "iotwireless:UpdateNetworkAnalyzerConfiguration"
              ],
              "Resource": "*"
          }
      ]
  }
  ```

**特定のリソースにアクセスするためのスコープ付きポリシー**  
よりきめ細かなアクセスコントロールを設定するには、ワイヤレスゲートウェイとデバイスを **[Resource]** (リソース) フィールドに追加する必要があります。次のポリシーでは、ワイルドカード ARN を使用して、すべてのゲートウェイとデバイスへのアクセスを許可します。`WirelessGatewayId` および `WirelessDeviceId` を使用して、特定のゲートウェイおよびデバイスへのアクセスを制御できます。

```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "iotwireless:GetNetworkAnalyzerConfiguration",
                "iotwireless:UpdateNetworkAnalyzerConfiguration"
            ],
            "Resource": [
                "arn:aws:iotwireless:*:{accountId}:WirelessDevice/*", 
                "arn:aws:iotwireless:*:{accountId}:WirelessGateway/*", 
                "arn:aws:iotwireless:*:{accountId}:NetworkAnalyzerConfiguration/*"
            ]
        }
    ]
}
```

ネットワークアナライザを使用するものの、ワイヤレスゲートウェイまたはデバイスを使用しない権限をユーザーに付与するには、次のポリシーを使用します。指定しない限り、リソースを使用する権限は暗黙的に拒否されます。

```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "iotwireless:GetNetworkAnalyzerConfiguration",
                "iotwireless:UpdateNetworkAnalyzerConfiguration"
            ],
            "Resource": [                
                "arn:aws:iotwireless:*:{accountId}:NetworkAnalyzerConfiguration/*"
            ]
        }
    ]
}
```

## 次のステップ
<a name="network-analyzer-iam-next"></a>

ポリシーを作成したので、ネットワークアナライザの設定にリソースを追加し、それらのリソースのトレースメッセージング情報を受け取ることができるようになりました。詳細については、「[ネットワークアナライザの設定を作成し、リソースを追加する](network-analyzer-create-resources.md)」を参照してください。