创建 OTA 更新服务角色 - FreeRTOS
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 OTA 更新服务角色

OTA 更新服务假定此角色代表您创建和管理 OTA 更新作业。

创建 OTA 服务角色

  1. 登录到https://console.aws.amazon.com/iam/.

  2. 从导航窗格中,选择 Roles

  3. 请选择 Create role(创建角色)。

  4. Select type of trusted entity (选择受信任实体的类型) 下,选择 Amazon Service

  5. 选择IoT从列表中选择Amazon服务。

  6. 选择您的使用案例下面,选择 IoT

  7. 选择 Next:。Permissions (下一步:权限)

  8. 选择 Next:。标签

  9. 选择 Next:。审核

  10. 输入角色名称和描述,然后选择 Create role (创建角色)

有关 IAM 角色的更多信息,请参阅IAM 角色.

重要

要解决混淆的副安全问题,你必须遵循Amazon IoT Core指南。

将 OTA 更新权限添加到 OTA 服务角色

  1. 在 IAM 控制台页面上的搜索框中,输入角色的名称,然后从列表中选择该角色。

  2. 选择 Attach policies(附上策略)。

  3. Search (搜索) 框中,输入“AmazonFreeRTOSOTAUpdate”,选择筛选策略列表中的 AmazonFreeRTOSOTAUpdate,然后选择 Attach policy (附加策略) 以将策略附加到您的服务角色。

将所需的 IAM 权限添加到 OTA 服务角色

  1. 在 IAM 控制台页面上的搜索框中,输入角色的名称,然后从列表中选择该角色。

  2. 选择 Add inline policy(添加内联策略)。

  3. 请选择 JSON 选项卡。

  4. 将以下策略文档复制并粘贴到文本框中:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:GetRole", "iam:PassRole" ], "Resource": "arn:aws:iam::your_account_id:role/your_role_name" } ] }

    确保将 your_account_id 替换为您的 Amazon 账户 ID,将 your_role_name 替换为 OTA 服务角色的名称。

  5. 选择 Review policy (审核策略)

  6. 为策略输入名称,然后选择 Create policy (创建策略)

注意

如果您的 Amazon S3 存储桶名称以 “afr-ota” 开头,则无需执行以下过程。如果是这样的话,则 Amazon 托管策略 AmazonFreeRTOSOTAUpdate 已包含所需的权限。

将所需的 Amazon S3 权限添加到 OTA 服务角色

  1. 在 IAM 控制台页面上的搜索框中,输入角色的名称,然后从列表中选择该角色。

  2. 选择 Add inline policy(添加内联策略)。

  3. 请选择 JSON 选项卡。

  4. 将以下策略文档复制并粘贴到框中。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObjectVersion", "s3:GetObject", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::example-bucket/*" ] } ] }

    此策略授予您 OTA 服务角色读取 Amazon S3 对象的权限。确保将 example-bucket 替换为您的存储桶名称。

  5. 选择 Review policy (审核策略)

  6. 为策略输入名称,然后选择 Create policy (创建策略)