本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为 Amazon IoT Wireless 创建日志记录角色和策略
以下演示了如何仅为 Amazon IoT Wireless 资源创建日志记录角色。如果您还想为 Amazon IoT Core 创建日志记录角色,请参阅 创建日志记录角色。
为 Amazon IoT Wireless 创建日志记录角色
在可以启用日志记录之前,您必须创建一个 IAM 角色和一个策略,用于向 Amazon 授予代表您监控 Amazon IoT Wireless 活动的权限。
创建 IAM 角色以进行日志记录
要为 Amazon IoT Wireless 创建日志记录角色,请打开 Roles hub of the IAM console
-
在 Select type of trusted entity(选择受信任实体的类型)下,选择 Another Amazon 账户(其它亚马逊云科技账户)。
-
在 Account ID(账户 ID)中,输入您的Amazon账户 ID,然后选择 Next: Permissions(下一步:权限)。
-
在搜索框中,输入
AWSIoTWirelessLogging
。 -
选中策略旁名为 AWSIoTWirelessLogging 的复选框,然后选择 Next: Tags(下一步:标签)。
-
选择 Next: Review(下一步: 审核)。
-
对于 Role name(角色名称),请输入
IoTWirelessLogsRole
,然后选择 Create role(创建角色)。
编辑 IAM 角色的信任关系
在运行上一步后显示的确认信息中,选择您创建的角色的名称,IoTWirelessLogsRole。接下来,您将编辑角色以添加以下信任关系。
-
在角色 IoTWirelessLogsRole 的 Summary(摘要)部分,选择 Trust relationships(信任关系)选项卡,然后选择 Edit trust relationships(编辑信任关系)。
-
在 Policy Document(策略文档)中,更改
Principal
属性以使其类似于此示例。"Principal": { "Service": "iotwireless.amazonaws.com" },
在您更改
Principal
属性后,完整的策略文档应该如此示例所示。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "iotwireless.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": {} } ] }
-
要保存更改并退出,请选择 Update Trust Policy(更新信任策略)。
Amazon IoT Wireless 的日志记录策略
以下策略文档提供了角色策略和信任策略,让 Amazon IoT Wireless 可代表您向 CloudWatch 提交日志条目。
注意
该由Amazon托管的策略文档是在您创建日志记录角色 IoTWirelessLogsRole 时自动创建的。
角色策略
以下显示了角色策略文档。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:DescribeLogGroups", "logs:DescribeLogStreams", "logs:PutLogEvents" ], "Resource": "arn:aws:logs:*:*:log-group:/aws/iotwireless*" } ] }
信任策略仅记录 Amazon IoT Wireless 活动:
下面显示了仅记录 Amazon IoT Wireless 活动的信任策略。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": [ "iotwireless.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }
如果您创建了 IAM 角色以同时录入 Amazon IoT Core 活动,则策略文档将允许您记录这两个活动。有关为 Amazon IoT Core 创建的日志记录角色的信息,请参阅 创建日志记录角色。
后续步骤
您已了解如何创建记录角色来录入您的 Amazon IoT Wireless 资源。预设情况下,日志的日志级别为 ERROR
,因此如果您只想查看错误信息,请转到 查看 CloudWatch Amazon IoT Wireless 日志条目 通过查看日志条目来监控您的无线资源。
如果需要在日志条目中获得更多信息,可以为资源或不同事件类型配置默认日志级别,例如将日志级别设置为 INFO
。有关为您的资源配置日志记录的信息,请参阅 为 Amazon IoT Wireless 资源配置日志记录。