本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立 AWS IoT 政策
<a name="gs-create-policy"></a>

請遵循這些程序來建立將連接到裝置憑證 AWS IoT 的政策。這會授予 AWS IoT 功能的許可，並允許使用憑證擔任角色別名。

透過 AWS IoT Core 政策，您可以控制對 AWS IoT Core 資料平面的存取。 AWS IoT Core 資料平面包含您可以用來執行下列動作的操作：
+ 連接至 AWS IoT Core 訊息中介裝置
+ 傳送和接收 MQTT 訊息
+ 取得或更新物件的裝置影子

如需詳細資訊，請參閱 [AWS IoT Core 政策](https://docs.aws.amazon.com//iot/latest/developerguide/iot-policies.html)。

**使用 AWS IoT 政策編輯器來建立 AWS IoT 政策**

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/iot/](https://console.aws.amazon.com/iot/) 開啟 AWS IoT Core 主控台。

1. 在左側導覽上，選取**安全性**，然後選擇**政策**。

1. 選擇**建立政策**。

1. 輸入政策的名稱。  
**Example**  

   政策名稱的範例為 **KvsEdgeAccessIoTPolicy**。

1. (選用) 藉由連接標籤作為鍵值組，將中繼資料新增至政策。

   如需在 IAM 中使用標籤的詳細資訊，請參閱《 *AWS IoT Core 開發人員指南*》中的[標記 AWS IoT 資源](https://docs.aws.amazon.com//iot/latest/developerguide/tagging-iot.html)。

1. 選擇 **JSON** 標籤。

1. 貼上下列 JSON 政策文件：

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "iot:Connect",
                   "iot:Publish",
                   "iot:Subscribe",
                   "iot:Receive"
               ],
               "Resource": [
                   "*"
               ]
           },
           {
               "Effect": "Allow",
               "Action": [
                   "sts:AssumeRoleWithWebIdentity"
               ],
               "Resource": "arn:aws:iot:us-west-2:123456789012:rolealias/{{your-role-alias}}"
           }
       ]
   }
   ```

------
**注意**  
`your-role-alias-arn` 以您在 中建立的角色別名 ARN 取代 [建立 AWS IoT 角色別名](gs-create-role-alias.md)。

1. 選擇**建立**以儲存您的工作。