本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立 OTA 使用者政策 您必須授予 使用者許可來執行無線更新。您的 使用者必須擁有執行以下作業的許可: + 存取存放您韌體更新的 S3 儲存貯體。 + 存取存放在 中的憑證 AWS Certificate Manager。 + 存取 AWS IoT MQTT 型檔案交付功能。 + 存取 FreeRTOS OTA 更新。 + 存取 AWS IoT 任務。 + 存取 IAM。 + 的存取碼簽署 AWS IoT。請參閱 [授予 程式碼簽署的存取權 AWS IoT](code-sign-policy.md)。 + 列出 FreeRTOS 硬體平台。 + 標記和取消標記 AWS IoT 資源。 若要授予使用者所需的許可,請參閱 [IAM 政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)。另請參閱[授權使用者和雲端服務使用 AWS IoT 任務](https://docs.aws.amazon.com/iot/latest/developerguide/iam-policy-users-jobs.html)。 若要提供存取權,請新增權限至您的使用者、群組或角色: + 中的使用者和群組 AWS IAM Identity Center: 建立權限合集。請按照《*AWS IAM Identity Center 使用者指南*》中的[建立權限合集](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html)說明進行操作。 + 透過身分提供者在 IAM 中管理的使用者: 建立聯合身分的角色。遵循《*IAM 使用者指南*》的[為第三方身分提供者 (聯合) 建立角色](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html)中的指示。 + IAM 使用者: + 建立您的使用者可擔任的角色。請按照《*IAM 使用者指南*》的[為 IAM 使用者建立角色](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html)中的指示。 + (不建議) 將政策直接附加至使用者,或將使用者新增至使用者群組。請遵循《*IAM 使用者指南*》的[新增許可到使用者 (主控台)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) 中的指示。