

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Erstellen einer OTA-Update-Servicerolle
<a name="create-service-role"></a>

Der OTA-Aktualisierungsservice übernimmt diese Rolle, um OTA-Aktualisierungsaufträge in Ihrem Namen zu erstellen und zu verwalten.<a name="create-service-role-steps"></a>

**So erstellen Sie eine OTA-Service-Rolle:**

1. Melden Sie sich an der [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) an.

1. Wählen Sie im Navigationsbereich **Roles (Rollen)** aus.

1. Wählen Sie **Create role** (Rolle erstellen) aus.

1. Wählen Sie unter **Select type of trusted entity** (Typ der vertrauenswürdigen Entität auswählen) die Option **AWS Service** aus.

1. Wählen Sie **IoT** aus der Liste der AWS Dienste aus.

1. Wählen Sie unter **Select your use case (Anwendungsfall auswählen)** **IoT**.

1. Wählen Sie **Next: Permissions** aus.

1. Wählen Sie **Next: Tags (Weiter: Tags)** aus.

1. Klicken Sie auf **Weiter: Prüfen**.

1. Geben Sie einen Rollennamen und eine Beschreibung ein und wählen Sie dann **Create role (Rolle erstellen)** aus.

Weitere Informationen zu IAM-Rollen finden Sie unter [IAM-Rollen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html).

**Wichtig**  
Um das Sicherheitsproblem „Confused Deputy“ zu lösen, müssen Sie die Anweisungen im [AWS IoT Core](https://docs.aws.amazon.com/iot/latest/developerguide/cross-service-confused-deputy-prevention.html)Leitfaden befolgen.<a name="add-ota-permissions"></a>

**So fügen Sie OTA-Update-Berechtigungen zu Ihrer OTA-Service-Rolle hinzu:**

1. Geben Sie in das Suchfeld auf der Seite der IAM-Konsole den Namen Ihrer Rolle ein und wählen Sie sie dann aus der Liste aus.

1. Wählen Sie **Richtlinien anfügen**.

1. Geben Sie in das **Suchfeld** "AmazonFreeRTOSOTAUpdate„ein, wählen Sie **AmazonFreeRTOSOTAUpdate**aus der Liste der gefilterten Richtlinien aus und wählen Sie dann **Richtlinie anhängen** aus, um die Richtlinie an Ihre Servicerolle anzuhängen.<a name="add-iam-permissions"></a>

**Um die erforderlichen IAM-Berechtigungen zu Ihrer OTA-Servicerolle hinzuzufügen**

1. Geben Sie im Suchfeld auf der IAM-Konsolenseite den Namen Ihrer Rolle ein und wählen Sie ihn dann aus der Liste aus.

1. Wählen Sie **Inline-Richtlinie hinzufügen**.

1. Wählen Sie den Tab **JSON**.

1. Kopieren Sie das folgende Richtliniendokument und fügen Sie es in das Textfeld ein:

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "iam:GetRole",
                   "iam:PassRole"
               ],
               "Resource": "arn:aws:iam::{{111122223333}}:role/{{your_role_name}}"
           }
       ]
   }
   ```

------

   Stellen Sie sicher, dass Sie ihn {{your\_account\_id}} durch Ihre AWS Konto-ID und {{your\_role\_name}} durch den Namen der OTA-Dienstrolle ersetzen.

1. Wählen Sie **Richtlinie prüfen**.

1. Geben Sie einen Namen für die Richtlinie ein und wählen Sie dann **Create policy (Richtlinie erstellen)** aus.

**Anmerkung**  
Das folgende Verfahren ist nicht erforderlich, wenn Ihr Amazon S3 S3-Bucket-Name mit „afr-ota“ beginnt. Ist dies der Fall, enthält die AWS verwaltete Richtlinie `AmazonFreeRTOSOTAUpdate` bereits die erforderlichen Berechtigungen. <a name="add-s3-permissions"></a>

****So fügen Sie Ihrer OTA-Servicerolle die erforderlichen Amazon S3 S3-Berechtigungen hinzu****

1. Geben Sie im Suchfeld auf der IAM-Konsolenseite den Namen Ihrer Rolle ein und wählen Sie sie dann aus der Liste aus.

1. Wählen Sie **Inline-Richtlinie hinzufügen**.

1. Wählen Sie den Tab **JSON**.

1. Kopieren Sie das folgende Richtliniendokument und fügen Sie es in das Feld ein.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "s3:GetObjectVersion",
                   "s3:GetObject",
                   "s3:PutObject"
               ],
               "Resource": [
                   "arn:aws:s3:::{{example-bucket}}/*"
               ]
           }
       ]
   }
   ```

------

   Diese Richtlinie gewährt Ihrer OTA-Servicerolle die Berechtigung, Amazon S3 S3-Objekte zu lesen. Stellen Sie sicher, dass Sie es {{example-bucket}} durch den Namen Ihres Buckets ersetzen.

1. Wählen Sie **Richtlinie prüfen**.

1. Geben Sie einen Namen für die Richtlinie ein und wählen Sie dann **Create policy (Richtlinie erstellen)** aus.