

# Téléchargement du fichier du micrologiciel vers un compartiment S3 et ajout d’un rôle IAM
<a name="lorawan-upload-firmware-s3bucket"></a>

Vous pouvez utiliser Amazon S3 pour créer un *compartiment*, c’est-à-dire un conteneur qui peut stocker votre fichier de mise à jour du micrologiciel. Vous pouvez télécharger votre fichier dans le compartiment S3 et ajouter un rôle IAM qui permet au serveur CUPS de lire votre fichier de mise à jour depuis le compartiment. Pour de plus amples informations sur Amazon S3, veuillez consulter [Commencer avec Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/GetStartedWithS3.html). 

Le fichier de mise à jour du micrologiciel que vous souhaitez télécharger dépend de la passerelle que vous utilisez. Si vous avez suivi une procédure similaire à celle décrite dans [Génération du fichier de mise à jour du micrologiciel et de la signature](lorawan-script-fwupdate-sigkey.md), vous téléchargerez le fichier `fwstation` généré en exécutant les scripts.

Ce processus prend environ 20 minutes.

**Topics**
+ [Création d’un compartiment Amazon S3 et chargement du fichier de mise à jour](#lorawan-create-s3-bucket)
+ [Créez un rôle IAM avec des autorisations pour lire le compartiment S3](#lorawan-s3-iam-permissions)
+ [Passer en revue les étapes suivantes](#lorawan-s3iam-next-steps)

## Création d’un compartiment Amazon S3 et chargement du fichier de mise à jour
<a name="lorawan-create-s3-bucket"></a>

Vous allez créer un compartiment Amazon S3 à l’aide de AWS Management Console, puis vous y téléchargerez le fichier de mise à jour de votre micrologiciel.

**Création d’un compartiment S3**  
Pour créer un compartiment S3, ouvrez [console Amazon S3](https://console.aws.amazon.com/s3/home#). Connectez-vous si vous ne l’avez pas déjà fait, puis effectuez les étapes suivantes :

1. Choisissez **Créer un compartiment**.

1. Entrez un nom unique et significatif pour le **nom du compartiment** (par exemple,`iotwirelessfwupdate`). Pour connaître la convention de dénomination recommandée pour votre compartiment, consultez[https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucketnamingrules.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucketnamingrules.html).

1. Assurez-vous que vous avez sélectionné le Région AWS que vous avez utilisé pour créer votre passerelle et votre appareil LoRaWAN, et que le paramètre **Bloquer tout accès public** est sélectionné afin que votre compartiment utilise les autorisations par défaut.

1. Choisissez **Activer** la **gestion des versions des compartiments**, ce qui vous permettra de conserver plusieurs versions du fichier de mise à jour du micrologiciel dans le même compartiment.

1. Vérifiez que le **cryptage côté serveur** est défini sur **Désactiver** et choisissez **Créer un compartiment**.

**Téléchargez le fichier de mise à jour du micrologiciel**  
Vous pouvez désormais voir votre compartiment dans la liste des compartiments affichée dans le AWS Management Console. Choisissez votre compartiment et suivez les étapes ci-dessous pour télécharger votre fichier.

1. Choisissez votre compartiment, puis **Télécharger**. 

1. Choisissez **Ajouter un fichier**, puis téléchargez le fichier de mise à jour du micrologiciel. Si vous avez suivi la procédure décrite dans [Génération du fichier de mise à jour du micrologiciel et de la signature](lorawan-script-fwupdate-sigkey.md), vous téléchargerez le fichier `fwstation`, sinon vous téléchargerez le fichier fourni par le fabricant de votre passerelle.

1. Assurez-vous que tous les paramètres sont définis par défaut. Assurez-vous que les **ACL prédéfinies** sont définies sur **privé** et choisissez **Télécharger** pour télécharger votre fichier.

1. Copiez l’URI S3 du fichier que vous avez chargé. Choisissez votre compartiment et le fichier que vous avez chargé s’affichera dans la liste des **objets**. Choisissez votre fichier, puis choisissez **Copier l’URI S3**. L’URI sera quelque chose comme : `s3://iotwirelessfwupdate/fwstation` si vous avez nommé votre compartiment de la même manière que dans l’exemple décrit précédemment (`fwstation`). Vous utiliserez l’URI S3 lors de la création du rôle IAM.

## Créez un rôle IAM avec des autorisations pour lire le compartiment S3
<a name="lorawan-s3-iam-permissions"></a>

Vous allez maintenant créer un rôle et une politique IAM qui donneront à CUPS l’autorisation de lire le fichier de mise à jour du micrologiciel depuis le compartiment S3.

**Créez une politique IAM pour votre tâche.**  
Pour créer une politique IAM pour votre rôle de AWS IoT Core for LoRaWAN destination, ouvrez le [Centre des politiques de la console IAM](https://console.aws.amazon.com/iam/home#/policies), puis effectuez les étapes suivantes :

1. Sélectionnez **Créer une politique**, puis l’onglet **JSON**.

1. Supprimez tout contenu de l’éditeur et collez ce document de politique. La politique fournit des autorisations pour accéder au `iotwireless` compartiment et au fichier de mise à jour du micrologiciel`fwstation`, stockés dans un objet.

   ```
   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Sid": "VisualEditor0",
               "Effect": "Allow",
               "Action": [
                   "s3:ListBucketVersions",
                   "s3:ListBucket",
                   "s3:GetObject"
               ],
               "Resource": [
                   "arn:aws:s3:::iotwirelessfwupdate/fwstation",
                   "arn:aws:s3:::iotwirelessfwupdate"
               ]
           }
       ]
   }
   ```

1. Choisissez **Réviser la politique**, puis dans l’onglet **Nom**, entrez un nom pour la politique (par exemple, `IoTWirelessFwUpdatePolicy`). Vous avez besoin de ce nom pour l’utiliser dans la procédure suivante.

1. Choisissez **Créer une politique**.

**Créer un rôle IAM avec la politique jointe**  
Vous allez maintenant créer un rôle IAM et joindre la politique créée précédemment pour accéder au compartiment S3. Ouvrez le [Centre de rôles de la console IAM](https://console.aws.amazon.com/iam/home#/roles) et effectuez les étapes suivantes :

1. Sélectionnez **Créer un rôle**.

1. Dans l’onglet **Sélectionner le type d’entité d’approbation**, choisissez **AutreCompte AWS**.

1. Dans **ID de compte**, entrez votre Compte AWS identifiant, puis choisissez **Suivant : Autorisations**.

1. Dans le champ de recherche, entrez le nom de la politique IAM que vous avez créée dans la procédure précédente. Vérifiez la politique IAM (par exemple`IoTWirelessFwUpdatePolicy`) que vous avez créée précédemment dans les résultats de recherche et choisissez-la.

1. Sélectionnez **Suivant : Balises**, puis **Suivant : Vérification)**.

1. Dans l’onglet **Nom du rôle**, saisissez un nom pour votre rôle (par exemple `IoTWirelessFwUpdateRole`), puis sélectionnez **Créer un rôle**.

**Modifiez la relation d’approbation du rôle IAM .**  
Dans le message de confirmation affiché après avoir exécuté l’étape précédente, choisissez le nom du rôle que vous avez créé pour le modifier. Vous modifierez le rôle pour ajouter la relation d’approbation suivante.

1. Dans la section **Récapitulatif** du rôle que vous avez créé, choisissez l’onglet **Relations d’approbation**, puis choisissez **Modifier la relation d’approbation**.

1. Dans l’onglet **Document de politique**, modifiez la `Principal` propriété pour qu’elle ressemble à cet exemple.

   ```
   "Principal": { 
       "Service": "iotwireless.amazonaws.com" 
   },
   ```

   Après avoir modifié la `Principal` propriété, le document de politique complet doit ressembler à cet exemple.

   ```
   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": "iotwireless.amazonaws.com"
         },
         "Action": "sts:AssumeRole",
         "Condition": {}
       }
     ]
   }
   ```

1. Pour enregistrer vos modifications et quittez, sélectionnez **Mettre à jour la politique d’approbation**.

1. Obtenez l’ARN correspondant à votre rôle. Choisissez votre rôle IAM et dans la section Récapitulatif, vous verrez un **ARN de rôle**, tel que `arn:aws:iam::123456789012:role/IoTWirelessFwUpdateRole`. Copiez cet **ARN de rôle**.

## Passer en revue les étapes suivantes
<a name="lorawan-s3iam-next-steps"></a>

Maintenant que vous avez créé le compartiment S3 et un rôle IAM qui permet au serveur CUPS de lire le compartiment S3, passez à la rubrique suivante pour planifier et exécuter la mise à jour du micrologiciel. Conservez l’**URI S3** et l’**ARN du rôle** que vous avez copiés précédemment afin de pouvoir les saisir pour créer une définition de tâche qui sera exécutée pour effectuer la mise à jour du micrologiciel.