创建 OTA 更新服务角色 - FreeRTOS
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

创建 OTA 更新服务角色

OTA 更新服务假定此角色代表您创建和管理 OTA 更新作业。

创建 OTA 服务角色

  1. 登录 https://console.aws.amazon.com/iam/

  2. 从导航窗格中,选择 Roles

  3. 选择创建角色

  4. 选择受信任实体的类型下,选择 Amazon 服务

  5. 从 Amazon 服务列表中选择 IoT

  6. 选择您的使用案例下面,选择 IoT

  7. 选择下一步: 权限

  8. 选择下一步: 标签

  9. 选择下一步:审核

  10. 输入角色名称和描述,然后选择 Create role (创建角色)

有关 IAM 角色的更多信息,请参阅 IAM 角色

重要

要解决令人困惑的代理安全问题,您必须按照 Amazon IoT Core 指南中的说明进行操作。

将 OTA 更新权限添加到 OTA 服务角色

  1. 在 IAM 控制台页面上的搜索框中,输入角色的名称,然后从列表中选择该角色。

  2. 选择附加策略

  3. Search (搜索) 框中,输入“AmazonFreeRTOSOTAUpdate”,选择筛选策略列表中的 AmazonFreeRTOSOTAUpdate,然后选择 Attach policy (附加策略) 以将策略附加到您的服务角色。

将所需 IAM 权限添加到 OTA 服务角色

  1. 在 IAM 控制台页面上的搜索框中,输入角色的名称,然后从列表中选择该角色。

  2. 选择添加内联策略

  3. 选择 JSON 选项卡。

  4. 将以下策略文档复制并粘贴到文本框中:

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:GetRole",
                "iam:PassRole"
            ],
            "Resource": "arn:aws:iam::111122223333:role/your_role_name"
        }
    ]
}

    确保将 your_account_id 替换为您的 Amazon 账户 ID,将 your_role_name 替换为 OTA 服务角色的名称。

  5. 选择查看策略

  6. 为策略输入名称,然后选择 Create policy (创建策略)

注意

如果您的 Amazon S3 存储桶名称以“afr-ota”开头,则无需执行以下过程。如果是这样的话,则 Amazon 托管策略 AmazonFreeRTOSOTAUpdate 已包含所需的权限。

将所需 Amazon S3 权限添加到 OTA 服务角色

  1. 在 IAM 控制台页面上的搜索框中,输入角色的名称,然后从列表中选择该角色。

  2. 选择添加内联策略

  3. 选择 JSON 选项卡。

  4. 将以下策略文档复制并粘贴到框中。

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObjectVersion",
                "s3:GetObject",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::example-bucket/*"
            ]
        }
    ]
}

    此策略授予您 OTA 服务角色权限以读取 Amazon S3 对象。确保将 example-bucket 替换为您的存储桶名称。

  5. 选择查看策略

  6. 为策略输入名称,然后选择 Create policy (创建策略)