步骤 6:创建Amazon IoT政策 - Amazon Kinesis Video Streams
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 6:创建Amazon IoT政策

按照以下步骤创建Amazon IoT将附加到设备证书的策略。这为以下人员提供了权限Amazon IoT能力,并允许使用证书担任角色别名。

和Amazon IoT Core策略,您可以控制对的访问权限Amazon IoT Core数据平面。这个Amazon IoT Core数据平面由可用于执行以下操作的操作组成:

  • 连接到Amazon IoT Core消息代理

  • 发送和接收 MQTT 消息

  • 获取或更新事物的设备影子

有关更多信息,请参阅 Amazon IoT Core 策略

使用Amazon IoT策略编辑器来创建Amazon IoT政策

  1. 登录到Amazon Web Services Management Console然后打开Amazon IoT Core控制台在https://console.aws.amazon.com/iot/

  2. 在左侧导航栏中,选择安全然后选择政策

  3. 选择 Create policy(创建策略)

  4. 输入您的政策的名称。

    策略名称的示例是KvsEdgeAccessIoTPolicy

  5. (可选)通过以键值对的形式附加标签来向策略添加元数据。

    有关在 IAM 中使用标签的更多信息,请参阅标记你的Amazon IoT资源Amazon IoT Core开发者指南

  6. 请选择 JSON 选项卡。

  7. 粘贴以下 JSON 策略文档:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Connect",
                "iot:Publish",
                "iot:Subscribe",
                "iot:Receive"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:AssumeRoleWithCertificate"
            ],
            "Resource": "your-role-alias-arn"
        }
    ]
}
    注意

    替换your-role-alias-arn使用您在中创建的角色别名的 ARN步骤 5:创建Amazon IoT角色别名

  8. 选择创建保存您的工作。