As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Crie a AWS IoT política
<a name="gs-create-policy"></a>

Siga esses procedimentos para criar uma AWS IoT política que será anexada ao certificado do dispositivo. Isso dá permissões aos AWS IoT recursos e permite a suposição do alias da função usando o certificado.

Com AWS IoT Core as políticas, você pode controlar o acesso ao plano AWS IoT Core de dados. O plano de AWS IoT Core dados consiste em operações que você pode usar para fazer o seguinte:
+ Conecte-se ao agente de AWS IoT Core mensagens
+ Enviar e receber mensagens MQTT
+ Obtenha ou atualize o Device Shadow de uma coisa

Para obter mais informações, consulte [Políticas AWS IoT Core](https://docs.aws.amazon.com//iot/latest/developerguide/iot-policies.html).

**Use o editor de AWS IoT políticas para criar uma AWS IoT política**

1. Faça login no Console de gerenciamento da AWS e abra o AWS IoT Core console em [https://console.aws.amazon.com/iot/](https://console.aws.amazon.com/iot/).

1. No painel de navegação à esquerda, selecione **Segurança** e, em seguida, escolha **Políticas**.

1. Selecione **Criar política**.

1. Insira um nome para sua política.  
**Example**  

   Um exemplo de nome de política é **KvsEdgeAccessIoTPolicy**.

1. (Opcional) Adicione metadados à política associando tags como pares de chave-valor.

   Para obter mais informações sobre o uso de tags no IAM, consulte Como [marcar seus AWS IoT recursos](https://docs.aws.amazon.com//iot/latest/developerguide/tagging-iot.html) no *Guia do AWS IoT Core desenvolvedor*. 

1. Selecione a guia **JSON**.

1. Cole o seguinte documento da política JSON:

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "iot:Connect",
                   "iot:Publish",
                   "iot:Subscribe",
                   "iot:Receive"
               ],
               "Resource": [
                   "*"
               ]
           },
           {
               "Effect": "Allow",
               "Action": [
                   "sts:AssumeRoleWithWebIdentity"
               ],
               "Resource": "arn:aws:iot:us-west-2:123456789012:rolealias/{{your-role-alias}}"
           }
       ]
   }
   ```

------
**nota**  
`your-role-alias-arn`Substitua pelo ARN do alias de função que você criou em. [Crie o alias da AWS IoT função](gs-create-role-alias.md)

1. Escolha **Criar** para salvar seu trabalho.