As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criação de uma função de serviço de atualização de OTA
O serviço de atualização OTA assume essa função para criar e gerenciar trabalhos de atualização OTA em seu nome.
Para criar uma função de serviço OTA
-
Faça login em https://console.aws.amazon.com/iam/
. -
No painel de navegação, escolha Roles (Funções).
-
Selecione Create role (Criar função).
-
Em Select type of trusted entity (Selecionar tipo de entidade confiável), selecione AWS Serviço.
-
Escolha IoT na lista de serviços da AWS.
-
Em Select your use case (Selecione seu caso de uso), escolha IoT.
-
Escolha Next: Permissions (Próximo: Permissões).
-
Escolha Next: Tags (Próximo: tags).
-
Escolha Next: Review (Próximo: revisar).
-
Digite um nome e uma descrição de função e escolha Create role (Criar função).
Para obter mais informações sobre perfis do IAM, consulte Perfis do IAM.
Importante
Para resolver o problema de segurança de substituição confusa, você deve seguir as instruções do Guia do AWS IoT Core.
Para adicionar permissões de atualização OTA à função de serviço OTA
-
Na caixa de pesquisa na página do console do IAM, insira o nome do perfil e escolha-o na lista.
-
Escolha Attach policies (Anexar políticas).
-
Na caixa Search (Pesquisar), insira "AmazonFreeRTOSOTAUpdate", selecione AmazonFreeRTOSOTAUpdate na lista de políticas filtradas e escolha Attach policy (Anexar política) para anexar a política à função de serviço.
Para adicionar as permissões necessárias do IAM ao perfil de serviço OTA
-
Na caixa de pesquisa na página do console do IAM, insira o nome do perfil e escolha-o na lista.
-
Escolha Add inline policy (Adicionar política em linha).
-
Escolha a guia JSON.
-
Copie e cole o documento de política a seguir na caixa de texto:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:GetRole", "iam:PassRole" ], "Resource": "arn:aws:iam::
your_account_id
:role/your_role_name
" } ] }Certifique-se de substituir
your_account_id
pelo ID da conta da AWS eyour_role_name
pelo nome da função de serviço OTA. -
Escolha Review policy (Revisar política).
-
Insira um nome para a política e escolha Create policy (Criar política).
nota
O procedimento a seguir não será necessário se o nome do bucket do Amazon S3 começar com "afr-ota". Se isso acontecer, a política gerenciada da AWS AmazonFreeRTOSOTAUpdate
já inclui as permissões necessárias.
Para adicionar as permissões necessárias do Amazon S3 ao perfil de serviço OTA
-
Na caixa de pesquisa na página do console do IAM, insira o nome do perfil e escolha-o na lista.
-
Escolha Add inline policy (Adicionar política em linha).
-
Escolha a guia JSON.
-
Copie e cole o documento de política a seguir na caixa.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObjectVersion", "s3:GetObject", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::
example-bucket
/*" ] } ] }Essa política concede ao perfil de serviço OTA permissão para ler objetos do Amazon S3. Certifique-se de substituir
example-bucket
pelo nome do bucket. -
Escolha Review policy (Revisar política).
-
Insira um nome para a política e escolha Create policy (Criar política).