本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建 OTA 用户策略
您必须向您的用户授予执行 over-the-air更新的权限。 用户必须具备以下权限:
-
访问存储固件更新的 S3 存储桶。
-
访问存储在中的证书 Amazon Certificate Manager。
-
访问 Amazon IoT 基于 MQTT 的文件传输功能。
-
访问 FreeRTOS OTA 更新。
-
访问 Amazon IoT 职位。
-
访问 IAM。
-
的访问代码签名 Amazon IoT。请参阅授予对代码签名的访问权限 Amazon IoT。
-
列出 FreeRTOS 硬件平台。
-
标记和取消标记 Amazon IoT 资源。
要为您的用户授予所需的权限,请参阅 IAM policy。另请参阅授权用户和云服务使用作 Amazon IoT 业。
要提供访问权限,请为您的用户、组或角色添加权限:
-
通过身份提供商在 IAM 中托管的用户:
创建适用于身份联合验证的角色。按照《IAM 用户指南》中针对第三方身份提供商创建角色(联合身份验证)的说明进行操作。
-
IAM 用户:
-
创建您的用户可以担任的角色。按照《IAM 用户指南》中为 IAM 用户创建角色的说明进行操作。
-
(不推荐使用)将策略直接附加到用户或将用户添加到用户组。按照《IAM 用户指南》中向用户添加权限(控制台)中的说明进行操作。
-