Criação de uma função de serviço de atualização de OTA - FreeRTOS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação de uma função de serviço de atualização de OTA

O serviço de atualização OTA assume essa função para criar e gerenciar trabalhos de atualização OTA em seu nome.

Para criar uma função de serviço OTA

  1. Faça login no https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Roles (Funções).

  3. Selecione Criar perfil.

  4. Em Select type of trusted entity (Selecionar tipo de entidade confiável), selecione AWS Serviço.

  5. Escolha IoT na lista de serviços. AWS

  6. Em Select your use case (Selecione seu caso de uso), escolha IoT.

  7. Escolha Próximo: Permissões.

  8. Escolha Next: Tags (Próximo: tags).

  9. Selecione Próximo: revisar.

  10. Digite um nome e uma descrição de função e escolha Create role (Criar função).

Para obter mais informações sobre perfis do IAM, consulte Perfis do IAM.

Importante

Para resolver o confuso problema de segurança substituta, você deve seguir as instruções do guia do AWS IoT Core.

Para adicionar permissões de atualização OTA à função de serviço OTA

  1. Na caixa de pesquisa na página do console do IAM, insira o nome do perfil e escolha-o na lista.

  2. Escolha Anexar políticas.

  3. Na caixa Pesquisar, digite "AmazonFreeRTOSOTAUpdate“, selecione na lista AmazonFreeRTOSOTAUpdatede políticas filtradas e escolha Anexar política para anexar a política à sua função de serviço.

Para adicionar as permissões necessárias do IAM ao perfil de serviço OTA

  1. Na caixa de pesquisa na página do console do IAM, insira o nome do perfil e escolha-o na lista.

  2. Escolha Add inline policy (Adicionar política em linha).

  3. Selecione a guia JSON.

  4. Copie e cole o documento de política a seguir na caixa de texto:

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:GetRole",
                "iam:PassRole"
            ],
            "Resource": "arn:aws:iam::111122223333:role/your_role_name"
        }
    ]
}

    Certifique-se de your_account_id substituir pelo ID AWS da sua conta e your_role_name pelo nome da função de serviço OTA.

  5. Selecione Revisar política.

  6. Insira um nome para a política e escolha Create policy (Criar política).

nota

O procedimento a seguir não será necessário se o nome do bucket do Amazon S3 começar com "afr-ota". Se isso acontecer, a política AWS gerenciada AmazonFreeRTOSOTAUpdate já inclui as permissões necessárias.

Para adicionar as permissões necessárias do Amazon S3 ao perfil de serviço OTA

  1. Na caixa de pesquisa na página do console do IAM, insira o nome do perfil e escolha-o na lista.

  2. Escolha Add inline policy (Adicionar política em linha).

  3. Selecione a guia JSON.

  4. Copie e cole o documento de política a seguir na caixa.

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObjectVersion",
                "s3:GetObject",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::example-bucket/*"
            ]
        }
    ]
}

    Essa política concede ao perfil de serviço OTA permissão para ler objetos do Amazon S3. Certifique-se de example-bucket substituir pelo nome do seu bucket.

  5. Selecione Revisar política.

  6. Insira um nome para a política e escolha Create policy (Criar política).