Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Buat peran layanan Pembaruan OTA
Layanan Pembaruan OTA mengasumsikan peran ini untuk membuat dan mengelola pekerjaan pembaruan OTA atas nama Anda.
**Untuk membuat peran layanan OTA**
1. Masuk ke [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Dari panel navigasi, pilih **Peran**.
1. Pilih **Buat peran**.
1. Di **Pilih jenis entitas tepercaya**, pilih **Layanan AWS **.
1. Pilih **IoT** dari daftar layanan. AWS
1. Di bawah **Pilih kasus penggunaan Anda**, pilih **IoT**.
1. Pilih **Berikutnya: Izin**.
1. Pilih **Berikutnya: Tanda**.
1. Pilih **Berikutnya: Tinjau**.
1. Masukkan nama peran dan deskripsi, lalu pilih **Buat peran**.
Untuk informasi selengkapnya tentang peran IAM, lihat Peran [IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html).
**penting**
Untuk mengatasi masalah keamanan wakil yang membingungkan, Anda harus mengikuti instruksi dalam [AWS IoT Core](https://docs.aws.amazon.com/iot/latest/developerguide/cross-service-confused-deputy-prevention.html)panduan ini.
**Untuk menambahkan izin pembaruan OTA ke peran layanan OTA Anda**
1. Di kotak pencarian di halaman konsol IAM, masukkan nama peran Anda, lalu pilih dari daftar.
1. Pilih **Lampirkan kebijakan**.
1. Di kotak **Pencarian**, masukkan "AmazonFreeRTOSOTAUpdate“, pilih **AmazonFreeRTOSOTAUpdate**dari daftar kebijakan yang difilter, lalu pilih **Lampirkan kebijakan** untuk melampirkan kebijakan ke peran layanan Anda.
**Untuk menambahkan izin IAM yang diperlukan ke peran layanan OTA Anda**
1. Di kotak pencarian di halaman konsol IAM, masukkan nama peran Anda, lalu pilih dari daftar.
1. Pilih **Tambahkan kebijakan inline**.
1. Pilih tab **JSON**.
1. Salin dan tempel dokumen kebijakan berikut ke dalam kotak teks:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:GetRole",
"iam:PassRole"
],
"Resource": "arn:aws:iam::111122223333:role/your_role_name"
}
]
}
```
------
Pastikan Anda mengganti *your\$1account\$1id* dengan ID AWS akun Anda, dan *your\$1role\$1name* dengan nama peran layanan OTA.
1. Pilih **Tinjau kebijakan**.
1. Masukkan nama untuk kebijakan tersebut, lalu pilih **Buat kebijakan**.
**catatan**
Prosedur berikut tidak diperlukan jika nama bucket Amazon S3 Anda dimulai dengan “afr-ota”. Jika ya, kebijakan AWS terkelola `AmazonFreeRTOSOTAUpdate` sudah menyertakan izin yang diperlukan.
****Untuk menambahkan izin Amazon S3 yang diperlukan ke peran layanan OTA Anda****
1. Di kotak pencarian di halaman konsol IAM, masukkan nama peran Anda, lalu pilih dari daftar.
1. Pilih **Tambahkan kebijakan inline**.
1. Pilih tab **JSON**.
1. Salin dan tempel dokumen kebijakan berikut ke dalam kotak.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetObjectVersion",
"s3:GetObject",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::example-bucket/*"
]
}
]
}
```
------
Kebijakan ini memberikan izin peran layanan OTA Anda untuk membaca objek Amazon S3. Pastikan Anda mengganti *example-bucket* dengan nama ember Anda.
1. Pilih **Tinjau kebijakan**.
1. Masukkan nama untuk kebijakan tersebut, lalu pilih **Buat kebijakan**.