翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AWS IoT ポリシーを作成する デバイス証明書にアタッチされる AWS IoT ポリシーを作成するには、次の手順に従います。これにより、 AWS IoT 機能にアクセス許可が付与され、証明書を使用してロールエイリアスを引き受けることができます。 AWS IoT Core ポリシーを使用すると、 AWS IoT Core データプレーンへのアクセスを制御できます。 AWS IoT Core データプレーンは、以下を実行するために使用できるオペレーションで構成されます。 + AWS IoT Core メッセージブローカーに接続する + MQTT メッセージの送受信 + モノのデバイスシャドウを取得または更新する 詳細については、「[AWS IoT Core ポリシー](https://docs.aws.amazon.com//iot/latest/developerguide/iot-policies.html)」を参照してください。 **AWS IoT ポリシーエディタを使用して AWS IoT ポリシーを作成する** 1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/iot/](https://console.aws.amazon.com/iot/) で AWS IoT Core コンソールを開きます。 1. 左側のナビゲーションで、**セキュリティ**を選択し、**ポリシー**を選択します。 1. [**Create policy**] (ポリシーの作成) を選択します。 1. ポリシーの名前を入力します。 **Example** ポリシー名の例としては、**KvsEdgeAccessIoTPolicy** があります。 1. (オプション) タグをキーと 値のペアとしてアタッチして、メタデータをポリシーに追加します。 IAM でのタグの使用の詳細については、「 *AWS IoT Core デベロッパーガイド*[」の「 AWS IoT リソースのタグ付け](https://docs.aws.amazon.com//iot/latest/developerguide/tagging-iot.html)」を参照してください。 1. **JSON** タブを選択します。 1. 以下の JSON ポリシードキュメントを貼り付けます。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect", "iot:Publish", "iot:Subscribe", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "sts:AssumeRoleWithWebIdentity" ], "Resource": "arn:aws:iot:us-west-2:123456789012:rolealias/{{your-role-alias}}" } ] } ``` ------ **注記** を、 で作成したロールエイリアスの ARN `your-role-alias-arn`に置き換えます[AWS IoT ロールエイリアスを作成する](gs-create-role-alias.md)。 1. **作成** を選択して作業を保存します。