支援終止通知:2026 年 10 月 7 日 AWS 將停止 的支援 AWS IoT Greengrass Version 1。2026 年 10 月 7 日之後,您將無法再存取 AWS IoT Greengrass V1 資源。如需詳細資訊,請造訪[從 遷移 AWS IoT Greengrass Version 1](https://docs.aws.amazon.com/greengrass/v2/developerguide/migrate-from-v1.html)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 設定群組角色
群組角色是您建立並連接至 Greengrass 群組的 [IAM 角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)。此角色包含部署 Lambda 函數 (和其他 AWS IoT Greengrass 功能) 用於存取 AWS 服務的許可。如需詳細資訊,請參閱[Greengrass 群組角色](group-role.md)。
您可以使用下列高階步驟,在 IAM 主控台中建立群組角色。
1. 建立允許或拒絕對一或多個資源執行動作的政策。
1. 建立使用 Greengrass 服務做為信任的實體的角色。
1. 將您的政策附加至角色。
然後,在 AWS IoT 主控台中,您將角色新增至 Greengrass 群組。
**注意**
Greengrass 群組有一個群組角色。如果您要新增權限,可以編輯附加的政策或附加更多政策。
在本教學課程中,您會建立許可政策,允許在 Amazon DynamoDB 資料表上描述、建立和更新動作。接著,您要附加此政策至新的角色,並將該角色與您的 Greengrass 群組相關聯。
首先,建立客戶受管政策,在此模組中授予 Lambda 函數所需的許可。
1. 在 IAM 主控台的導覽窗格中,選擇**政策**,然後選擇**建立政策**。
1. 在 **JSON** 標籤上,用以下政策取代預留位置內容。此模組中的 Lambda 函數使用這些許可來建立和更新名為 的 DynamoDB 資料表`CarStats`。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "PermissionsForModule6",
"Effect": "Allow",
"Action": [
"dynamodb:DescribeTable",
"dynamodb:CreateTable",
"dynamodb:PutItem"
],
"Resource": "arn:aws:dynamodb:*:*:table/CarStats"
}
]
}
```
------
1. 選擇 **Next: Tags** (下一步:標籤),然後選擇 **Next: Review** (下一步:檢閱)。本教學課程並未使用任何標籤。
1. 在 **Name (名稱)** 中輸入 **greengrass\$1CarStats\$1Table**,然後選擇 **Create policy (建立政策)**。
接著,建立一個使用此新政策的角色。
1. 在導覽窗格中,選擇**角色**,然後選擇**建立角色**。
1. 在**受信任的實體類型**下,選擇 **AWS 服務**。
1. 在**使用案例**下,**其他服務 AWS 的使用案例**選擇 **Greengrass**,選擇 **Greengrass**,然後選擇**下一步**。
1. 在**許可政策**下,選取新**greengrass\$1CarStats\$1Table**政策,然後選擇**下一步**。
1. 在**角色名稱**中,輸入 **Greengrass\$1Group\$1Role**。
1. 對於 **Description (說明)**,輸入 **Greengrass group role for connectors and user-defined Lambda functions**。
1. 選擇建**立角色**。
現在,將該角色新增至您的 Greengrass 群組。
1. 在 AWS IoT 主控台導覽窗格的**管理**下,展開 **Greengrass 裝置**,然後選擇**群組 (V1)**。
1. 在 **Greengrass 群組**下,選擇您的群組。
1. 選擇**設定**,然後選擇**關聯角色**。
1. **Greengrass\$1Group\$1Role** 從角色清單中選擇,然後選擇**關聯角色**。