将您的 MCU 主板注册到 AWS IoT - FreeRTOS
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

将您的 MCU 主板注册到 AWS IoT

您的主板必须已向 AWS IoT 注册才能与 AWS 云通信。要将主板注册到 AWS IoT,您需要以下信息:

AWS IoT 策略

AWS IoT 策略向您的设备授予访问 AWS IoT 资源的权限。它存储在 AWS 云中。

AWS IoT 事物

通过 AWS IoT 事物,您可以在 AWS IoT 中管理设备。它存储在 AWS 云中。

私有密钥和 X.509 证书

通过私有密钥和证书,您可以用 AWS IoT 对设备进行身份验证。

如果您使用 FreeRTOS 控制台中的 Quick Connect (快速连接) 工作流,则系统会为您创建一个策略、AWS IoT 事物、密钥和证书。如果您使用 Quick Connect (快速连接) 工作流,则可以忽略以下程序。

要手动注册您的主板,请按照以下程序操作。

创建 AWS IoT 策略

  1. 要创建 IAM 策略,您需要知道自己的 AWS 区域和 AWS 账号。

    要查找您的 AWS 账号,请打开 AWS 管理控制台,在右上角找到并展开账户名称下方的菜单,然后选择 My Account (我的账户)。您的账户 ID 显示在 Account Settings (账户设置) 下。

    要查找您的 AWS 账户的 AWS 区域,请使用 AWS Command Line Interface。要安装 AWS CLI,请按照 AWS Command Line Interface 用户指南中的说明操作。在安装 AWS CLI 后,打开命令提示符窗口并输入以下命令:

    aws iot describe-endpoint

    输出应该如下所示:

    { "endpointAddress": "xxxxxxxxxxxxxx.iot.us-west-2.amazonaws.com" }

    在此示例中,区域为 us-west-2

  2. 浏览至 AWS IoT 控制台

  3. 在导航窗格中依次选择安全策略创建

  4. 输入用于标识您的策略的名称。

  5. 添加语句部分中,选择高级模式。将以下 JSON 复制并粘贴到策略编辑器窗口中。将 aws-regionaws-account 替换为您的 AWS 区域和账户 ID。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iot:Connect", "Resource":"arn:aws-cn:iot:aws-region:aws-account-id:*" }, { "Effect": "Allow", "Action": "iot:Publish", "Resource": "arn:aws-cn:iot:aws-region:aws-account-id:*" }, { "Effect": "Allow", "Action": "iot:Subscribe", "Resource": "arn:aws-cn:iot:aws-region:aws-account-id:*" }, { "Effect": "Allow", "Action": "iot:Receive", "Resource": "arn:aws-cn:iot:aws-region:aws-account-id:*" } ] }

    此策略授予以下权限:

    iot:Connect

    授予设备使用任意客户端 ID 连接到 AWS IoT 消息代理的权限。

    iot:Publish

    授予设备在任何 MQTT 主题上发布 MQTT 消息的权限。

    iot:Subscribe

    授予设备订阅到任何 MQTT 主题筛选条件的权限。

    iot:Receive

    授予设备从 AWS IoT 消息代理接收有关任何 MQTT 主题的消息的权限。

  6. 选择 Create (创建)

为设备创建 IoT 事物、私有密钥和证书

  1. 浏览至 AWS IoT 控制台

  2. 在导航窗格中,选择管理,然后选择事物

  3. 如果您的账户中未注册任何 IoT 事物,此时将显示您还没有任何事物页面。如果您看到此页面,请选择注册事物。否则,选择 Create

  4. 创建 AWS IoT 事物页面上,选择创建单个事物

  5. 将设备添加到事物注册表页面上,输入您事物的名称,然后选择下一步

  6. 添加事物的证书页面上的一键式创建证书下,选择创建证书

  7. 选择各项的下载链接来下载私有密钥和证书。

  8. 选择激活来激活您的证书。必须先激活证书,然后才能使用它们。

  9. 选择附加策略以将策略附加到证书,授予您的设备访问 AWS IoT 操作的权限。

  10. 选择您刚刚创建的策略,然后选择注册事物

将主板注册到 AWS IoT 后,您可以继续至 下载 FreeRTOS