为 Amazon IoT Wireless 创建日志记录角色和策略 - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 Amazon IoT Wireless 创建日志记录角色和策略

以下演示了如何仅为 Amazon IoT Wireless 资源创建日志记录角色。如果您还想为 Amazon IoT Core 创建日志记录角色,请参阅 创建日志记录角色

为 Amazon IoT Wireless 创建日志记录角色

在可以启用日志记录之前,您必须创建一个 IAM 角色和一个策略,用于向 Amazon 授予代表您监控 Amazon IoT Wireless 活动的权限。

创建 IAM 角色以进行日志记录

要为 Amazon IoT Wireless 创建日志记录角色,请打开 Roles hub of the IAM console(IAM 控制台的角色中心)并选择 Create role(创建角色)。

  1. Select type of trusted entity(选择受信任实体的类型)下,选择 Another Amazon 账户(其它亚马逊云科技账户)。

  2. Account ID(账户 ID)中,输入您的Amazon账户 ID,然后选择 Next: Permissions(下一步:权限)。

  3. 在搜索框中,输入 AWSIoTWirelessLogging

  4. 选中策略旁名为 AWSIoTWirelessLogging 的复选框,然后选择 Next: Tags(下一步:标签)。

  5. 选择 Next: Review(下一步: 审核)

  6. 对于 Role name(角色名称),请输入 IoTWirelessLogsRole,然后选择 Create role(创建角色)。

编辑 IAM 角色的信任关系

在运行上一步后显示的确认信息中,选择您创建的角色的名称,IoTWirelessLogsRole。接下来,您将编辑角色以添加以下信任关系。

  1. 在角色 IoTWirelessLogsRoleSummary(摘要)部分,选择 Trust relationships(信任关系)选项卡,然后选择 Edit trust relationships(编辑信任关系)。

  2. Policy Document(策略文档)中,更改 Principal 属性以使其类似于此示例。

    "Principal": { "Service": "iotwireless.amazonaws.com" },

    在您更改 Principal 属性后,完整的策略文档应该如此示例所示。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "iotwireless.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": {} } ] }
  3. 要保存更改并退出,请选择 Update Trust Policy(更新信任策略)。

Amazon IoT Wireless 的日志记录策略

以下策略文档提供了角色策略和信任策略,让 Amazon IoT Wireless 可代表您向 CloudWatch 提交日志条目。

注意

该由Amazon托管的策略文档是在您创建日志记录角色 IoTWirelessLogsRole 时自动创建的。

角色策略

以下显示了角色策略文档。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:DescribeLogGroups", "logs:DescribeLogStreams", "logs:PutLogEvents" ], "Resource": "arn:aws:logs:*:*:log-group:/aws/iotwireless*" } ] }
信任策略仅记录 Amazon IoT Wireless 活动:

下面显示了仅记录 Amazon IoT Wireless 活动的信任策略。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": [ "iotwireless.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }

如果您创建了 IAM 角色以同时录入 Amazon IoT Core 活动,则策略文档将允许您记录这两个活动。有关为 Amazon IoT Core 创建的日志记录角色的信息,请参阅 创建日志记录角色

后续步骤

您已了解如何创建记录角色来录入您的 Amazon IoT Wireless 资源。预设情况下,日志的日志级别为 ERROR,因此如果您只想查看错误信息,请转到 查看 CloudWatch Amazon IoT Wireless 日志条目 通过查看日志条目来监控您的无线资源。

如果需要在日志条目中获得更多信息,可以为资源或不同事件类型配置默认日志级别,例如将日志级别设置为 INFO。有关为您的资源配置日志记录的信息,请参阅 为 Amazon IoT Wireless 资源配置日志记录