Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Cree la AWS IoT política
<a name="gs-create-policy"></a>

Siga estos procedimientos para crear una AWS IoT política que se adjuntará al certificado del dispositivo. Esto otorga permisos a AWS IoT las capacidades y permite asumir el alias de rol mediante el certificado.

Con AWS IoT Core las políticas, puede controlar el acceso al plano AWS IoT Core de datos. El plano de AWS IoT Core datos consta de operaciones que puede utilizar para hacer lo siguiente:
+ Conéctese al agente de AWS IoT Core mensajes
+ Envía y recibe mensajes MQTT
+ Obtén o actualiza la sombra del dispositivo de una cosa

Para obtener más información, consulte [Políticas de AWS IoT Core](https://docs.aws.amazon.com//iot/latest/developerguide/iot-policies.html).

**Utilice el editor de AWS IoT políticas para crear una AWS IoT política**

1. Inicie sesión en Consola de administración de AWS y abra la AWS IoT Core consola en [https://console.aws.amazon.com/iot/](https://console.aws.amazon.com/iot/).

1. En el panel de navegación de la izquierda, selecciona **Seguridad** y, a continuación, **Políticas**.

1. Elija **Crear política**.

1. Escriba un nombre para la política.  
**Example**  

   Un ejemplo de nombre de política es **KvsEdgeAccessIoTPolicy**.

1. (Opcional) Agregar metadatos a la política al adjuntar las etiquetas como pares de clave-valor.

   Para obtener más información sobre el uso de etiquetas en IAM, consulte [Etiquetar AWS IoT los recursos en la Guía para AWS IoT Core](https://docs.aws.amazon.com//iot/latest/developerguide/tagging-iot.html) *desarrolladores*. 

1. Seleccione la pestaña **JSON**.

1. Pegue el siguiente documento de políticas JSON:

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "iot:Connect",
                   "iot:Publish",
                   "iot:Subscribe",
                   "iot:Receive"
               ],
               "Resource": [
                   "*"
               ]
           },
           {
               "Effect": "Allow",
               "Action": [
                   "sts:AssumeRoleWithWebIdentity"
               ],
               "Resource": "arn:aws:iot:us-west-2:123456789012:rolealias/{{your-role-alias}}"
           }
       ]
   }
   ```

------
**nota**  
`your-role-alias-arn`Sustitúyalo por el ARN del alias de rol en el que creaste. [Cree el alias del rol AWS IoT](gs-create-role-alias.md)

1. Seleccione **Crear** para guardar el trabajo.