创建OTA用户策略 - 免费 RTOS

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建OTA用户策略

您必须向您的用户授予执行 over-the-air更新的权限。 用户必须具备以下权限:

  • 访问存储固件更新的 S3 存储桶。

  • 访问存储在中的证书 AWS Certificate Manager。

  • 访问 AWS IoT MQTT基于文件的传送功能。

  • 访问免费RTOSOTA更新。

  • 访问 AWS IoT 职位。

  • 访问IAM。

  • 的访问代码签名 AWS IoT。请参阅 授予对代码签名的访问权限 AWS IoT

  • 列出免费RTOS硬件平台。

  • 为 AWS IoT 资源添加标签和取消标记。

要向您的用户授予所需权限,请参阅IAM策略。另请参阅授权用户和云服务使用作 AWS IoT 业

要提供访问权限,请为您的用户、组或角色添加权限:

  • 中的用户和群组 AWS IAM Identity Center:

    创建权限集合。按照《AWS IAM Identity Center 用户指南》创建权限集的说明进行操作。

  • IAM通过身份提供商管理的用户:

    创建适用于身份联合验证的角色。按照《IAM用户指南》中为第三方身份提供商创建角色(联合)中的说明进行操作。

  • IAM用户:

    • 创建您的用户可以担任的角色。按照《用户指南》为IAM用户创建角色中的IAM说明进行操作。

    • (不推荐使用)将策略直接附加到用户或将用户添加到用户组。按照《用户指南》中向用户(控制台)添加权限中的IAM说明进行操作。