# Adicionar o perfil do IAM necessário para o analisador de rede
Ao usar o analisador de rede, você deve conceder permissão de usuário para usar as operações de API [UpdateNetworkAnalyzerConfiguration](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_UpdateNetworkAnalyzerConfiguration.html) e [GetNetworkAnalyzerConfiguration](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetNetworkAnalyzerConfiguration.html) para acessar os recursos do analisador de rede. Confira a seguir as políticas do IAM que você usa para conceder permissões.
## Políticas do IAM para analisador de rede
Use uma das opções a seguir:
+
**Política sem fio de acesso total**
Conceda a política de acesso total do AWS IoT Core for LoRaWAN anexando a política **AWSIoTWirelessFullAccess** ao perfil. Para obter mais informações, consulte [Resumo da política de `AWSIoTWirelessFullAccess`](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessFullAccess$serviceLevelSummary).
+
**Política do IAM com escopo definido para a API Get and Update**
Crie a seguinte política do IAM acessando a página [Criar política](https://console.aws.amazon.com/iam/home#/policies$new?step=edit) do console do IAM, e na guia **Editor visual**:
1. Escolha **IoTWireless** para **Serviço**.
1. Em **Nível de acesso**, expanda **Ler**, escolha **GetNetworkAnalyzerConfiguration** e expanda **Gravar** e escolha **UpdateNetworkAnalyzerConfiguration**.
1. Escolha **Próximo: tags** e insira um **Nome** para a política, como **IoTWirelessNetworkAnalyzerPolicy**. Escolha **Criar política**.
Confira a seguir a política **IoTWirelessNetworkAnalyzerPolicy** que você criou. Para obter mais informações sobre a criação de uma política, consulte [Criar políticas do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create).
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"iotwireless:GetNetworkAnalyzerConfiguration",
"iotwireless:UpdateNetworkAnalyzerConfiguration"
],
"Resource": "*"
}
]
}
```
**Política com escopo definido para acessar recursos específicos**
Para configurar um controle de acesso mais refinado, adicione os gateways sem fio e os dispositivos ao campo **Recurso**. A política a seguir utiliza o ARN curinga para conceder acesso a todos os gateways e dispositivos. É possível controlar o acesso a gateways e dispositivos específicos utilizando `WirelessGatewayId` e `WirelessDeviceId`.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"iotwireless:GetNetworkAnalyzerConfiguration",
"iotwireless:UpdateNetworkAnalyzerConfiguration"
],
"Resource": [
"arn:aws:iotwireless:*:{accountId}:WirelessDevice/*",
"arn:aws:iotwireless:*:{accountId}:WirelessGateway/*",
"arn:aws:iotwireless:*:{accountId}:NetworkAnalyzerConfiguration/*"
]
}
]
}
```
Para conceder permissão a um usuário para utilizar o analisador de rede, mas não para utilizar gateways ou dispositivos sem fio, utilize a política a seguir. A menos que especificado, as permissões para usar os recursos são negadas implicitamente.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"iotwireless:GetNetworkAnalyzerConfiguration",
"iotwireless:UpdateNetworkAnalyzerConfiguration"
],
"Resource": [
"arn:aws:iotwireless:*:{accountId}:NetworkAnalyzerConfiguration/*"
]
}
]
}
```
## Próximas etapas
Agora que você criou a política, pode adicionar recursos à configuração do analisador de rede e receber informações de rastreamento de mensagens para esses recursos. Para ter mais informações, consulte [Criar a configuração do analisador de rede e adicionar recursos](network-analyzer-create-resources.md).