翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
OTA ユーザーポリシーの作成
ユーザーに無線通信経由の更新を実行するアクセス許可を与える必要があります。 ユーザーには次のアクセス許可が必要です。
-
ファームウェアの更新が保存されている S3 バケットにアクセスする。
-
AWS Certificate Manager に保存された証明書にアクセスする。
-
AWS IoT MQTT ベースのファイル配信機能にアクセスする。
-
FreeRTOS OTA 更新にアクセスする。
-
AWS IoT ジョブにアクセスする。
-
IAM にアクセスする。
-
Code Signing for AWS IoT にアクセスする。「Code Signing for AWS IoT へのアクセスの許可」を参照してください。
-
FreeRTOS ハードウェアプラットフォームを一覧表示する。
-
AWS IoT リソースのタグ付けおよびタグ付け解除を行う。
ユーザーに必要なアクセス権限を付与するには、「IAM ポリシー」を参照してください。「AWS IoT ジョブを使用するためにユーザーとクラウドサービスを承認する」も参照してください。
アクセスを提供するには、ユーザー、グループ、またはロールにアクセス許可を追加します。
-
AWS IAM Identity Center のユーザーとグループ:
アクセス許可セットを作成します。「AWS IAM Identity Center ユーザーガイド」の「シークレットの作成と管理」の手順に従ってください。
-
ID プロバイダーを通じて IAM で管理されているユーザー:
ID フェデレーションのロールを作成する。詳細については、「IAM ユーザーガイド」の「サードパーティー ID プロバイダー (フェデレーション) 用のロールの作成」を参照してください。
-
IAM ユーザー:
-
ユーザーが設定できるロールを作成します。手順については、「IAM ユーザーガイド」の「IAM ユーザー用ロールの作成」を参照してください。
-
(非推奨) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加します。「IAM ユーザーガイド」の「ユーザー (コンソール) へのアクセス許可の追加」の指示に従います。
-
