对IOT Core/PubSub/Shadows,Greengrass,IAM角色,服务角色和IPC的权限感到困惑。

0

【以下的问题经过翻译处理】 我有几个问题,非常困惑。似乎有很多区域需要设置权限。我有一个使用Auth、Bridge、ShadowManager和自定义组件的部署。自定义组件可以发布,但我有问题阅读影子。此外,还有像IAM角色和策略这样的实体,以及称为服务角色和IPC或进程间通信的东西。

我正在尝试解决一个问题,但在设置权限时,我发现自己很困惑,不知道自己在哪里设置。

有没有人有时间可以提供易于理解、简明语言的教程或总结,介绍所有这些权限配置是什么?希望它会更清晰明了。

1 回答
0

【以下的回答经过翻译处理】 有几种不同的策略,理解何处应该放置可能会很困难,但理解各种资源类型及其范围可以帮助解决问题。

Greengrass组件通过IPC访问资源。IPC是本地Greengrass设备的资源。访问这些资源的“principle”是组件本身。您可以在组件配置中授予组件所需的权限。

一些IPC资源映射到存在于AWS IoT中的资源(例如Shadows、MQTT主题)。Greengrass core设备是访问这些资源的“主体”。为此,您需要在附加到Greengrass core证书的IoT策略中授予Greengrass权限。对于您的组件使用IoT Device SDK访问的任何内容,都应配置IoT策略。

其他时候,IPC资源映射到AWS的其他部分中的资源(例如存储在Secrets Manager中的密钥)。要访问这些资源,通常需要IAM凭据。Greengrass可以使用角色别名获取IAM凭据。对于您的组件使用常规AWS SDK访问的任何内容,都应配置此策略。

最后,您还可以将外部客户端设备连接到Greengrass。您可以配置Client Devices Auth组件,以定义客户端设备连接到本地MQTT代理时具有的权限。

对于大多数情况,您不需要担心服务角色。当使用客户端设备时,Greengrass云服务在一些情况下会使用它。您可以设置它一次(如果使用客户端设备),然后忘记它的存在。

profile picture
专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则