As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Criação de uma política de usuário de OTA Você deve conceder permissão ao usuário para realizar over-the-air atualizações. O usuário deve ter permissões para: + Acessar o bucket do S3 onde suas atualizações de firmware estão armazenadas. + Certificados de acesso armazenados em AWS Certificate Manager. + Acesse o recurso de entrega de arquivos AWS IoT baseado em MQTT. + Acessar as atualizações OTA do FreeRTOS. + Acesse AWS IoT empregos. + Acessar o IAM. + Assinatura de código de acesso para AWS IoT. Consulte [Conceda acesso à assinatura de código para AWS IoT](code-sign-policy.md). + Listar as plataformas de hardware FreeRTOS. + Marque e desmarque AWS IoT recursos. Para conceder as permissões necessárias ao seu usuário, consulte [política do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html). Consulte também [Autorização de usuários e serviços em nuvem a usar o AWS IoT Jobs](https://docs.aws.amazon.com/iot/latest/developerguide/iam-policy-users-jobs.html). Para conceder acesso, adicione as permissões aos seus usuários, grupos ou perfis: + Usuários e grupos em Centro de Identidade do AWS IAM: Crie um conjunto de permissões. Siga as instruções em [Criação de um conjunto de permissões](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) no *Guia do usuário do Centro de Identidade do AWS IAM *. + Usuários gerenciados no IAM com provedor de identidades: Crie um perfil para a federação de identidades. Siga as instruções em [Criando um perfil para um provedor de identidades de terceiros (federação)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) no *Guia do Usuário do IAM*. + Usuários do IAM: + Crie um perfil que seu usuário possa assumir. Siga as instruções em [Criação de um perfil para um usuário do IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) no *Guia do usuário do IAM*. + (Não recomendado) Vincule uma política diretamente a um usuário ou adicione um usuário a um grupo de usuários. Siga as instruções em [Adição de permissões a um usuário (console)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) no *Guia do usuário do IAM*.