Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Erstellen Sie eine Service-Rolle OTA „Update“ - Kostenlos RTOS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie eine Service-Rolle OTA „Update“

Der OTA Aktualisierungsdienst übernimmt diese Rolle, um OTA Aktualisierungsaufträge in Ihrem Namen zu erstellen und zu verwalten.

Um eine OTA Servicerolle zu erstellen
  1. Melden Sie sich an der https://console.aws.amazon.com/iam/ an.

  2. Wählen Sie im Navigationsbereich Roles (Rollen) aus.

  3. Wählen Sie Create role (Rolle erstellen) aus.

  4. Wählen Sie unter Select type of trusted entity (Typ der vertrauenswürdigen Entität auswählen) die Option AWS Service aus.

  5. Wählen Sie IoT aus der Liste der AWS Dienste aus.

  6. Wählen Sie unter Select your use case (Anwendungsfall auswählen) IoT.

  7. Wählen Sie Next: Permissions aus.

  8. Wählen Sie Next: Tags (Weiter: Tags) aus.

  9. Klicken Sie auf Weiter: Prüfen.

  10. Geben Sie einen Rollennamen und eine Beschreibung ein und wählen Sie dann Create role (Rolle erstellen) aus.

Weitere Informationen zu IAM Rollen finden Sie unter IAMRollen.

Wichtig

Um das Sicherheitsproblem „Confused Deputy“ zu lösen, müssen Sie die Anweisungen im AWS IoT CoreLeitfaden befolgen.

So fügen Sie Ihrer OTA Servicerolle OTA Aktualisierungsberechtigungen hinzu
  1. Geben Sie in das Suchfeld auf der IAM Konsolenseite den Namen Ihrer Rolle ein und wählen Sie sie dann aus der Liste aus.

  2. Wählen Sie Richtlinien anfügen.

  3. Geben Sie in das Suchfeld "AmazonFreeRTOSOTAUpdate„ein, wählen Sie eine Richtlinie AmazonFreeRTOSOTAUpdateaus der Liste der gefilterten Richtlinien aus und wählen Sie dann Richtlinie anhängen aus, um die Richtlinie an Ihre Servicerolle anzuhängen.

Um Ihrer IAM OTA Servicerolle die erforderlichen Berechtigungen hinzuzufügen
  1. Geben Sie in das Suchfeld auf der IAM Konsolenseite den Namen Ihrer Rolle ein und wählen Sie sie dann aus der Liste aus.

  2. Wählen Sie Inline-Richtlinie hinzufügen.

  3. Wählen Sie die JSONRegisterkarte aus.

  4. Kopieren Sie das folgende Richtliniendokument und fügen Sie es in das Textfeld ein:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:GetRole", "iam:PassRole" ], "Resource": "arn:aws:iam::your_account_id:role/your_role_name" } ] }

    Stellen Sie sicher, dass Sie ersetzen your_account_id mit Ihrer AWS Konto-ID und your_role_name mit dem Namen der OTA Servicerolle.

  5. Wählen Sie Richtlinie prüfen.

  6. Geben Sie einen Namen für die Richtlinie ein und wählen Sie dann Create policy (Richtlinie erstellen) aus.

Anmerkung

Das folgende Verfahren ist nicht erforderlich, wenn Ihr Amazon S3 S3-Bucket-Name mit „afr-ota“ beginnt. Ist dies der Fall, enthält die AWS verwaltete Richtlinie AmazonFreeRTOSOTAUpdate bereits die erforderlichen Berechtigungen.

Um die erforderlichen Amazon S3 S3-Berechtigungen zu Ihrer OTA Servicerolle hinzuzufügen
  1. Geben Sie im Suchfeld auf der IAM Konsolenseite den Namen Ihrer Rolle ein und wählen Sie sie dann aus der Liste aus.

  2. Wählen Sie Inline-Richtlinie hinzufügen.

  3. Wählen Sie die JSONRegisterkarte aus.

  4. Kopieren Sie das folgende Richtliniendokument und fügen Sie es in das Feld ein.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObjectVersion", "s3:GetObject", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::example-bucket/*" ] } ] }

    Diese Richtlinie gewährt Ihrer OTA Servicerolle die Berechtigung, Amazon S3 S3-Objekte zu lesen. Stellen Sie sicher, dass Sie Folgendes ersetzen example-bucket mit dem Namen Ihres Buckets.

  5. Wählen Sie Richtlinie prüfen.

  6. Geben Sie einen Namen für die Richtlinie ein und wählen Sie dann Create policy (Richtlinie erstellen) aus.

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.