Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Creazione di una policy utente OTA È necessario concedere all'utente l'autorizzazione per eseguire over-the-air gli aggiornamenti. L'utente deve essere dotato delle autorizzazioni per: + Accedere al bucket S3 in cui sono archiviati gli aggiornamenti del firmware. + Accedi ai certificati archiviati in AWS Certificate Manager. + Accedi alla funzionalità di consegna dei file AWS IoT basata su MQTT. + Accedi agli aggiornamenti OTA di FreerTOS. + Accedi ai lavori AWS IoT . + Accedi a IAM. + Firma del codice di accesso per AWS IoT. Per informazioni, consulta [Concedi l'accesso alla firma del codice per AWS IoT](code-sign-policy.md). + Elenca le piattaforme hardware FreerTOS. + Taggare e rimuovere i tag dalle risorse AWS IoT . Per concedere all'utente le autorizzazioni richieste, consulta [IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) Policies. Vedi anche [Autorizzazione di utenti e servizi cloud a utilizzare AWS IoT](https://docs.aws.amazon.com/iot/latest/developerguide/iam-policy-users-jobs.html) Jobs. Per fornire l’accesso, aggiungi autorizzazioni agli utenti, gruppi o ruoli: + Utenti e gruppi in AWS IAM Identity Center: Crea un set di autorizzazioni. Segui le istruzioni riportate nella pagina [Create a permission set](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) (Creazione di un set di autorizzazioni) nella *Guida per l’utente di AWS IAM Identity Center *. + Utenti gestiti in IAM tramite un provider di identità: Crea un ruolo per la federazione delle identità. Segui le istruzioni riportate nella pagina [Create a role for a third-party identity provider (federation)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) della *Guida per l’utente IAM*. + Utenti IAM: + Crea un ruolo che l’utente possa assumere. Segui le istruzioni riportate nella pagina [Create a role for an IAM user](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) della *Guida per l’utente IAM*. + (Non consigliato) Collega una policy direttamente a un utente o aggiungi un utente a un gruppo di utenti. Segui le istruzioni riportate nella pagina [Aggiunta di autorizzazioni a un utente (console)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) nella *Guida per l’utente IAM*.