Erstellen einer OTA-Update-Servicerolle

Der OTA-Update-Service übernimmt diese Rolle, um OTA-Update-Jobs in Ihrem Namen zu erstellen und zu verwalten.

So erstellen Sie eine OTA-Service-Rolle:

Melden Sie sich auf https://console.aws.amazon.com/iam/ an.
Wählen Sie im Navigationsbereich Roles (Rollen) aus.
Wählen Sie Create role (Rolle erstellen) aus.
Wählen Sie unter Select type of trusted entity (Typ der vertrauenswürdigen Entität auswählen) die Option AWS Service aus.
Wählen Sie IoT aus der Liste der AWS Dienste aus.
Wählen Sie unter Select your use case (Anwendungsfall auswählen) IoT.
Wählen Sie Next: Permissions aus.
Wählen Sie Next: Tags (Weiter: Tags) aus.
Klicken Sie auf Next: Review (Weiter: Prüfen).
Geben Sie einen Rollennamen und eine Beschreibung ein und wählen Sie dann Create role (Rolle erstellen) aus.

Weitere Informationen zu IAM-Rollen finden Sie unter IAM-Rollen.

Wichtig

Um das verwirrte Sicherheitsproblem des Stellvertreters zu lösen, müssen Sie die Anweisungen in der AWS IoT CoreAnleitung befolgen.

So fügen Sie OTA-Update-Berechtigungen zu Ihrer OTA-Service-Rolle hinzu:

Geben Sie im Suchfeld auf der IAM-Konsolenseite den Namen Ihrer Rolle ein und wählen Sie sie dann aus der Liste aus.
Wählen Sie Attach Policies (Richtlinien hinzufügen).
Geben Sie in das Suchfeld "AmazonFreertosotaUpdate“ ein, wählen Sie AmazonFreertosotaUpdate aus der Liste der gefilterten Richtlinien aus und wählen Sie dann Richtlinie anhängen, um die Richtlinie an Ihre Servicerolle anzuhängen.

So fügen Sie Ihrer OTA-Servicerolle die erforderlichen IAM-Berechtigungen hinzu

Geben Sie im Suchfeld auf der IAM-Konsolenseite den Namen Ihrer Rolle ein und wählen Sie sie dann aus der Liste aus.
Wählen Sie Add inline Policy (Inline-Richtlinie auswählen).
Wählen Sie den Tab JSON.

Kopieren Sie das folgende Richtliniendokument und fügen Sie es in das Textfeld ein:


{
    "Version": "2012-10-17",
    "Statement": [
      {
            "Effect": "Allow",
            "Action": [
                "iam:GetRole",
                "iam:PassRole"
            ],
            "Resource": "arn:aws:iam::your_account_id:role/your_role_name"
      }
    ]
}

Stellen Sie sicher, dass Sie your_account_id durch Ihre AWS Konto-ID und your_role_name durch den Namen der OTA-Servicerolle ersetzen.

Wählen Sie Review policy (Richtlinie prüfen).
Geben Sie einen Namen für die Richtlinie ein und wählen Sie dann Create policy (Richtlinie erstellen) aus.

Anmerkung

Das folgende Verfahren ist nicht erforderlich, wenn Ihr Amazon S3-Bucket-Name mit „afr-ota“ beginnt. In diesem Fall enthält die von AWS verwaltete Richtlinie AmazonFreeRTOSOTAUpdate bereits die erforderlichen Berechtigungen.

So fügen Sie Ihrer OTA-Servicerolle die erforderlichen Amazon S3-Berechtigungen hinzu

Geben Sie im Suchfeld auf der IAM-Konsolenseite den Namen Ihrer Rolle ein und wählen Sie sie dann aus der Liste aus.
Wählen Sie Add inline Policy (Inline-Richtlinie auswählen).
Wählen Sie den Tab JSON.

Kopieren Sie das folgende Richtliniendokument und fügen Sie es in das Feld ein.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObjectVersion",
                "s3:GetObject",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::example-bucket/*"
            ]
        }
    ]
}

Diese Richtlinie gewährt Ihrer OTA-Servicerolle die Berechtigung, Amazon S3-Objekte zu lesen. Stellen Sie sicher, dass Sie example-bucket durch den Namen Ihres Buckets ersetzen.

Wählen Sie Review policy (Richtlinie prüfen).
Geben Sie einen Namen für die Richtlinie ein und wählen Sie dann Create policy (Richtlinie erstellen) aus.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Erstellen Sie einen Amazon S3-Bucket, um Ihr Update zu speichern

Erstellen einer OTA-Benutzerrichtlinie