Pemberitahuan akhir dukungan: Pada 7 Oktober 2026, AWS akan menghentikan dukungan untuk. AWS IoT Greengrass Version 1 Setelah 7 Oktober 2026, Anda tidak akan lagi dapat mengakses sumber daya. AWS IoT Greengrass V1 Untuk informasi lebih lanjut, silakan kunjungi [Migrasi dari AWS IoT Greengrass Version 1](https://docs.aws.amazon.com/greengrass/v2/developerguide/migrate-from-v1.html).

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengonfigurasi peran grup
<a name="config-iam-roles"></a>

Peran grup adalah [IAM role](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) yang Anda buat dan lampirkan ke grup Greengrass Anda. Peran ini berisi izin yang digunakan oleh fungsi Lambda (dan AWS IoT Greengrass fitur lainnya) untuk mengakses layanan. AWS Untuk informasi selengkapnya, lihat [Peran grup Greengrass](group-role.md).

Anda menggunakan langkah-langkah tingkat tinggi berikut untuk membuat peran grup di konsol IAM.

1. Buat kebijakan yang mengizinkan atau menolak tindakan pada satu atau lebih sumber daya.

1. Buat peran yang menggunakan layanan Greengrass sebagai entitas terpercaya.

1. Lampirkan kebijakan Anda ke peran tersebut.

Kemudian, di AWS IoT konsol, Anda menambahkan peran ke grup Greengrass.

**catatan**  
Sebuah grup Greengrass memiliki satu peran grup. Jika Anda ingin menambahkan izin, Anda dapat mengedit kebijakan terlampir atau melampirkan kebijakan lainnya.

 

Untuk tutorial ini, Anda membuat kebijakan izin yang mengizinkan menjelaskan, membuat, dan memperbarui tindakan pada tabel Amazon DynamoDB. Kemudian, Anda melampirkan kebijakan untuk peran baru dan mengasosiasikan peran dengan grup Greengrass Anda.

Pertama, buat kebijakan yang dikelola pelanggan yang memberikan izin yang diperlukan oleh fungsi Lambda dalam modul ini.

1. Dalam kolom IAM, dalam panel navigas, pilih **Kebijakan**, lalu pilih **Buat kebijakan**.

1. Pada tab **JSON** ini, ganti konten placeholder dengan kebijakan berikut. Fungsi Lambda dalam modul ini menggunakan izin ini untuk membuat dan memperbarui tabel DynamoDB bernama `CarStats`.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "PermissionsForModule6",
               "Effect": "Allow",
               "Action": [
                   "dynamodb:DescribeTable",
                   "dynamodb:CreateTable",
                   "dynamodb:PutItem"
               ],
               "Resource": "arn:aws:dynamodb:*:*:table/CarStats"
           }
       ]
   }
   ```

------

1. Pilih **Selanjutnya: Tags**, lalu pilih **Selanjutnya: Tinjau**. Tag tidak digunakan di tutorial ini.

1. Untuk **Nama**, masukkan **greengrass\_CarStats\_Table**, lalu pilih **Buat kebijakan**.

    

   Selanjutnya, buat peran yang menggunakan kebijakan baru.

1. Di panel navigasi, pilih **Peran**, lalu pilih **Buat peran**.

1. Di bawah **Jenis entitas tepercaya**, pilih **AWS layanan**.

1. **Di bawah **Kasus penggunaan****, Kasus penggunaan untuk AWS layanan lain** pilih **Greengrass**, **pilih Greengrass, lalu pilih** Berikutnya.**

1. Di bawah **Kebijakan izin**, pilih **greengrass\_CarStats\_Table** kebijakan baru, lalu pilih **Berikutnya**.

1. Untuk **Nama peran**, masukkan **Greengrass\_Group\_Role**.

1. Untuk **Deskripsi**, masukkan **Greengrass group role for connectors and user-defined Lambda functions**.

1. Pilih **Buat peran**.

   Sekarang, tambahkan peran ke grup Greengrass Anda.

1. <a name="console-gg-groups"></a>**Di panel navigasi AWS IoT konsol, di bawah **Kelola**, perluas perangkat **Greengrass**, lalu pilih Grup (V1).**

1. Di bawah **grup Greengrass**, pilih grup Anda.

1. Pilih **Pengaturan**, lalu pilih **Peran asosiasi**.

1. Pilih **Greengrass\_Group\_Role**dari daftar peran Anda, lalu pilih **Peran asosiasi**.