AWS IoT Greengrass
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

配置 IAM 角色

当您创建可访问 AWS 服务的 Lambda 函数时,您必须在 Greengrass 组角色中授予足够的权限,以允许这些函数访问这些服务。组角色是您附加到组的 IAM 角色。

在此模块中,您将创建一个角色,以允许 Greengrass Lambda 函数访问 DynamoDB。有关 IAM 的详细信息,请参阅 AWS Identity and Access Management 文档

  1. 在 IAM 控制台中,在导航窗格中,选择 Roles (角色),然后选择 Create Role (创建角色)

  2. 选择受信任实体的类型下,选择 AWS 服务

  3. Choose the service that will use this role (选择将使用此角色的服务) 下面,选择 Greengrass,然后选择 Next: Permissions (下一步:权限)

  4. Attach permissions policies (附加权限策略) 页面上,选择以下策略,然后选择 Next: Tags (下一步:标签)

    • AWSGreengrassResourceAccessRolePolicy

    • AWSGreengrassFullAccess

    • AmazonDynamoDBFullAccess

  5. 选择 Next: Review。您无需为本教程创建标签。

  6. 输入以下值,然后选择 Create role (创建角色)

    • 对于角色名称,输入 Greengrass_DynamoDB_Role

    • 对于 Role description (角色描述),输入 Greengrass group role

     

    
                            “Review”(审核) 页面的屏幕截图,显示角色名称、描述和所选策略。
  7. 重复上一步,为 AWS Lambda 服务创建角色。选择相同的策略(AWSGreengrassResourceAccessRolePolicyAWSGreengrassFullAccessAmazonDynamoDBFullAccess)。对于角色名称,输入 Lambda_DynamoDB_Role

  8. 在 AWS IoT Core 控制台中的 Greengrass 下,选择,然后选择您的 AWS IoT Greengrass 组。

  9. 选择 Settings (设置),然后选择 Add Role (添加角色)

    
                            “Group settings”(组设置) 页面,突出显示了“Add Role”(添加角色) 。
  10. 从角色列表中选择 Greengrass_DynamoDB_Role,然后选择 Save (保存)