授予 Code Signing for 访问权限AWS IoT - FreeRTOS
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

授予 Code Signing for 访问权限AWS IoT

在生产环境中,应当对固件更新进行数字化签名,以确保更新的真实性和完整性。可以手动签署更新,也可以使用 Code Signing for AWS IoT 对代码进行签名。要使用 Code Signing for FreeRTOS,必须为 IAM 用户账户授予 Code Signing for FreeRTOS. 访问权。

向 IAM 用户账户授予 Code Signing for AWS IoT 权限

  1. 登录到 https://console.amazonaws.cn/iam/.

  2. 在导航窗格中,选择 Policies.

  3. 选择 Create Policy.

  4. JSON 选项卡上,将以下 JSON 文档复制并粘贴到策略编辑器中。此策略允许 IAM 用户访问所有代码签名操作。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "signer:*" ], "Resource": "*" } ] }
  5. 选择查看策略.

  6. 输入策略名称和描述,然后选择 Create policy (创建策略).

  7. 在导航窗格中,选择 Users.

  8. 选择 IAM 用户账户。

  9. 权限选项卡中,请选择添加权限.

  10. 选择 Attach existing policies directly (直接附加现有策略),然后选中您刚创建的代码签名策略旁边的复选框。

  11. 选择 Next: Review.

  12. 选择 Add permissions (添加权限).