授予 Code Signing for Amazon IoT 访问权限 - FreeRTOS
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

授予 Code Signing for Amazon IoT 访问权限

在生产环境中,应当对固件更新进行数字化签名,以确保更新的真实性和完整性。可以手动签署更新,也可以使用 Code Signing for Amazon IoT 对代码进行签名。要对 FreeRTOS 使用代码签名,您必须授予 IAM 用户账户访问 FreeRTOS 代码签名的权限。

向 IAM 用户账户授予代码签名权限Amazon IoT

  1. 登录到https://console.aws.amazon.com/iam/.

  2. 在导航窗格中,选择 Policies (策略)

  3. 请选择Create Policy(创建策略)

  4. JSON 选项卡上,将以下 JSON 文档复制并粘贴到策略编辑器中。此策略允许 IAM 用户访问所有代码签名操作。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "signer:*" ], "Resource": "*" } ] }
  5. 选择 Review policy (审核策略)

  6. 输入策略名称和描述,然后选择 Create policy (创建策略)

  7. 在导航窗格中,选择 Users(用户)。

  8. 选择 IAM 用户账户。

  9. 权限选项卡中,请选择添加权限

  10. 选择 Attach existing policies directly (直接附加现有策略),然后选中刚创建的代码签名策略旁边的复选框。

  11. 选择 Next:。审核

  12. 选择 Add permissions(添加权限)。