Criação de uma função de serviço de atualização de OTA - Gratuito RTOS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação de uma função de serviço de atualização de OTA

O serviço de atualização OTA assume essa função para criar e gerenciar trabalhos de atualização OTA em seu nome.

Para criar uma função de serviço OTA

  1. Faça login em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Roles (Funções).

  3. Selecione Create role (Criar função).

  4. Em Select type of trusted entity (Selecionar tipo de entidade confiável), selecione AWS Serviço.

  5. Escolha IoT na lista de serviços da AWS.

  6. Em Select your use case (Selecione seu caso de uso), escolha IoT.

  7. Escolha Next: Permissions (Próximo: Permissões).

  8. Escolha Next: Tags (Próximo: tags).

  9. Escolha Next: Review (Próximo: revisar).

  10. Digite um nome e uma descrição de função e escolha Create role (Criar função).

Para obter mais informações sobre perfis do IAM, consulte Perfis do IAM.

Importante

Para resolver o problema de segurança de substituição confusa, você deve seguir as instruções do Guia do AWS IoT Core.

Para adicionar permissões de atualização OTA à função de serviço OTA

  1. Na caixa de pesquisa na página do console do IAM, insira o nome do perfil e escolha-o na lista.

  2. Escolha Attach policies (Anexar políticas).

  3. Na caixa Search (Pesquisar), insira "AmazonFreeRTOSOTAUpdate", selecione AmazonFreeRTOSOTAUpdate na lista de políticas filtradas e escolha Attach policy (Anexar política) para anexar a política à função de serviço.

Para adicionar as permissões necessárias do IAM ao perfil de serviço OTA

  1. Na caixa de pesquisa na página do console do IAM, insira o nome do perfil e escolha-o na lista.

  2. Escolha Add inline policy (Adicionar política em linha).

  3. Escolha a guia JSON.

  4. Copie e cole o documento de política a seguir na caixa de texto:

    {
    "Version": "2012-10-17",
    "Statement": [
      {
            "Effect": "Allow",
            "Action": [
                "iam:GetRole",
                "iam:PassRole"
            ],
            "Resource": "arn:aws:iam::your_account_id:role/your_role_name"
      }
    ]
}

    Certifique-se de substituir your_account_id pelo ID da conta da AWS e your_role_name pelo nome da função de serviço OTA.

  5. Escolha Review policy (Revisar política).

  6. Insira um nome para a política e escolha Create policy (Criar política).

nota

O procedimento a seguir não será necessário se o nome do bucket do Amazon S3 começar com "afr-ota". Se isso acontecer, a política gerenciada da AWS AmazonFreeRTOSOTAUpdate já inclui as permissões necessárias.

Para adicionar as permissões necessárias do Amazon S3 ao perfil de serviço OTA

  1. Na caixa de pesquisa na página do console do IAM, insira o nome do perfil e escolha-o na lista.

  2. Escolha Add inline policy (Adicionar política em linha).

  3. Escolha a guia JSON.

  4. Copie e cole o documento de política a seguir na caixa.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObjectVersion",
                "s3:GetObject",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::example-bucket/*"
            ]
        }
    ]
}

    Essa política concede ao perfil de serviço OTA permissão para ler objetos do Amazon S3. Certifique-se de substituir example-bucket pelo nome do bucket.

  5. Escolha Review policy (Revisar política).

  6. Insira um nome para a política e escolha Create policy (Criar política).