本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建 OTA 用户策略
您必须授予 用户执行无线更新的权限。 用户必须具备以下权限:
-
访问存储固件更新的 S3 存储桶。
-
访问存储在 Amazon Certificate Manager 中的证书。
-
使用基于 Amazon IoT MQTT 的文件传输功能。
-
访问 FreeRTOS OTA 更新。
-
访问 Amazon IoT 作业。
-
访问 IAM。
-
访问 Code Signing for Amazon IoT。请参阅授予 Code Signing for Amazon IoT 访问权限。
-
列出 FreeRTOS 硬件平台。
-
标记和取消标记 Amazon IoT 资源。
要为您的用户授予所需的权限,请参阅 IAM policy。另请参阅向用户和云服务授权以使用 Amazon IoT Jobs。
要提供访问权限,请为您的用户、组或角色添加权限:
-
通过身份提供商在 IAM 中托管的用户:
创建适用于身份联合验证的角色。按照《IAM 用户指南》中为第三方身份提供商创建角色(联合身份验证)的说明进行操作。
-
IAM 用户:
-
创建您的用户可以担任的角色。按照《IAM 用户指南》中为 IAM 用户创建角色的说明进行操作。
-
(不推荐使用)将策略直接附加到用户或将用户添加到用户组。按照《IAM 用户指南》中向用户添加权限(控制台)中的说明进行操作。
-