创建 OTA 用户策略

您必须授予 用户执行无线更新的权限。 用户必须具备以下权限：

• 访问存储固件更新的 S3 存储桶。

• 访问存储在 AWS Certificate Manager 中的证书。

• 使用基于 AWS IoT MQTT 的文件传输功能。

• 访问 FreeRTOS OTA 更新。

• 访问 AWS IoT 作业。

• 访问 IAM。

• 访问 Code Signing for AWS IoT。请参阅授予 Code Signing for AWS IoT 访问权限。

• 列出 FreeRTOS 硬件平台。

• 标记和取消标记 AWS IoT 资源。

要为您的用户授予所需的权限，请参阅 IAM policy。另请参阅向用户和云服务授权以使用 AWS IoT Jobs。

要提供访问权限，请为您的用户、组或角色添加权限：

• AWS IAM Identity Center 中的用户和组：

  创建权限集合。按照《AWS IAM Identity Center 用户指南》中 创建权限集 的说明进行操作。

• 通过身份提供商在 IAM 中托管的用户：

  创建适用于身份联合验证的角色。按照《IAM 用户指南》中为第三方身份提供商创建角色（联合身份验证）的说明进行操作。

• IAM 用户：

  • 创建您的用户可以担任的角色。按照《IAM 用户指南》中为 IAM 用户创建角色的说明进行操作。

  • （不推荐使用）将策略直接附加到用户或将用户添加到用户组。按照《IAM 用户指南》中向用户添加权限（控制台）中的说明进行操作。