Téléchargement du fichier du micrologiciel vers un compartiment S3 et ajout d’un rôle IAM - AWS IoT Wireless

Téléchargement du fichier du micrologiciel vers un compartiment S3 et ajout d’un rôle IAM

Vous pouvez utiliser Amazon S3 pour créer un compartiment, c’est-à-dire un conteneur qui peut stocker votre fichier de mise à jour du micrologiciel. Vous pouvez télécharger votre fichier dans le compartiment S3 et ajouter un rôle IAM qui permet au serveur CUPS de lire votre fichier de mise à jour depuis le compartiment. Pour de plus amples informations sur Amazon S3, veuillez consulter Commencer avec Amazon S3.

Le fichier de mise à jour du micrologiciel que vous souhaitez télécharger dépend de la passerelle que vous utilisez. Si vous avez suivi une procédure similaire à celle décrite dans Génération du fichier de mise à jour du micrologiciel et de la signature, vous téléchargerez le fichier fwstation généré en exécutant les scripts.

Ce processus prend environ 20 minutes.

Création d’un compartiment Amazon S3 et chargement du fichier de mise à jour

Vous allez créer un compartiment Amazon S3 à l’aide de AWS Management Console, puis vous y téléchargerez le fichier de mise à jour de votre micrologiciel.

Création d’un compartiment S3

Pour créer un compartiment S3, ouvrez console Amazon S3. Connectez-vous si vous ne l’avez pas déjà fait, puis effectuez les étapes suivantes :

  1. Choisissez Créer un compartiment.

  2. Entrez un nom unique et significatif pour le nom du compartiment (par exemple,iotwirelessfwupdate). Pour connaître la convention de dénomination recommandée pour votre compartiment, consultezhttps://docs.aws.amazon.com/AmazonS3/latest/userguide/bucketnamingrules.html.

  3. Assurez-vous que vous avez sélectionné le Région AWS que vous avez utilisé pour créer votre passerelle et votre appareil LoRaWAN, et que le paramètre Bloquer tout accès public est sélectionné afin que votre compartiment utilise les autorisations par défaut.

  4. Choisissez Activer la gestion des versions des compartiments, ce qui vous permettra de conserver plusieurs versions du fichier de mise à jour du micrologiciel dans le même compartiment.

  5. Vérifiez que le cryptage côté serveur est défini sur Désactiver et choisissez Créer un compartiment.

Téléchargez le fichier de mise à jour du micrologiciel

Vous pouvez désormais voir votre compartiment dans la liste des compartiments affichée dans le AWS Management Console. Choisissez votre compartiment et suivez les étapes ci-dessous pour télécharger votre fichier.

  1. Choisissez votre compartiment, puis Télécharger.

  2. Choisissez Ajouter un fichier, puis téléchargez le fichier de mise à jour du micrologiciel. Si vous avez suivi la procédure décrite dans Génération du fichier de mise à jour du micrologiciel et de la signature, vous téléchargerez le fichier fwstation, sinon vous téléchargerez le fichier fourni par le fabricant de votre passerelle.

  3. Assurez-vous que tous les paramètres sont définis par défaut. Assurez-vous que les ACL prédéfinies sont définies sur privé et choisissez Télécharger pour télécharger votre fichier.

  4. Copiez l’URI S3 du fichier que vous avez chargé. Choisissez votre compartiment et le fichier que vous avez chargé s’affichera dans la liste des objets. Choisissez votre fichier, puis choisissez Copier l’URI S3. L’URI sera quelque chose comme : s3://iotwirelessfwupdate/fwstation si vous avez nommé votre compartiment de la même manière que dans l’exemple décrit précédemment (fwstation). Vous utiliserez l’URI S3 lors de la création du rôle IAM.

Créez un rôle IAM avec des autorisations pour lire le compartiment S3

Vous allez maintenant créer un rôle et une politique IAM qui donneront à CUPS l’autorisation de lire le fichier de mise à jour du micrologiciel depuis le compartiment S3.

Créez une politique IAM pour votre tâche.

Pour créer une politique IAM pour votre rôle de AWS IoT Core for LoRaWAN destination, ouvrez le Centre des politiques de la console IAM, puis effectuez les étapes suivantes :

  1. Sélectionnez Créer une politique, puis l’onglet JSON.

  2. Supprimez tout contenu de l’éditeur et collez ce document de politique. La politique fournit des autorisations pour accéder au iotwireless compartiment et au fichier de mise à jour du micrologicielfwstation, stockés dans un objet.

    { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "s3:ListBucketVersions", "s3:ListBucket", "s3:GetObject" ], "Resource": [ "arn:aws:s3:::iotwirelessfwupdate/fwstation", "arn:aws:s3:::iotwirelessfwupdate" ] } ] }
  3. Choisissez Réviser la politique, puis dans l’onglet Nom, entrez un nom pour la politique (par exemple, IoTWirelessFwUpdatePolicy). Vous avez besoin de ce nom pour l’utiliser dans la procédure suivante.

  4. Choisissez Créer une politique.

Créer un rôle IAM avec la politique jointe

Vous allez maintenant créer un rôle IAM et joindre la politique créée précédemment pour accéder au compartiment S3. Ouvrez le Centre de rôles de la console IAM et effectuez les étapes suivantes :

  1. Sélectionnez Créer un rôle.

  2. Dans l’onglet Sélectionner le type d’entité d’approbation, choisissez AutreCompte AWS.

  3. Dans ID de compte, entrez votre Compte AWS identifiant, puis choisissez Suivant : Autorisations.

  4. Dans le champ de recherche, entrez le nom de la politique IAM que vous avez créée dans la procédure précédente. Vérifiez la politique IAM (par exempleIoTWirelessFwUpdatePolicy) que vous avez créée précédemment dans les résultats de recherche et choisissez-la.

  5. Sélectionnez Suivant : Balises, puis Suivant : Vérification).

  6. Dans l’onglet Nom du rôle, saisissez un nom pour votre rôle (par exemple IoTWirelessFwUpdateRole), puis sélectionnez Créer un rôle.

Modifiez la relation d’approbation du rôle IAM .

Dans le message de confirmation affiché après avoir exécuté l’étape précédente, choisissez le nom du rôle que vous avez créé pour le modifier. Vous modifierez le rôle pour ajouter la relation d’approbation suivante.

  1. Dans la section Récapitulatif du rôle que vous avez créé, choisissez l’onglet Relations d’approbation, puis choisissez Modifier la relation d’approbation.

  2. Dans l’onglet Document de politique, modifiez la Principal propriété pour qu’elle ressemble à cet exemple.

    "Principal": { "Service": "iotwireless.amazonaws.com" },

    Après avoir modifié la Principal propriété, le document de politique complet doit ressembler à cet exemple.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "iotwireless.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": {} } ] }
  3. Pour enregistrer vos modifications et quittez, sélectionnez Mettre à jour la politique d’approbation.

  4. Obtenez l’ARN correspondant à votre rôle. Choisissez votre rôle IAM et dans la section Récapitulatif, vous verrez un ARN de rôle, tel que arn:aws:iam::123456789012:role/IoTWirelessFwUpdateRole. Copiez cet ARN de rôle.

Passer en revue les étapes suivantes

Maintenant que vous avez créé le compartiment S3 et un rôle IAM qui permet au serveur CUPS de lire le compartiment S3, passez à la rubrique suivante pour planifier et exécuter la mise à jour du micrologiciel. Conservez l’URI S3 et l’ARN du rôle que vous avez copiés précédemment afin de pouvoir les saisir pour créer une définition de tâche qui sera exécutée pour effectuer la mise à jour du micrologiciel.