步骤 6:创建 Amazon IoT 策略 - Amazon Kinesis Video Streams
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 6:创建 Amazon IoT 策略

按照以下步骤创建将附加到设备证书的 Amazon IoT 策略。这为 Amazon IoT 权能授予权限,并允许使用证书假设角色别名。

通过 Amazon IoT Core 策略,您可以控制对 Amazon IoT Core 数据平面的访问。 Amazon IoT Core 数据平面由可用于执行以下操作的操作组成:

  • Connect 连接到 Amazon IoT Core 消息代理

  • 发送和接收 MQTT 消息

  • 获取或更新事物的设备影子

有关更多信息,请参阅 Amazon IoT Core 策略

使用 Amazon IoT 策略编辑器创建 Amazon IoT 策略

  1. 登录 Amazon Web Services Management Console 并打开 Amazon IoT Core 控制台,网址为 https://console.aws.amazon.com/iot/

  2. 在左侧导航栏中,选择 “安全”,然后选择 “策略”。

  3. 选择 创建策略

  4. 输入策略的名称。

    策略名称的一个例子是 KvsEdgeAccessIotPolicy

  5. (可选)通过以密钥值对的形式附加标签来向策略添加元数据。

    有关在 IAM 中使用标签的更多信息,请参阅Amazon IoT Core 开发人员指南中的为Amazon IoT 资源添加标签。

  6. 选择 JSON 选项卡。

  7. 在 JSON 策略文档中,粘贴以下内容:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Connect",
                "iot:Publish",
                "iot:Subscribe",
                "iot:Receive"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:AssumeRoleWithCertificate"
            ],
            "Resource": "your-role-alias-arn"
        }
    ]
}
    注意

    your-role-alias-arn替换为您在中创建的角色别名的 ARN。步骤 5:创建 Amazon IoT 角色别名

  8. 选择 “创建” 以保存您所做的工作。