Creazione di una policy utente OTA

È necessario concedere all'utente l'autorizzazione per eseguire over-the-air gli aggiornamenti. L'utente deve essere dotato delle autorizzazioni per:

• Accedere al bucket S3 in cui sono archiviati gli aggiornamenti del firmware.

• Accedere ai certificati archiviati in AWS Certificate Manager.

• Accedi alla funzionalità di consegna dei file AWS IoT basata su MQTT.

• Accedi agli aggiornamenti OTA di FreeRTOS.

• Accedere ai processi AWS IoT.

• Accedi a IAM.

• Accedere a Code Signing for AWS IoT. Consultare Concessione dell'accesso alla firma del codice per AWS IoT.

• Elenca le piattaforme hardware FreeRTOS.

• Etichetta e rimuovi i tag dalle AWS IoT risorse.

Per concedere al tuo utente le autorizzazioni richieste, consulta le politiche IAM. Vedi anche Autorizzazione di utenti e servizi cloud a utilizzare AWS IoT Jobs.

Per fornire l'accesso, aggiungi autorizzazioni ai tuoi utenti, gruppi o ruoli:

• Utenti e gruppi in AWS IAM Identity Center:

  Crea un set di autorizzazioni. Segui le istruzioni riportate nella pagina Create a permission set (Creazione di un set di autorizzazioni) nella Guida per l'utente di AWS IAM Identity Center.

• Utenti gestiti in IAM tramite un provider di identità:

  Crea un ruolo per la federazione delle identità. Segui le istruzioni riportate nella pagina Creating a role for a third-party identity provider (federation) (Creazione di un ruolo per un provider di identità di terze parti [federazione]) nella Guida per l'utente di IAM.

• Utenti IAM:

  • Crea un ruolo che l'utente possa assumere. Per istruzioni, consulta la pagina Creating a role for an IAM user (Creazione di un ruolo per un utente IAM) nella Guida per l'utente di IAM.

  • (Non consigliato) Collega una policy direttamente a un utente o aggiungi un utente a un gruppo di utenti. Segui le istruzioni riportate nella pagina Aggiunta di autorizzazioni a un utente (console) nella Guida per l'utente di IAM.