Aviso de fim do suporte: em 7 de outubro de 2026, AWS o suporte para o. AWS IoT Greengrass Version 1 Depois de 7 de outubro de 2026, você não poderá mais acessar os AWS IoT Greengrass V1 recursos. Para obter mais informações, visite [Migrar de AWS IoT Greengrass Version 1](https://docs.aws.amazon.com/greengrass/v2/developerguide/migrate-from-v1.html).
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Configurar a função do grupo
A função do grupo é um [ perfil do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) que você cria e associa ao grupo do Greengrass. Essa função contém as permissões que as funções do Lambda implantadas (e AWS IoT Greengrass outros recursos) usam para AWS acessar os serviços. Para obter mais informações, consulte [Função do grupo do Greengrass.](group-role.md).
Use as seguintes etapas de alto nível para criar uma função de grupo no console do IAM.
1. Crie uma política que permita ou negue ações em um ou mais recursos.
1. Crie uma função que use o serviço do Greengrass como entidade confiável.
1. Anexe sua política à função.
Em seguida, no AWS IoT console, você adiciona a função ao grupo Greengrass.
**nota**
Um grupo do Greengrass tem uma função de grupo única. Se quiser adicionar permissões, você pode editar políticas anexadas ou anexar mais políticas.
Neste tutorial, você criará uma política de permissões que permita descrever, criar e atualizar ações em uma tabela do Amazon DynamoDB. Em seguida, você anexará a política a uma nova função e associará a função ao seu grupo do Greengrass.
Primeiramente, crie uma política gerenciada pelo cliente que conceda as permissões necessárias pela função do Lambda neste módulo.
1. No console do IAM no painel de navegação, selecione **Policies** e **Create policy**.
1. Na guia **JSON**, substitua o conteúdo do espaço reservado pela política a seguir. A função do Lambda neste módulo usa essas permissões para criar e atualizar uma tabela do DynamoDB chamada `CarStats`.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "PermissionsForModule6",
"Effect": "Allow",
"Action": [
"dynamodb:DescribeTable",
"dynamodb:CreateTable",
"dynamodb:PutItem"
],
"Resource": "arn:aws:dynamodb:*:*:table/CarStats"
}
]
}
```
------
1. Selecione **Próximo: Tags** e **Próximo: Revisar**. As tags não são usadas neste tutorial.
1. Em **Nome**, insira e **greengrass\_CarStats\_Table** e selecione **Create policy (Criar política)**.
Em seguida, crie uma função que use a nova política.
1. No painel de navegação, selecione **Funções** e **Create role** (Criar função).
1. Em **Tipo de entidade confiável**, selecione **Serviço da AWS **.
1. Em **Caso de uso**, **Casos de uso para outros AWS serviços**, selecione **Greengrass**, selecione **Greengrass** e, em seguida, selecione **Avançar**.
1. Em **Políticas de permissões**, selecione a nova política **greengrass\_CarStats\_Table** e selecione **Avançar**.
1. Em **Nome do perfil**, insira **Greengrass\_Group\_Role**.
1. Em **Descrição**, insira **Greengrass group role for connectors and user-defined Lambda functions**.
1. Selecione **Criar perfil**.
Agora, adicione a função ao seu grupo do Greengrass.
1. No painel de navegação do AWS IoT console, em **Gerenciar**, expanda dispositivos **Greengrass** e **escolha Grupos (**V1).
1. Em **Grupos do Greengrass**, selecione seu grupo.
1. Selecione **Configurações** e, em seguida, **Associar função**.
1. Selecione **Greengrass\_Group\_Role** na sua lista de funções e, em seguida, selecione **Associar função**.