Aviso de fin de soporte: el 7 de octubre de 2026, AWS suspenderemos el soporte para AWS IoT Greengrass Version 1. Después del 7 de octubre de 2026, ya no podrá acceder a los AWS IoT Greengrass V1 recursos. Para obtener más información, visita [Migrar desde AWS IoT Greengrass Version 1](https://docs.aws.amazon.com/greengrass/v2/developerguide/migrate-from-v1.html).
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Configuración del rol del grupo
El rol del grupo es un [rol de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) que usted crea y asocia a su grupo de Greengrass. Esta función contiene los permisos que utilizan las funciones de Lambda implementadas (y otras AWS IoT Greengrass funciones) para acceder AWS a los servicios. Para obtener más información, consulte [Rol de grupo de Greengrass](group-role.md).
Siga los siguientes pasos de alto nivel para crear un rol de grupo en la consola de IAM.
1. Cree una política que permita o deniegue acciones en uno o más recursos.
1. Cree un rol que utilice el servicio de Greengrass como una entidad de confianza.
1. Asocie su política al rol.
A continuación, en la AWS IoT consola, se añade el rol al grupo Greengrass.
**nota**
Un grupo de Greengrass tiene un rol de grupo. Si desea añadir permisos, puede editar políticas adjuntas o adjuntar más políticas.
En este tutorial, creará una política de permisos que permita acciones de descripción, creación y actualización en una tabla de Amazon DynamoDB. A continuación, debe asociar la política a un nuevo rol y, a su vez, asociar este a su grupo de Greengrass.
En primer lugar, cree una política administrada por el cliente que conceda los permisos requeridos por la función de Lambda en este módulo.
1. En el panel de navegación de la consola de IAM, elija **Políticas** y después **Crear política**.
1. En la pestaña **JSON**, reemplace el contenido del marcador de posición por la política siguiente. La función de Lambda de este módulo utiliza estos permisos para crear y actualizar una tabla de DynamoDB denominada `CarStats`.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "PermissionsForModule6",
"Effect": "Allow",
"Action": [
"dynamodb:DescribeTable",
"dynamodb:CreateTable",
"dynamodb:PutItem"
],
"Resource": "arn:aws:dynamodb:*:*:table/CarStats"
}
]
}
```
------
1. Elija **Siguiente: Etiqueta** y, a continuación, seleccione **Siguiente: Revisar**. En este tutorial no se utilizan etiquetas.
1. En **Nombre**, escriba **greengrass\_CarStats\_Table** y, después, elija **Crear política**.
A continuación, cree un rol que utilice la nueva política.
1. En el panel de navegación, seleccione **Roles** y luego seleccione **Crear rol**.
1. En **Tipo de entidad de confianza**, seleccione **Servicio de AWS **.
1. En **Caso de uso**, **Casos de uso para otros servicios de AWS ** elija **Greengrass**, seleccione **Greengrass** y, a continuación, **Siguiente**.
1. En **Políticas de permisos**, seleccione la nueva política de **greengrass\_CarStats\_Table** y, a continuación, **Siguiente**.
1. En **Nombre del rol**, ingrese **Greengrass\_Group\_Role**.
1. En **Descripción**, escriba **Greengrass group role for connectors and user-defined Lambda functions**.
1. Elija **Crear rol**.
Ahora, añada el rol a su grupo de Greengrass.
1. En el panel de navegación de la AWS IoT consola, en **Administrar**, expanda **los dispositivos Greengrass** y, a continuación, elija **Grupos (V1)**.
1. En **Grupos de Greengrass**, elija su grupo.
1. Elija **Configuración** y, a continuación, elija **Asociar rol**.
1. Elija **Greengrass\_Group\_Role** de su lista de roles, y luego elija **Asociar rol**.