为适用于 LoRaWAN 的 Amazon IoT Core 创建日志记录角色和策略 - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

为适用于 LoRaWAN 的 Amazon IoT Core 创建日志记录角色和策略

以下演示了如何仅为适用于 LoRaWAN 的 Amazon IoT Core 资源创建日志记录角色。如果您还想为 Amazon IoT Core 创建日志记录角色,请参阅 创建日志记录角色

为适用于 LoRaWAN 的 Amazon IoT Core 创建日志记录角色

在您启用日志记录之前,您必须创建 IAM 角色和策略,以代表您给予Amazon权限来监控适用于 LoRaWAN 的 Amazon IoT Core 活动。

创建 IAM 角色以进行日志记录

要为适用于 LoRaWAN 的 Amazon IoT Core 创建日志记录角色,请打开 IAM 控制台的角色中心,然后选择 Create role(创建角色)。

  1. Select type of trusted entity(选择受信任实体的类型)下,选择 Another Amazon 账户(其他亚马逊云科技账户)。

  2. Account ID(账户 ID)中,输入您的Amazon账户 ID,然后选择 Next: Permissions(下一步:权限)。

  3. 在搜索框中,输入 AWSIoTWirelessLogging

  4. 选中策略旁名为 AWSIoTWirelessLogging 的复选框,然后选择 Next: Tags(下一步:标签)。

  5. 选择 Next: Review (下一步: 审核)

  6. 对于 Role name(角色名称),请输入 IoTWirelessLogsRole,然后选择 Create role(创建角色)。

编辑 IAM 角色的信任关系

在运行上一步后显示的确认信息中,选择您创建的角色的名称,IoTWirelessLogsRole。接下来,您将编辑角色以添加以下信任关系。

  1. 在角色 IoTWirelessLogsRoleSummary(摘要)部分,选择 Trust relationships(信任关系)选项卡,然后选择 Edit trust relationships(编辑信任关系)。

  2. Policy Document(策略文档)中,更改 Principal 属性以使其类似于此示例。

    "Principal": { "Service": "iotwireless.amazonaws.com" },

    在您更改 Principal 属性后,完整的策略文档应该如此示例所示。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "iotwireless.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": {} } ] }
  3. 要保存更改并退出,请选择 Update Trust Policy(更新信任策略)。

适用于 LoRaWAN 的 Amazon IoT Core 日志记录策略

以下策略文档提供了角色策略和信任策略,借助这些策略,适用于 LoRaWAN 的 Amazon IoT Core 可代表您向 CloudWatch 提交日志条目。

注意

该由Amazon托管的策略文档是在您创建日志记录角色 IoTWirelessLogsRole 时自动创建的。

角色策略

以下显示了角色策略文档。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:DescribeLogGroups", "logs:DescribeLogStreams", "logs:PutLogEvents" ], "Resource": "arn:aws:logs:*:*:log-group:/aws/iotwireless*" } ] }

信任策略仅记录适用于 LoRaWAN 的 Amazon IoT Core 活动

下面显示了仅用于记录适用于 LoRaWAN 的 Amazon IoT Core 活动的信任策略。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": [ "iotwireless.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }

如果您创建了 IAM 角色以同时录入 Amazon IoT Core 活动,则策略文档将允许您记录这两个活动。有关为 Amazon IoT Core 创建的日志记录角色的信息,请参阅 创建日志记录角色

后续步骤

您已了解如何创建日志记录角色来录入您的适用于 LoRaWAN 的 Amazon IoT Core 资源。预设情况下,日志的日志级别为 ERROR,因此如果您只想查看错误信息,请转到 查看 CloudWatch 适用于 LoRaWAN 的 Amazon IoT Core 日志条目 通过查看日志条目来监控您的无线资源。

如果需要在日志条目中获得更多信息,可以为资源或不同事件类型配置默认日志级别,例如将日志级别设置为 INFO。有关为您的资源配置日志记录的信息,请参阅 为适用于 LoRaWAN 的 Amazon IoT Core 资源配置日志记录