Erstellen Sie eine Service-Rolle OTA „Update“

Der OTA Aktualisierungsdienst übernimmt diese Rolle, um OTA Aktualisierungsaufträge in Ihrem Namen zu erstellen und zu verwalten.

Um eine OTA Servicerolle zu erstellen

Melden Sie sich an der https://console.aws.amazon.com/iam/ an.
Wählen Sie im Navigationsbereich Roles (Rollen) aus.
Wählen Sie Create role (Rolle erstellen) aus.
Wählen Sie unter Select type of trusted entity (Typ der vertrauenswürdigen Entität auswählen) die Option AWS Service aus.
Wählen Sie IoT aus der Liste der AWS Dienste aus.
Wählen Sie unter Select your use case (Anwendungsfall auswählen) IoT.
Wählen Sie Next: Permissions aus.
Wählen Sie Next: Tags (Weiter: Tags) aus.
Klicken Sie auf Weiter: Prüfen.
Geben Sie einen Rollennamen und eine Beschreibung ein und wählen Sie dann Create role (Rolle erstellen) aus.

Weitere Informationen zu IAM Rollen finden Sie unter IAMRollen.

Wichtig

Um das Sicherheitsproblem „Confused Deputy“ zu lösen, müssen Sie die Anweisungen im AWS IoT CoreLeitfaden befolgen.

So fügen Sie Ihrer OTA Servicerolle OTA Aktualisierungsberechtigungen hinzu

Geben Sie in das Suchfeld auf der IAM Konsolenseite den Namen Ihrer Rolle ein und wählen Sie sie dann aus der Liste aus.
Wählen Sie Richtlinien anfügen.
Geben Sie in das Suchfeld "AmazonFreeRTOSOTAUpdate„ein, wählen Sie eine Richtlinie AmazonFreeRTOSOTAUpdateaus der Liste der gefilterten Richtlinien aus und wählen Sie dann Richtlinie anhängen aus, um die Richtlinie an Ihre Servicerolle anzuhängen.

Um Ihrer IAM OTA Servicerolle die erforderlichen Berechtigungen hinzuzufügen

Geben Sie in das Suchfeld auf der IAM Konsolenseite den Namen Ihrer Rolle ein und wählen Sie sie dann aus der Liste aus.
Wählen Sie Inline-Richtlinie hinzufügen.
Wählen Sie die JSONRegisterkarte aus.

Kopieren Sie das folgende Richtliniendokument und fügen Sie es in das Textfeld ein:


{
    "Version": "2012-10-17",
    "Statement": [
      {
            "Effect": "Allow",
            "Action": [
                "iam:GetRole",
                "iam:PassRole"
            ],
            "Resource": "arn:aws:iam::your_account_id:role/your_role_name"
      }
    ]
}

Stellen Sie sicher, dass Sie ersetzen your_account_id mit Ihrer AWS Konto-ID und your_role_name mit dem Namen der OTA Servicerolle.

Wählen Sie Richtlinie prüfen.
Geben Sie einen Namen für die Richtlinie ein und wählen Sie dann Create policy (Richtlinie erstellen) aus.

Anmerkung

Das folgende Verfahren ist nicht erforderlich, wenn Ihr Amazon S3 S3-Bucket-Name mit „afr-ota“ beginnt. Ist dies der Fall, enthält die AWS verwaltete Richtlinie AmazonFreeRTOSOTAUpdate bereits die erforderlichen Berechtigungen.

Um die erforderlichen Amazon S3 S3-Berechtigungen zu Ihrer OTA Servicerolle hinzuzufügen

Geben Sie im Suchfeld auf der IAM Konsolenseite den Namen Ihrer Rolle ein und wählen Sie sie dann aus der Liste aus.
Wählen Sie Inline-Richtlinie hinzufügen.
Wählen Sie die JSONRegisterkarte aus.

Kopieren Sie das folgende Richtliniendokument und fügen Sie es in das Feld ein.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObjectVersion",
                "s3:GetObject",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::example-bucket/*"
            ]
        }
    ]
}

Diese Richtlinie gewährt Ihrer OTA Servicerolle die Berechtigung, Amazon S3 S3-Objekte zu lesen. Stellen Sie sicher, dass Sie Folgendes ersetzen example-bucket mit dem Namen Ihres Buckets.

Wählen Sie Richtlinie prüfen.
Geben Sie einen Namen für die Richtlinie ein und wählen Sie dann Create policy (Richtlinie erstellen) aus.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Erstellen Sie einen Amazon S3 S3-Bucket, um Ihr Update zu speichern

Erstellen Sie eine OTA Benutzerrichtlinie