本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 OTA 更新服務角色
OTA 更新服務會取得此角色,代您建立及管理 OTA 更新任務。
建立 OTA 服務角色
-
從導覽窗格中,選擇 Roles (角色)。
-
選擇 建立角色。
-
在 Select type of trusted entity (選取可信任執行個體類型) 下,選取 AWS service ( 服務)。
-
從AWS服務清單中選擇 IoT。
-
在 Select your use case (選取您的使用案例) 下,選擇 IoT。
-
選擇 Next: Permissions (下一步:許可)。
-
選擇 Next: Tags (下一步:標籤)。
-
選擇 下一步:檢閱 。
-
輸入角色名稱和說明,然後選擇 Create role (建立角色)。
如需 IAM 角色的詳細資訊,請參閱 IAM 角色。
重要
要解決混淆的副安全問題,您必須按照AWS IoT Core指南中的說明進行操作。
將 OTA 更新許可新增到您的 OTA 服務角色
-
在 IAM 主控台頁面的搜尋方塊中,輸入角色的名稱,然後從清單中選擇。
-
選擇 Attach policies (連接政策)。
-
在 [搜尋] 方塊中,輸入「AmazonFreeRTOsotaUpdate」,從篩選策略清單中選取 AmazonFreeRTOsotaUpdate,然後選擇 [附加原則],將原則附加至您的服務角色。
將所需的 IAM 許可添加到您的 OTA 服務角色
-
在 IAM 主控台頁面的搜尋方塊中,輸入角色的名稱,然後從清單中選擇。
-
選擇 Add inline policy (新增內嵌政策)。
-
請選擇 JSON 標籤。
-
將下列政策文件複製並貼入文字方塊:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:GetRole", "iam:PassRole" ], "Resource": "arn:aws:iam::your_account_id:role/your_role_name" } ] }確保您將
<your_account_id>取代為您的 AWS 帳戶 ID,並將<your_role_name>取代為 OTA 服務角色的名稱。 -
選擇 Review policy (檢閱政策)。
-
輸入政策名稱,然後選擇 Create policy (建立政策)。
注意
如果您的 Amazon S3 儲存貯體名稱以「afr-ota」開頭,則不需要執行下列程序。若是如此,則AWS 受管政策 AmazonFreeRTOSOTAUpdate 已包含必要許可。
將所需的 Amazon S3 許可新增至您的 OTA 服務角色
-
在 IAM 主控台頁面的搜尋方塊中,輸入角色的名稱,然後從清單中選擇。
-
選擇 Add inline policy (新增內嵌政策)。
-
請選擇 JSON 標籤。
-
將下列政策文件複製並貼入方塊。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObjectVersion", "s3:GetObject", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::example-bucket/*" ] } ] }此政策授予您的 OTA 服務角色讀取 Amazon S3 物件的權限。確保您將
example-bucket取代為儲存貯體的名稱。 -
選擇 Review policy (檢閱政策)。
-
輸入政策名稱,然後選擇 Create policy (建立政策)。
