Membuat peran layanan OTA Update - Gratis RTOS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat peran layanan OTA Update

Layanan OTA Pembaruan mengasumsikan peran ini untuk membuat dan mengelola pekerjaan OTA pembaruan atas nama Anda.

Untuk membuat peran OTA layanan

  1. Masuk ke https://console.aws.amazon.com/iam/.

  2. Dari panel navigasi, pilih Peran.

  3. Pilih Buat peran.

  4. Di Pilih jenis entitas tepercaya, pilih Layanan AWS .

  5. Pilih IoT dari daftar layanan. AWS

  6. Di bawah Pilih kasus penggunaan Anda, pilih IoT.

  7. Pilih Berikutnya: Izin.

  8. Pilih Selanjutnya: Tag.

  9. Pilih Berikutnya: Tinjau.

  10. Masukkan nama peran dan deskripsi, lalu pilih Buat peran.

Untuk informasi selengkapnya tentang IAM peran, lihat IAMPeran.

penting

Untuk mengatasi masalah keamanan wakil yang membingungkan, Anda harus mengikuti instruksi dalam AWS IoT Corepanduan ini.

Untuk menambahkan izin OTA pembaruan ke peran OTA layanan

  1. Di kotak pencarian di halaman IAM konsol, masukkan nama peran Anda, lalu pilih dari daftar.

  2. Pilih Lampirkan kebijakan.

  3. Di kotak Pencarian, masukkan "AmazonFreeRTOSOTAUpdate“, pilih AmazonFreeRTOSOTAUpdatedari daftar kebijakan yang difilter, lalu pilih Lampirkan kebijakan untuk melampirkan kebijakan ke peran layanan Anda.

Untuk menambahkan IAM izin yang diperlukan ke peran OTA layanan

  1. Di kotak pencarian di halaman IAM konsol, masukkan nama peran Anda, lalu pilih dari daftar.

  2. Pilih Tambahkan kebijakan inline.

  3. Pilih JSONtab.

  4. Salin dan tempel dokumen kebijakan berikut ke dalam kotak teks:

    {
    "Version": "2012-10-17",
    "Statement": [
      {
            "Effect": "Allow",
            "Action": [
                "iam:GetRole",
                "iam:PassRole"
            ],
            "Resource": "arn:aws:iam::your_account_id:role/your_role_name"
      }
    ]
}

    Pastikan Anda mengganti your_account_id dengan ID AWS akun Anda, dan your_role_name dengan nama peran OTA layanan.

  5. Pilih Tinjau kebijakan.

  6. Masukkan nama untuk kebijakan tersebut, lalu pilih Buat kebijakan.

catatan

Prosedur berikut tidak diperlukan jika nama bucket Amazon S3 Anda dimulai dengan “afr-ota”. Jika ya, kebijakan AWS terkelola AmazonFreeRTOSOTAUpdate sudah menyertakan izin yang diperlukan.

Untuk menambahkan izin Amazon S3 yang diperlukan ke peran layanan Anda OTA

  1. Di kotak pencarian di halaman IAM konsol, masukkan nama peran Anda, lalu pilih dari daftar.

  2. Pilih Tambahkan kebijakan inline.

  3. Pilih JSONtab.

  4. Salin dan tempel dokumen kebijakan berikut ke dalam kotak.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObjectVersion",
                "s3:GetObject",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::example-bucket/*"
            ]
        }
    ]
}

    Kebijakan ini memberikan izin peran OTA layanan Anda untuk membaca objek Amazon S3. Pastikan Anda mengganti example-bucket dengan nama ember Anda.

  5. Pilih Tinjau kebijakan.

  6. Masukkan nama untuk kebijakan tersebut, lalu pilih Buat kebijakan.