本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建 OTA 更新服务角色
OTA 更新服务假定此角色代表您创建和管理 OTA 更新作业。
创建 OTA 服务角色
-
从导航窗格中,选择 Roles。
-
选择 Create role(创建角色)。
-
在 Select type of trusted entity (选择受信任实体的类型) 下,选择 Amazon Service。
-
从Amazon服务列表中选择 IoT。
-
在选择您的使用案例下面,选择 IoT。
-
选择下一步: 权限。
-
选择下一步: 标签。
-
请选择下一步:审核。
-
输入角色名称和描述,然后选择 Create role (创建角色)。
有关 IAM 角色的更多信息,请参阅 IAM 角色。
要解决令人困惑的副手安全问题,您必须按照Amazon IoT Core指南中的说明进行操作。
将 OTA 更新权限添加到 OTA 服务角色
-
在 IAM 控制台页面的搜索框中,输入您的角色名称,然后从列表中选择该角色。
-
选择 Attach policies(附上策略)。
-
在搜索框中,输入 “AmazonFreertosotaUpdate”,从筛选的策略列表中选择 AmazonFreertosotaUpdate,然后选择附加策略将策略附加到您的服务角色。
向您的 OTA 服务角色添加所需的 IAM 权限
-
在 IAM 控制台页面的搜索框中,输入您的角色名称,然后从列表中选择该角色。
-
选择 Add inline policy(添加内联策略)。
-
请选择 JSON 选项卡。
-
将以下策略文档复制并粘贴到文本框中:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:GetRole", "iam:PassRole" ], "Resource": "arn:aws:iam::your_account_id:role/your_role_name" } ] }确保将
your_account_id替换为您的 Amazon 账户 ID,将your_role_name替换为 OTA 服务角色的名称。 -
选择Review policy(查看策略)。
-
为策略输入名称,然后选择 Create policy (创建策略)。
如果您的 Amazon S3 存储桶名称以 “afr-ota” 开头,则无需执行以下程序。如果是这样的话,则 Amazon 托管策略 AmazonFreeRTOSOTAUpdate 已包含所需的权限。
为您的 OTA 服务角色添加所需的 Amazon S3 权限
-
在 IAM 控制台页面的搜索框中,输入您的角色名称,然后从列表中选择该角色。
-
选择 Add inline policy(添加内联策略)。
-
请选择 JSON 选项卡。
-
将以下策略文档复制并粘贴到框中。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObjectVersion", "s3:GetObject", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::example-bucket/*" ] } ] }此策略授予您的 OTA 服务角色读取 Amazon S3 对象的权限。确保将
example-bucket替换为您的存储桶名称。 -
选择Review policy(查看策略)。
-
为策略输入名称,然后选择 Create policy (创建策略)。