本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建工作区
<a name="twinmaker-gs-workspace"></a>

要创建和配置第一个工作区，请按以下步骤操作。

**注意**  
此主题介绍如何使用单个资源创建简单的工作区。要获得具有多种资源的功能齐全的工作空间，请尝试示例 Github 存储库中的[AWS IoT TwinMaker 示例](https://github.com/aws-samples/aws-iot-twinmaker-samples)设置。

1. 在 [AWS IoT TwinMaker 控制台](https://console.aws.amazon.com/iottwinmaker/home)主页上，选择左侧导航窗格中的**工作区**。

1. 在 **Workspaces**（工作区）页面中，选择 **Create workspaces**（创建工作区）。

1. 在 **Create a Workspace**（创建工作区）页面上，输入工作区的名称。

1. （可选）为工作区添加描述。

1. 在 **S3 资源**下，选择**创建 S3 存储桶**。此选项创建一个 Amazon S3 AWS IoT TwinMaker 存储桶，用于存储与工作空间相关的信息和资源。每个工作区都需要自己的存储桶。

1. 在**执行角色**下，选择**自动生成新角色**或为此工作区创建的自定义 IAM 角色。

   如果您选择**自动生成新角色**，则会向该角色 AWS IoT TwinMaker 附加一个策略，该策略向新服务角色授予访问其他 AWS 服务的权限，包括读取和写入您在上一步中指定的 Amazon S3 存储桶的权限。有关向该角色分配权限的更多信息，请参阅 [为创建和管理服务角色 AWS IoT TwinMaker](twinmaker-gs-service-role.md)。

1. 选择 **Create Workspace**（创建工作区）。以下横幅显示在**工作区**页面的顶部。  
![\[带有推荐的 IAM 策略和角色名称的横幅，以及用于获取所需的 JSON 的按钮。\]](http://docs.aws.amazon.com/zh_cn/iot-twinmaker/latest/guide/images/DashboardPolicy.png)

1. 选择**获取 JSON**。我们建议您将看到的 IAM 策略添加到为查看 Grafana AWS IoT TwinMaker 控制面板的用户和账户创建的 IAM 角色中。此角色的名称遵循以下模式：*workspace-name*DashboardRole，有关如何创建策略并将其附加到角色的说明，请参阅[修改角色权限策略（控制台）](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.htmlroles-managingrole-editing-console.html#roles-modify_permissions-policy)。

   以下示例包含要添加到控制面板角色的策略。

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "s3:GetObject"
               ],
               "Resource": [
                   "arn:aws:s3:::iottwinmaker-workspace-workspace-name-lower-case-123456789012",
                   "arn:aws:s3:::iottwinmaker-workspace-workspace-name-lower-case-123456789012/*"
               ]
           },
           {
               "Effect": "Allow",
               "Action": [
                   "iottwinmaker:Get*",
                   "iottwinmaker:List*"
               ],
               "Resource": [
                   "arn:aws:iottwinmaker:us-east-1:111122223333:workspace/workspace-name",
                   "arn:aws:iottwinmaker:us-east-1:111122223333:workspace/workspace-name/*"
               ]
           },
           {
               "Effect": "Allow",
               "Action": "iottwinmaker:ListWorkspaces",
               "Resource": "*"
           }
       ]
   }
   ```

------

您现在可以开始使用第一个实体为工作区创建数据模型。有关如何执行此操作的说明，请参阅 [创建您的第一个实体](twinmaker-gs-entity.md)。