Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Buat kebijakan pengguna OTA Anda harus memberikan izin kepada pengguna Anda untuk melakukan over-the-air pembaruan. Pengguna Anda harus memiliki izin untuk: + Akses bucket S3 tempat pembaruan firmware Anda disimpan. + Akses sertifikat yang disimpan di AWS Certificate Manager. + Akses fitur pengiriman AWS IoT file berbasis MQTT. + Akses pembaruan FreeRTOS OTA. + Akses AWS IoT pekerjaan. + Akses IAM. + Penandatanganan Kode Akses untuk AWS IoT. Lihat [Berikan akses ke penandatanganan kode untuk AWS IoT](code-sign-policy.md). + Daftar platform perangkat keras FreeRTOS. + Tag dan untag AWS IoT sumber daya. Untuk memberikan izin yang diperlukan kepada pengguna, lihat Kebijakan [IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html). Lihat juga [Mengotorisasi pengguna dan layanan cloud untuk menggunakan AWS IoT Pekerjaan](https://docs.aws.amazon.com/iot/latest/developerguide/iam-policy-users-jobs.html). Untuk memberikan akses dan menambahkan izin bagi pengguna, grup, atau peran Anda: + Pengguna dan grup di AWS IAM Identity Center: Buat rangkaian izin. Ikuti instruksi di [Buat rangkaian izin](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) dalam *Panduan Pengguna AWS IAM Identity Center *. + Pengguna yang dikelola di IAM melalui penyedia identitas: Buat peran untuk federasi identitas. Ikuti instruksi dalam [Buat peran untuk penyedia identitas pihak ketiga (federasi)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) dalam *Panduan Pengguna IAM*. + Pengguna IAM: + Buat peran yang dapat diambil pengguna Anda. Ikuti instruksi dalam [Buat peran untuk pengguna IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) dalam *Panduan Pengguna IAM*. + (Tidak disarankan) Lampirkan kebijakan langsung ke pengguna atau tambahkan pengguna ke grup pengguna. Ikuti petunjuk dalam [Menambahkan izin ke pengguna (konsol)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) dalam *Panduan Pengguna IAM*.