配置组角色 - Amazon IoT Greengrass
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon IoT Greengrass Version 1在 2023 年 6 月 30 日之前,不再接收功能更新,只会收到安全补丁和错误修复。有关更多信息,请参阅 。Amazon IoT Greengrass V1维护政策. 强烈建议您迁移到Amazon IoT Greengrass Version 2,它补充说重要新功能对其他平台的支持.

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置组角色

组角色是IAM 角色您创建并附加到 Greengrass 组。此角色包含部署 Lambda 函数(和其他Amazon IoT Greengrass功能)用于访问Amazon服务。有关更多信息,请参阅 Greengrass 组角色

您可以使用以下高级步骤在 IAM 控制台中创建组角色。

  1. 创建允许或拒绝对一个或多个资源执行操作的策略。

  2. 创建使用 Greengrass 服务作为受信任实体的角色。

  3. 将策略附加到角色。

然后,在Amazon IoT控制台中,您将角色添加到 Greengrass 组。

注意

一个 Greengrass 组有一个组角色。如果要添加权限,可以编辑附加的策略或附加更多策略。

 

对于此教程,您将创建权限策略,该策略允许对 Amazon DynamoDB 表执行描述、创建和更新操作。然后,您可以将该策略附加到新角色并将该角色与您的 Greengrass 组关联。

首先,创建一个客户托管策略,该策略授予这个模块中的 Lambda 函数要求的权限。

  1. 在 IAM 控制台的导航窗格中,选择策略,然后选择创建策略.

  2. JSON 选项卡中,将占位符内容替换为以下策略。此模块中的 Lambda 函数使用这些权限来创建和更新名为的 DynamoDB 表CarStats.

    { "Version": "2012-10-17", "Statement": [ { "Sid": "PermissionsForModule6", "Effect": "Allow", "Action": [ "dynamodb:DescribeTable", "dynamodb:CreateTable", "dynamodb:PutItem" ], "Resource": "arn:aws:dynamodb:*:*:table/CarStats" } ] }
  3. 选择 Next:。标签,然后选择后续:审核。本教程中未使用标签。

  4. 对于 Name (名称),输入 greengrass_CarStats_Table,然后选择 Create policy (创建策略)

     

    接下来,创建一个使用新策略的角色。

  5. 在导航窗格中,选择 Roles (角色),然后选择 Create role (创建角色)

  6. UNDER可信任的实体类型,选择Amazon服务.

  7. UNDER使用案例其他的使用案例Amazon服务选择Greengrass,选择Greengrass,然后选择下一步.

  8. UNDER权限策略中,选择新的greengrass_CarStats_Table策略,然后选择下一步.

  9. 对于 Role name (角色名称),输入 Greengrass_Group_Role

  10. 对于描述,输入 Greengrass group role for connectors and user-defined Lambda functions

  11. 请选择 Create role(创建角色)。

    现在,将该角色添加到 Greengrass 组。

  12. 在Amazon IoT控制台导航窗格,UNDERManage,展开Greengrass,然后选择组 (V1).

  13. UNDERGreengrass 组,然后选择您的组。

  14. 选择设置,然后选择关联角色.

  15. 选择Greengrass_Group_Role从您的角色列表中选择关联角色.