Crea un ruolo del servizio di OTA aggiornamento - Gratuito RTOS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea un ruolo del servizio di OTA aggiornamento

Il servizio di OTA aggiornamento assume questo ruolo per creare e gestire i lavori di OTA aggiornamento per conto dell'utente.

Per creare un ruolo di OTA servizio

  1. Accedi alla https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione scegliere Roles (Ruoli).

  3. Scegliere Crea ruolo.

  4. In Select type of trusted entity (Seleziona tipo di entità attendibile), scegli AWS Service.

  5. Scegli IoT dall'elenco dei AWS servizi.

  6. In Select your use case (Seleziona il tuo caso d'uso) seleziona IoT.

  7. Scegliere Next: Permissions (Successivo: Autorizzazioni).

  8. Scegliere Next: Tags (Successivo: Tag).

  9. Scegliere Next:Review (Successivo: Rivedi).

  10. Digitare un nome e una descrizione per il ruolo, quindi scegliere Create role (Crea ruolo).

Per ulteriori informazioni sui IAM ruoli, consulta IAMRuoli.

Importante

Per risolvere il confuso problema della vice sicurezza, è necessario seguire le istruzioni contenute nella AWS IoT Coreguida.

Per aggiungere le autorizzazioni di OTA aggiornamento al tuo ruolo OTA di servizio

  1. Nella casella di ricerca nella pagina della IAM console, inserisci il nome del tuo ruolo, quindi selezionalo dall'elenco.

  2. Scegli Collega policy.

  3. Nella casella di ricerca, inserisci "AmazonFreeRTOSOTAUpdate«, seleziona AmazonFreeRTOSOTAUpdatedall'elenco dei criteri filtrati, quindi scegli Allega criterio per allegare il criterio al tuo ruolo di servizio.

Per aggiungere le IAM autorizzazioni richieste al tuo ruolo di servizio OTA

  1. Nella casella di ricerca nella pagina della IAM console, inserisci il nome del tuo ruolo, quindi selezionalo dall'elenco.

  2. Scegliere Add inline policy (Aggiungi policy inline).

  3. Scegli la JSONscheda.

  4. Copiare e incollare il documento della policy seguente nella casella di testo:

    {
    "Version": "2012-10-17",
    "Statement": [
      {
            "Effect": "Allow",
            "Action": [
                "iam:GetRole",
                "iam:PassRole"
            ],
            "Resource": "arn:aws:iam::your_account_id:role/your_role_name"
      }
    ]
}

    Assicurati di sostituire your_account_id con l'ID AWS del tuo account e your_role_name con il nome del ruolo OTA di servizio.

  5. Scegli Verifica policy.

  6. Immettere un nome per la policy e scegliere Create policy (Crea policy).

Nota

La procedura seguente non è richiesta se il nome del bucket Amazon S3 inizia con «afr-ota». In caso affermativo, la policy AWS gestita include AmazonFreeRTOSOTAUpdate già le autorizzazioni richieste.

Per aggiungere le autorizzazioni Amazon S3 richieste al tuo ruolo di servizio OTA

  1. Nella casella di ricerca nella pagina della IAM console, inserisci il nome del tuo ruolo, quindi selezionalo dall'elenco.

  2. Scegliere Add inline policy (Aggiungi policy inline).

  3. Scegli la JSONscheda.

  4. Copiare e incollare il documento della policy seguente nella casella.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObjectVersion",
                "s3:GetObject",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::example-bucket/*"
            ]
        }
    ]
}

    Questa policy concede al ruolo OTA di servizio l'autorizzazione a leggere oggetti Amazon S3. Assicurati di sostituirli example-bucket con il nome del tuo secchio.

  5. Scegli Verifica policy.

  6. Immettere un nome per la policy e scegliere Create policy (Crea policy).