本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立工作區 若要建立和設定您的第一個工作區,請使用下列步驟。 **注意** 本主題說明如何使用單一資源建立簡單的工作區。對於具有多個資源的全功能工作區,請嘗試範例 Github 儲存庫中的[AWS IoT TwinMaker 範例](https://github.com/aws-samples/aws-iot-twinmaker-samples)設定。 1. 在[AWS IoT TwinMaker 主控台](https://console.aws.amazon.com/iottwinmaker/home)首頁上,選擇左側導覽窗格中的**工作區**。 1. 在**工作區**頁面上,選擇**建立工作區**。 1. 在**建立工作區**頁面上,輸入工作區的名稱。 1. (選用) 新增工作區的描述。 1. 在 **S3 資源**下,選擇**建立 S3 儲存貯**體。此選項會建立 Amazon S3 儲存貯體,其中 AWS IoT TwinMaker 存放與工作區相關的資訊和資源。每個工作區都需要自己的儲存貯體。 1. 在**執行角色**下,選擇**自動產生新角色**或您為此工作區建立的自訂 IAM 角色。 如果您選擇**自動產生新角色**, 會將政策 AWS IoT TwinMaker 連接至角色,以授予新服務角色存取其他服務的許可 AWS ,包括讀取和寫入您在上一個步驟中指定的 Amazon S3 儲存貯體的許可。如需指派許可給此角色的資訊,請參閱 [建立和管理 的服務角色 AWS IoT TwinMaker](twinmaker-gs-service-role.md)。 1. 選擇**建立工作區**。下列橫幅會出現在**工作區**頁面頂端。 ![\[含有建議 IAM 政策和角色名稱的橫幅,以及可讓您取得所需 JSON 的按鈕。\]](http://docs.aws.amazon.com/zh_tw/iot-twinmaker/latest/guide/images/DashboardPolicy.png) 1. 選擇**取得 json**。建議您將看到的 IAM 政策新增至為檢視 Grafana 儀表板的使用者和帳戶 AWS IoT TwinMaker 建立的 IAM 角色。此角色的名稱遵循此模式:*Workspace-nameDashboardRole*DashboardRole ,如需如何建立政策並將其連接至角色的指示,請參閱[修改角色許可政策 (主控台)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.htmlroles-managingrole-editing-console.html#roles-modify_permissions-policy)。 下列範例包含要新增至儀表板角色的政策。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::iottwinmaker-workspace-workspace-name-lower-case-123456789012", "arn:aws:s3:::iottwinmaker-workspace-workspace-name-lower-case-123456789012/*" ] }, { "Effect": "Allow", "Action": [ "iottwinmaker:Get*", "iottwinmaker:List*" ], "Resource": [ "arn:aws:iottwinmaker:us-east-1:111122223333:workspace/workspace-name", "arn:aws:iottwinmaker:us-east-1:111122223333:workspace/workspace-name/*" ] }, { "Effect": "Allow", "Action": "iottwinmaker:ListWorkspaces", "Resource": "*" } ] } ``` ------ 您現在可以使用第一個實體開始為工作區建立資料模型。如需如何執行此動作的詳細資訊,請參閱[建立您的第一個實體](twinmaker-gs-entity.md)。