Creazione di un ruolo del servizio per gli aggiornamenti OTA - FreeRTOS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un ruolo del servizio per gli aggiornamenti OTA

Il servizio aggiornamenti OTA assume questo ruolo per creare e gestire i processi di aggiornamento OTA a tuo nome.

Per creare un ruolo del servizio OTA

  1. Accedi a https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione scegliere Roles (Ruoli).

  3. Scegliere Crea ruolo.

  4. In Select type of trusted entity (Seleziona tipo di entità attendibile), scegli AWS Service.

  5. Scegli IoT dall'elenco dei AWS servizi.

  6. In Select your use case (Seleziona il tuo caso d'uso) seleziona IoT.

  7. Scegliere Next: Permissions (Successivo: Autorizzazioni).

  8. Scegliere Next: Tags (Successivo: Tag).

  9. Scegliere Next:Review (Successivo: Rivedi).

  10. Digitare un nome e una descrizione per il ruolo, quindi scegliere Create role (Crea ruolo).

Per ulteriori informazioni sui ruoli IAM, consulta IAM Roles.

Importante

Per risolvere il confuso problema di sicurezza del vice, è necessario seguire le istruzioni contenute nella AWS IoT Coreguida.

Per aggiungere autorizzazioni per gli aggiornamenti OTA al ruolo del servizio OTA

  1. Nella casella di ricerca della pagina della console IAM, inserisci il nome del tuo ruolo, quindi sceglilo dall'elenco.

  2. Scegli Collega policy.

  3. Nella casella di ricerca, inserisci "AmazonFreeRTOSOTAupdate», seleziona AmazonFreeRTOSOTAupdate dall'elenco delle politiche filtrate, quindi scegli Allega politica per allegare la politica al tuo ruolo di servizio.

Per aggiungere le autorizzazioni IAM richieste al tuo ruolo di servizio OTA

  1. Nella casella di ricerca della pagina della console IAM, inserisci il nome del tuo ruolo, quindi sceglilo dall'elenco.

  2. Scegliere Add inline policy (Aggiungi policy inline).

  3. Scegliere la scheda JSON.

  4. Copiare e incollare il documento della policy seguente nella casella di testo:

    {
    "Version": "2012-10-17",
    "Statement": [
      {
            "Effect": "Allow",
            "Action": [
                "iam:GetRole",
                "iam:PassRole"
            ],
            "Resource": "arn:aws:iam::your_account_id:role/your_role_name"
      }
    ]
}

    Ricordare di sostituire your_account_id con l'ID dell'account AWS e your_role_name con il nome del ruolo del servizio OTA.

  5. Scegli Review policy (Esamina policy).

  6. Immettere un nome per la policy e scegliere Create policy (Crea policy).

Nota

La seguente procedura non è richiesta se il nome del bucket Amazon S3 inizia con «afr-ota». In caso contrario, la policy AmazonFreeRTOSOTAUpdate gestita da AWS include già le autorizzazioni necessarie.

Per aggiungere le autorizzazioni Amazon S3 richieste al tuo ruolo di servizio OTA

  1. Nella casella di ricerca della pagina della console IAM, inserisci il nome del tuo ruolo, quindi sceglilo dall'elenco.

  2. Scegliere Add inline policy (Aggiungi policy inline).

  3. Scegliere la scheda JSON.

  4. Copiare e incollare il documento della policy seguente nella casella.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObjectVersion",
                "s3:GetObject",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::example-bucket/*"
            ]
        }
    ]
}

    Questa politica concede al tuo ruolo di servizio OTA l'autorizzazione a leggere gli oggetti Amazon S3. Ricordare di sostituire example-bucket con il nome del bucket.

  5. Scegli Review policy (Esamina policy).

  6. Immettere un nome per la policy e scegliere Create policy (Crea policy).