Amazon IoT Greengrass Version 12023 年 6 月 30 日进入延长寿命阶段。有关更多信息,请参阅Amazon IoT Greengrass V1维护政策。在此日期之后,Amazon IoT Greengrass V1不会发布提供功能、增强功能、错误修复或安全补丁的更新。在上运行的设备Amazon IoT Greengrass V1不会受到干扰,将继续运行并连接到云端。我们强烈建议你迁移到Amazon IoT Greengrass Version 2,它补充说重要的新功能和支持其他平台。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配置组角色
组角色是IAM 角色您创建并附加到 Greengrass 组。此角色包含部署 Lambda 函数(和其他Amazon IoT Greengrass功能)用于访问Amazon服务。有关更多信息,请参阅 Greengrass 组角色。
您可以使用以下高级步骤在 IAM 控制台中创建组角色。
-
创建允许或拒绝对一个或多个资源执行操作的策略。
-
创建使用 Greengrass 服务作为受信任实体的角色。
-
将策略附加到角色。
然后,在Amazon IoT控制台中,您将角色添加到 Greengrass 组。
注意
一个 Greengrass 组有一个组角色。如果要添加权限,可以编辑附加的策略或附加更多策略。
对于此教程,您将创建权限策略,该策略允许对 Amazon DynamoDB 表执行描述、创建和更新操作。然后,您可以将该策略附加到新角色并将该角色与您的 Greengrass 组关联。
首先,创建一个客户托管策略,该策略授予这个模块中的 Lambda 函数要求的权限。
-
在 IAM 控制台的导航窗格中,选择策略,然后选择创建策略.
-
在 JSON 选项卡中,将占位符内容替换为以下策略。此模块中的 Lambda 函数使用这些权限来创建和更新名为的 DynamoDB 表
CarStats.{ "Version": "2012-10-17", "Statement": [ { "Sid": "PermissionsForModule6", "Effect": "Allow", "Action": [ "dynamodb:DescribeTable", "dynamodb:CreateTable", "dynamodb:PutItem" ], "Resource": "arn:aws:dynamodb:*:*:table/CarStats" } ] } -
选择 Next:。标签,然后选择后续:审核。本教程中未使用标签。
-
对于 Name (名称),输入
greengrass_CarStats_Table,然后选择 Create policy (创建策略)。接下来,创建一个使用新策略的角色。
-
在导航窗格中,选择 Roles (角色),然后选择 Create role (创建角色)。
-
UNDER可信任的实体类型,选择Amazon服务.
-
UNDER使用案例、其他的使用案例Amazon服务选择Greengrass,选择Greengrass,然后选择下一步.
-
UNDER权限策略中,选择新的
greengrass_CarStats_Table策略,然后选择下一步. -
对于 Role name (角色名称),输入
Greengrass_Group_Role。 -
对于描述,输入
Greengrass group role for connectors and user-defined Lambda functions。 -
请选择 Create role(创建角色)。
现在,将该角色添加到 Greengrass 组。
在Amazon IoT控制台导航窗格,UNDERManage,展开Greengrass,然后选择组 (V1).
-
UNDERGreengrass 组,然后选择您的组。
-
选择设置,然后选择关联角色.
-
选择Greengrass_Group_Role从您的角色列表中选择关联角色.