创建OTA更新服务角色 - 免费 RTOS

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建OTA更新服务角色

OTA更新服务扮演此角色代表您创建和管理OTA更新任务。

创建OTA服务角色

  1. 登录到 https://console.aws.amazon.com/iam/

  2. 从导航窗格中,选择 Roles

  3. 选择 Create role(创建角色)。

  4. 选择受信任实体的类型下,选择 AWS 服务

  5. 从 AWS 服务列表中选择 IoT

  6. 选择您的使用案例下面,选择 IoT

  7. 选择下一步: 权限

  8. 选择下一步: 标签

  9. 选择下一步:审核

  10. 输入角色名称和描述,然后选择 Create role (创建角色)

有关IAM角色的更多信息,请参阅IAM角色

重要

要解决令人困惑的代理安全问题,您必须按照 AWS IoT Core 指南中的说明进行操作。

为您的OTA服务角色添加OTA更新权限

  1. 在IAM控制台页面的搜索框中,输入您的角色名称,然后从列表中进行选择。

  2. 选择附加策略

  3. 搜索框中,输入 AmazonFree RTOSOTAUpdate “”,AmazonFreeRTOSOTAUpdate从筛选的策略列表中进行选择,然后选择附加策略以将策略附加到您的服务角色。

向您的OTA服务角色添加所需的IAM权限

  1. 在IAM控制台页面的搜索框中,输入您的角色名称,然后从列表中进行选择。

  2. 选择添加内联策略

  3. 选择JSON选项卡。

  4. 将以下策略文档复制并粘贴到文本框中:

    {
    "Version": "2012-10-17",
    "Statement": [
      {
            "Effect": "Allow",
            "Action": [
                "iam:GetRole",
                "iam:PassRole"
            ],
            "Resource": "arn:aws:iam::your_account_id:role/your_role_name"
      }
    ]
}

    请务必更换 your_account_id 使用您的 AWS 账户 ID,以及 your_role_name 使用OTA服务角色的名称。

  5. 选择查看策略

  6. 为策略输入名称,然后选择 Create policy (创建策略)

注意

如果您的 Amazon S3 存储桶名称以“afr-ota”开头,则无需执行以下过程。如果是,则 AWS 托管策略AmazonFreeRTOSOTAUpdate已包含所需的权限。

向您的OTA服务角色添加所需的 Amazon S3 权限

  1. 在IAM控制台页面的搜索框中,输入您的角色名称,然后从列表中进行选择。

  2. 选择添加内联策略

  3. 选择JSON选项卡。

  4. 将以下策略文档复制并粘贴到框中。

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObjectVersion",
                "s3:GetObject",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::example-bucket/*"
            ]
        }
    ]
}

    此策略向您的OTA服务角色授予读取 Amazon S3 对象的权限。请务必更换 example-bucket 用你的存储桶的名字。

  5. 选择查看策略

  6. 为策略输入名称,然后选择 Create policy (创建策略)