将设备连接到 AWS IoT - FreeRTOS
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

将设备连接到 AWS IoT

您的设备必须已向 AWS IoT 注册才能与 AWS 云通信。要将主板注册到 AWS IoT,您需要以下信息:

AWS IoT 策略

AWS IoT 策略向您的设备授予访问 AWS IoT 资源的权限。它存储在 AWS 云中。

AWS IoT 事物

通过 AWS IoT 事物,您可以在 AWS IoT 中管理设备。它存储在 AWS 云中。

私有密钥和 X.509 证书

通过私有密钥和证书,您可以用 AWS IoT 对设备进行身份验证。

按照以下步骤创建策略、事物和密钥以及证书。

创建 AWS IoT 策略

  1. 浏览至 AWS IoT 控制台

  2. 在导航窗格中依次选择安全策略创建

  3. 输入用于标识您的策略的名称。

  4. 添加语句部分中,选择高级模式。将以下 JSON 复制并粘贴到策略编辑器窗口中:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iot:*", "Resource": "*" } ] }
    重要

    此策略将所有 AWS IoT 资源的访问权限授予所有 AWS IoT 操作。此策略便于开发和测试,但不建议用于生产环境。

  5. 选择 Create (创建)

为设备创建 IoT 事物、私有密钥和证书

  1. 浏览至 AWS IoT 控制台

  2. 在导航窗格中,选择管理,然后选择事物

  3. 如果您的账户中未注册任何事物,此时将显示您还没有任何事物页面。如果您看到此页面,请选择注册事物。否则,选择 Create

  4. 创建 AWS IoT 事物页面上,选择创建单个事物

  5. 将设备添加到事物注册表页面上,输入您事物的名称,然后选择下一步

  6. 添加事物的证书页面上的一键式创建证书下,选择创建证书

  7. 选择各项的下载链接来下载私有密钥和证书。

  8. 选择激活来激活您的证书。必须先激活证书,然后才能使用它们。

  9. 选择附加策略以将策略附加到证书,授予您的设备访问 AWS IoT 操作的权限。

  10. 选择您刚刚创建的策略,然后选择注册事物

从 AWS IoT 控制台中获取证书和密钥后,您需要配置 /tests/include/aws_clientcredential.h 标头文件,以便您的设备可以连接到 AWS IoT。

配置 /tests/include/aws_clientcredential.h

  1. 浏览至 AWS IoT 控制台

  2. 在导航窗格中,选择 Settings

    您的 AWS IoT 终端节点将显示在终端节点中。它应该类似于 123456789012-ats.iot.us-east-1.amazonaws.com。记下此终端节点。

  3. 在导航窗格中,选择管理,然后选择事物

    您的设备应具有 AWS IoT 事物名称。记下此名称。

  4. 在构建 FreeRTOS 源代码的计算机上,在 IDE 中打开 /test/include/aws_clientcredential.h 文件,并为以下常量指定值:

    • static const char clientcredentialMQTT_BROKER_ENDPOINT[] = "Your AWS IoT endpoint";

    • #define clientcredentialIOT_THING_NAME "The AWS IoT thing name of your board"