Créer un rôle de service de mise à jour OTA - FreeRTOS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Créer un rôle de service de mise à jour OTA

Le service de mise à jour OTA assume ce rôle afin de créer et de gérer les tâches de mise à jour OTA en votre nom.

Pour créer un rôle de service OTA

  1. Connectez-vous à https://console.aws.amazon.com/iam/.

  2. Dans le volet de navigation, choisissez Rôles.

  3. Sélectionnez Create role (Créer un rôle).

  4. Sous Sélectionner un type d’entité de confiance, choisissez AWS Service.

  5. Choisissez IoT dans la liste des AWS services.

  6. Sous Select your use case (Sélectionner votre cas d'utilisation), choisissez IoT.

  7. Sélectionnez Next: Permissions (Étape suivante : autorisations).

  8. Choisissez Next: Tags (Suivant : Balises).

  9. Choisissez Next: Review (Suivant : Vérification).

  10. Entrez un nom de rôle et une description, puis choisissez Créer un rôle.

Pour plus d'informations sur les rôles IAM, consultez la section Rôles IAM.

Important

Pour résoudre le problème confus de la sécurité adjointe, vous devez suivre les instructions du AWS IoT Coreguide.

Pour ajouter les autorisations de mise à jour OTA à votre rôle de service OTA

  1. Dans le champ de recherche de la page de la console IAM, entrez le nom de votre rôle, puis choisissez-le dans la liste.

  2. Sélectionnez Attach Policies (Attacher des politiques).

  3. Dans le champ de recherche, saisissez « AmazonFree RTOsotaUpdate », sélectionnez AmazonFreeRTOsotaUpdate dans la liste des politiques filtrées, puis choisissez Attacher une politique pour associer la politique à votre rôle de service.

Pour ajouter les autorisations IAM requises à votre rôle de service OTA

  1. Dans le champ de recherche de la page de la console IAM, entrez le nom de votre rôle, puis choisissez-le dans la liste.

  2. Sélectionnez Ajouter une politique en ligne.

  3. Sélectionnez l'onglet JSON.

  4. Copiez et collez le document de stratégie suivant dans la zone de texte :

    {
    "Version": "2012-10-17",
    "Statement": [
      {
            "Effect": "Allow",
            "Action": [
                "iam:GetRole",
                "iam:PassRole"
            ],
            "Resource": "arn:aws:iam::your_account_id:role/your_role_name"
      }
    ]
}

    Veillez à remplacer your_account_id par votre ID de compte AWS et your_role_name par le nom du rôle de service OTA.

  5. Choisissez Review policy (Examiner une politique).

  6. Entrez un nom pour la stratégie, puis choisissez Create policy (Créer une stratégie).

Note

La procédure suivante n'est pas requise si le nom de votre compartiment Amazon S3 commence par « afr-ota ». Dans ce cas, la stratégie AWS gérée AmazonFreeRTOSOTAUpdate inclut toujours les autorisations requises.

Pour ajouter les autorisations Amazon S3 requises à votre rôle de service OTA

  1. Dans le champ de recherche de la page de la console IAM, entrez le nom de votre rôle, puis choisissez-le dans la liste.

  2. Sélectionnez Ajouter une politique en ligne.

  3. Sélectionnez l'onglet JSON.

  4. Copiez et collez le document de stratégie suivant dans la zone.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObjectVersion",
                "s3:GetObject",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::example-bucket/*"
            ]
        }
    ]
}

    Cette politique accorde à votre rôle de service OTA l'autorisation de lire les objets Amazon S3. Veillez à remplacer example-bucket par le nom de votre compartiment.

  5. Choisissez Review policy (Examiner une politique).

  6. Entrez un nom pour la stratégie, puis choisissez Create policy (Créer une stratégie).