Créer une stratégie utilisateur OTA

Vous devez autoriser votre utilisateur à effectuer des over-the-air mises à jour. Votre utilisateur doit disposer des autorisations suivantes :

• Accéder au compartiment S3 où les mises à jour de votre microprogramme sont stockées.

• Accéder aux certificats stockés dans AWS Certificate Manager.

• Accédez à la fonctionnalité de livraison de fichiers AWS IoT basée sur MQTT.

• Accédez aux mises à jour de FreeRTOS OTA.

• Accéder aux tâches AWS IoT.

• Accédez à IAM.

• Accéder à la signature de code pour AWS IoT. Consultez Accorder l'accès à la signature de code pour AWS IoT.

• Répertoriez les plateformes matérielles FreeRTOS.

• Marquez et débalisez les AWS IoT ressources.

Pour accorder à votre utilisateur les autorisations requises, consultez les politiques IAM. Consultez également la section Autoriser les utilisateurs et les services cloud à utiliser AWS IoT Jobs.

Pour activer l'accès, ajoutez des autorisations à vos utilisateurs, groupes ou rôles :

• Utilisateurs et groupes dans AWS IAM Identity Center :

  Créez un jeu d'autorisations. Suivez les instructions de la rubrique Création d'un jeu d'autorisations du Guide de l'utilisateur AWS IAM Identity Center.

• Utilisateurs gérés dans IAM par un fournisseur d'identité :

  Créez un rôle pour la fédération d'identité. Pour plus d'informations, voir la rubrique Création d'un rôle pour un fournisseur d'identité tiers (fédération) du Guide de l'utilisateur IAM.

• Utilisateurs IAM :

  • Créez un rôle que votre utilisateur peut assumer. Suivez les instructions de la rubrique Création d'un rôle pour un utilisateur IAM du Guide de l'utilisateur IAM.

  • (Non recommandé) Attachez une politique directement à un utilisateur ou ajoutez un utilisateur à un groupe d'utilisateurs. Suivez les instructions de la rubrique Ajout d'autorisations à un utilisateur (console) du Guide de l'utilisateur IAM.