OTA ユーザーポリシーの作成
ユーザーに無線通信経由の更新を実行するアクセス許可を与える必要があります。 ユーザーには次のアクセス許可が必要です。
-
ファームウェアの更新が保存されている S3 バケットにアクセスする。
-
AWS Certificate Manager に保存された証明書にアクセスする。
-
AWS IoT MQTT ベースのファイル配信機能にアクセスする。
-
FreeRTOS OTA 更新にアクセスする。
-
AWS IoT ジョブにアクセスする。
-
IAM にアクセスする。
-
Code Signing for AWS IoT にアクセスする。「Code Signing for AWS IoT へのアクセスの許可」を参照してください。
-
FreeRTOS ハードウェアプラットフォームを一覧表示する。
-
AWS IoT リソースのタグ付けおよびタグ付け解除を行う。
ユーザーに必要なアクセス権限を付与するには、「IAM ポリシー」を参照してください。「AWS IoT ジョブを使用するためにユーザーとクラウドサービスを承認する」も参照してください。
アクセス権限を付与するにはユーザー、グループ、またはロールにアクセス許可を追加します。
-
AWS IAM Identity Center のユーザーとグループ:
アクセス許可セットを作成します。「AWS IAM Identity Center ユーザーガイド」の「権限設定を作成する」の手順に従ってください。
-
IAM 内で、ID プロバイダーによって管理されているユーザー:
ID フェデレーションのロールを作成します。詳細については「IAM ユーザーガイド」の「サードパーティー ID プロバイダー (フェデレーション) 用のロールを作成する」を参照してください。
-
IAM ユーザー:
-
ユーザーが担当できるロールを作成します。手順については「IAM ユーザーガイド」の「IAM ユーザーのロールの作成」を参照してください。
-
(お奨めできない方法) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加します。詳細については「IAM ユーザーガイド」の「ユーザー (コンソール) へのアクセス権限の追加」を参照してください。
-
