Configurar a função do grupo - AWS IoT Greengrass

Aviso de fim do suporte: em 7 de outubro de 2026, AWS o suporte para o. AWS IoT Greengrass Version 1 Depois de 7 de outubro de 2026, você não poderá mais acessar os AWS IoT Greengrass V1 recursos. Para obter mais informações, visite Migrar de AWS IoT Greengrass Version 1.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar a função do grupo

A função do grupo é um perfil do IAM que você cria e associa ao grupo do Greengrass. Essa função contém as permissões que as funções do Lambda implantadas (e AWS IoT Greengrass outros recursos) usam para AWS acessar os serviços. Para obter mais informações, consulte Função do grupo do Greengrass..

Use as seguintes etapas de alto nível para criar uma função de grupo no console do IAM.

  1. Crie uma política que permita ou negue ações em um ou mais recursos.

  2. Crie uma função que use o serviço do Greengrass como entidade confiável.

  3. Anexe sua política à função.

Em seguida, no AWS IoT console, você adiciona a função ao grupo Greengrass.

nota

Um grupo do Greengrass tem uma função de grupo única. Se quiser adicionar permissões, você pode editar políticas anexadas ou anexar mais políticas.

 

Neste tutorial, você criará uma política de permissões que permita descrever, criar e atualizar ações em uma tabela do Amazon DynamoDB. Em seguida, você anexará a política a uma nova função e associará a função ao seu grupo do Greengrass.

Primeiramente, crie uma política gerenciada pelo cliente que conceda as permissões necessárias pela função do Lambda neste módulo.

  1. No console do IAM no painel de navegação, selecione Policies e Create policy.

  2. Na guia JSON, substitua o conteúdo do espaço reservado pela política a seguir. A função do Lambda neste módulo usa essas permissões para criar e atualizar uma tabela do DynamoDB chamada CarStats.

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "PermissionsForModule6",
            "Effect": "Allow",
            "Action": [
                "dynamodb:DescribeTable",
                "dynamodb:CreateTable",
                "dynamodb:PutItem"
            ],
            "Resource": "arn:aws:dynamodb:*:*:table/CarStats"
        }
    ]
}

  3. Selecione Próximo: Tags e Próximo: Revisar. As tags não são usadas neste tutorial.

  4. Em Nome, insira e greengrass_CarStats_Table e selecione Create policy (Criar política).

     

    Em seguida, crie uma função que use a nova política.

  5. No painel de navegação, selecione Funções e Create role (Criar função).

  6. Em Tipo de entidade confiável, selecione Serviço da AWS .

  7. Em Caso de uso, Casos de uso para outros AWS serviços, selecione Greengrass, selecione Greengrass e, em seguida, selecione Avançar.

  8. Em Políticas de permissões, selecione a nova política greengrass_CarStats_Table e selecione Avançar.

  9. Em Nome do perfil, insira Greengrass_Group_Role.

  10. Em Descrição, insira Greengrass group role for connectors and user-defined Lambda functions.

  11. Selecione Criar perfil.

    Agora, adicione a função ao seu grupo do Greengrass.

  12. No painel de navegação do AWS IoT console, em Gerenciar, expanda dispositivos Greengrass e escolha Grupos (V1).

  13. Em Grupos do Greengrass, selecione seu grupo.

  14. Selecione Configurações e, em seguida, Associar função.

  15. Selecione Greengrass_Group_Role na sua lista de funções e, em seguida, selecione Associar função.