创建 OTA 更新服务角色 - FreeRTOS
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

创建 OTA 更新服务角色

OTA 更新服务假定此角色代表您创建和管理 OTA 更新作业。

创建 OTA 服务角色

  1. 登录 https://console.amazonaws.cn/iam/

  2. 从导航窗格中,选择 Roles

  3. 选择 Create role (创建角色)

  4. 选择受信任实体的类型下,选择 AWS 服务

  5. 从 AWS 服务列表中选择 IoT

  6. 选择您的使用案例下面,选择 IoT

  7. 选择 Next: Tags (下一步: 标签)

  8. 选择 Next: Review (下一步: 审核)

  9. 输入角色名称和描述,然后选择 Create role (创建角色)

有关 IAM 角色的更多信息,请参阅 IAM 角色

将 OTA 更新权限添加到 OTA 服务角色

  1. 在 IAM 控制台页面上的搜索框中,输入角色的名称,然后从列表中选择该角色。

  2. 选择 Attach policies (附加策略)。​

  3. Search (搜索) 框中,输入“AmazonFreeRTOSOTAUpdate”,选择筛选策略列表中的 AmazonFreeRTOSOTAUpdate,然后选择 Attach policy (附加策略) 以将策略附加到您的服务角色。

将所需 IAM 权限添加到 OTA 服务角色

  1. 在 IAM 控制台页面上的搜索框中,输入角色的名称,然后从列表中选择该角色。

  2. 选择 Add inline policy (添加内联策略)

  3. 选择 JSON 选项卡。

  4. 将以下策略文档复制并粘贴到文本框中:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:GetRole", "iam:PassRole" ], "Resource": "arn:aws-cn:iam::your_account_id:role/your_role_name" } ] }

    确保将 your_account_id 替换为您的 AWS 账户 ID,将 your_role_name 替换为 OTA 服务角色的名称。

  5. 选择查看策略

  6. 为策略输入名称,然后选择 Create policy (创建策略)

注意

如果您的 Amazon S3 存储桶名称以“afr-ota”开头,则无需执行以下过程。如果是这样的话,则 AWS 托管策略 AmazonFreeRTOSOTAUpdate 已包含所需的权限。

将所需的 Amazon S3 权限添加到 OTA 服务角色

  1. 在 IAM 控制台页面上的搜索框中,输入角色的名称,然后从列表中选择该角色。

  2. 选择 Add inline policy (添加内联策略)

  3. 选择 JSON 选项卡。

  4. 将以下策略文档复制并粘贴到框中。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObjectVersion", "s3:GetObject", "s3:PutObject" ], "Resource": [ "arn:aws-cn:s3:::example-bucket/*" ] } ] }

    此策略授予您 OTA 服务角色权限以读取 Amazon S3 对象。确保将 example-bucket 替换为您的存储桶名称。

  5. 选择查看策略

  6. 为策略输入名称,然后选择 Create policy (创建策略)