Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Crear una política de usuario de OTA Debes conceder permiso a tu usuario para realizar over-the-air actualizaciones. Su usuario debe tener permisos para: + Acceder al bucket de S3 donde se almacenan las actualizaciones de firmware. + Acceda a los certificados almacenados en AWS Certificate Manager. + Acceda a la función de entrega de archivos AWS IoT basada en MQTT. + Acceder a las actualizaciones OTA de FreeRTOS. + Acceda a los trabajos AWS IoT . + Acceder a IAM. + Firma de códigos de acceso para AWS IoT. Consulte [Conceda acceso a la firma de código para AWS IoT](code-sign-policy.md). + Enumerar las plataformas de certificación de FreeRTOS. + Etiquete y desetiquete AWS IoT los recursos. Para otorgar los permisos necesarios al usuario, consulte [Políticas de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html). Consulte también [Autorizar a los usuarios y los servicios en la nube a usar AWS IoT Jobs](https://docs.aws.amazon.com/iot/latest/developerguide/iam-policy-users-jobs.html). Para dar acceso, agregue permisos a los usuarios, grupos o roles: + Usuarios y grupos en AWS IAM Identity Center: Cree un conjunto de permisos. Siga las instrucciones de [Creación de un conjunto de permisos](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) en la *Guía del usuario de AWS IAM Identity Center *. + Usuarios gestionados en IAM a través de un proveedor de identidades: Cree un rol para la federación de identidades. Siga las instrucciones descritas en [Creación de un rol para un proveedor de identidad de terceros (federación)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) en la *Guía del usuario de IAM*. + Usuarios de IAM: + Cree un rol que el usuario pueda aceptar. Siga las instrucciones descritas en [Creación de un rol para un usuario de IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) en la *Guía del usuario de IAM*. + (No recomendado) Adjunte una política directamente a un usuario o agregue un usuario a un grupo de usuarios. Siga las instrucciones descritas en [Adición de permisos a un usuario (consola)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) de la *Guía del usuario de IAM*.