先决条件 - FreeRTOS
FreeRTOS 资格认证准备下载适用于 FreeRTOS 的 IDT下载 Git创建和配置 Amazon 账户Amazon IoT Device Tester 托管式策略(可选) 安装 Amazon Command Line Interface
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

先决条件

本节介绍通过 Amazon IoT Device Tester 测试微控制器的先决条件。

FreeRTOS 资格认证准备

注意

适用于 FreeRTOS 的 Amazon IoT Device Tester 强烈建议使用最新版本的 FreerTOS-LTS 版本的最新补丁版本。

IDT for FRQ 2.0 是 FreeRTOS 的资格认证计划。在运行 IDT FRQ 2.0 进行资格认证之前,您必须完成《FreeRTOS 资格认证指南》中的主板资格认证。要移植库、测试和设置 manifest.yml,请参阅《FreeRTOS 移植指南》中的 FreeRTOS 库移植FRQ 2.0 包含不同的资格认证流程。有关详细信息,请参阅《FreeRTOS 资格认证指南》中的资格认证最新更改

必须存在 FreeRTOS-Libraries-Integration-Tests 存储库才能运行 IDT。有关如何克隆此存储库并将其移植到源项目的信息,请参阅 README.md。FreerTOS-Libraries-Integration-testingration-tests 必须包含位于项目根目录中的 manifest.yml,IDT 才能运行。

注意

IDT 取决于 UNITY_OUTPUT_CHAR 的测试存储库的实现。测试输出日志和设备日志不得相互交错。有关更多详细信息,请参阅《FreeRTOS 移植指南》中的实现库日志记录宏部分。

下载适用于 FreeRTOS 的 IDT

为了执行资格认证测试,FreeRTOS 的每个版本都有对应的适用于 FreeRTOS 的 IDT 版本。从支持的适用于 FreeRTOS 的 Amazon IoT Device Tester 版本中下载适用于 FreeRTOS 的 IDT 的相应版本。

将适用于 FreeRTOS 的 IDT 提取到文件系统上您具有读写权限的位置。由于 Microsoft Windows 对路径长度具有字符数限制,因此将适用于 FreeRTOS 的 IDT 提取到根目录,如 C:\D:\

注意

多个用户不得从共享位置(如 NFS 目录或 Windows 网络共享文件夹)运行 IDT。这会会导致崩溃或数据损坏。我们建议您将 IDT 包解压缩到本地驱动器。

下载 Git

作为先决条件,IDT 必须安装 Git 才能确保源代码的完整性。

要安装 Git,请按照 GitHub 指南中的说明操作。要验证当前安装的 Git 版本,请在终端输入命令 git --version

警告

IDT 使用 Git 来匹配目录的干净或占用状态。如果未安装 Git,FreeRTOSIntegrity 测试组要么会失败,要么会无法按预期运行。如果 IDT 返回 git executable not foundgit command not found 之类的错误,请安装或重新安装 Git,然后重试。

创建和配置 Amazon 账户

注意

只有以下 Amazon Web Services 区域支持完整的 IDT 资格认证套件

  • 美国东部(弗吉尼亚州北部)

  • 美国西部(俄勒冈州)

  • 亚太地区(东京)

  • 欧洲地区(爱尔兰)

为了测试您的设备,适用于 FreeRTOS 的 IDT 会创建一些资源,例如,Amazon IoT 事物、FreeRTOS 组、Lambda 函数等。要创建这些资源,适用于 FreeRTOS 的 IDT 需要您创建和配置一个 Amazon 账户,以及一项 IAM policy,该策略将授予适用于 FreeRTOS 的 IDT 在运行测试时代表您访问资源的权限。

按照以下步骤创建和配置您的 Amazon 账户。

  1. 如果您已有 Amazon 账户,请跳到下一步。创建一个 Amazon 账户

  2. 按照创建 IAM 角色中的步骤操作。此时请勿添加权限或策略。

  3. 要运行 OTA 资格认证测试,请转至步骤 4。否则,请转到步骤 5。

  4. 将 OTA IAM 权限内联策略附加到您的 IAM 角色。

    1. 重要

      以下策略模板授予创建角色、创建策略和将策略附加到角色的 IDT 权限。适用于 FreeRTOS 的 IDT 将这些权限用于创建角色的测试。尽管策略模板不向用户提供管理员权限,但这些权限可用于获得对您的 Amazon 账户的管理员访问权限。

    2. 执行以下步骤,将必要权限附加到您的 IAM 角色:

      1. 权限页面上,请选择添加权限

      2. 选择创建内联策略

      3. 选择 JSON 选项卡,然后将以下权限复制到 JSON 文本框中。如果您不在中国区域,请使用大多数区域下的模板。如果您在中国区域,请使用北京和宁夏区域下的模板。

        Most Regions
        {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iotdeviceadvisor:*",
            "Resource": [
                "arn:aws:iotdeviceadvisor:*:*:suiterun/*/*",
                "arn:aws:iotdeviceadvisor:*:*:suitedefinition/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "arn:aws:iam::*:role/idt*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": "iotdeviceadvisor.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "execute-api:Invoke*",
                "iam:ListRoles",
                "iot:Connect",  
                "iot:CreateJob",
                "iot:DeleteJob",
                "iot:DescribeCertificate", 
                "iot:DescribeEndpoint",
                "iot:DescribeJobExecution",
                "iot:DescribeJob",                                 
                "iot:DescribeThing",
                "iot:GetPolicy",
                "iot:ListAttachedPolicies",
                "iot:ListCertificates",
                "iot:ListPrincipalPolicies",
                "iot:ListThingPrincipals",
                "iot:ListThings",
                "iot:Publish",    
                "iot:UpdateThingShadow",                
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:DescribeLogGroups",
                "logs:DescribeLogStreams",
                "logs:PutLogEvents",
                "logs:PutRetentionPolicy"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "iotdeviceadvisor:*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "logs:DeleteLogGroup",
            "Resource": "arn:aws:logs:*:*:log-group:/aws/iot/deviceadvisor/*"
        },
        {
            "Effect": "Allow",
            "Action": "logs:GetLogEvents",
            "Resource": "arn:aws:logs:*:*:log-group:/aws/iot/deviceadvisor/*:log-stream:*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:CreatePolicy",
                "iam:DetachRolePolicy",
                "iam:DeleteRolePolicy",
                "iam:DeletePolicy",
                "iam:CreateRole",
                "iam:DeleteRole",
                "iam:AttachRolePolicy"
            ],
            "Resource": [
                "arn:aws:iam::*:policy/idt*",
                "arn:aws:iam::*:role/idt*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetParameters"
            ],
            "Resource": [
                "arn:aws:ssm:*::parameter/aws/service/ami-amazon-linux-latest/amzn2-ami-hvm-x86_64-gp2"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeInstances",
                "ec2:RunInstances",
                "ec2:CreateSecurityGroup",
                "ec2:CreateTags",
                "ec2:DeleteTags"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateKeyPair",
                "ec2:DeleteKeyPair"
            ],
            "Resource": [
                "arn:aws:ec2:*:*:key-pair/idt-ec2-ssh-key-*"
            ]
        },
        {
            "Effect": "Allow",
            "Condition": {
                "StringEqualsIgnoreCase": {
                    "aws:ResourceTag/Owner": "IoTDeviceTester"
                }
            },
            "Action": [
                "ec2:TerminateInstances",
                "ec2:DeleteSecurityGroup",
                "ec2:AuthorizeSecurityGroupIngress",
                "ec2:RevokeSecurityGroupIngress"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}
        Beijing and Ningxia Regions

        以下策略模板可在北京和宁夏区域中使用。

        {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:CreatePolicy",
                "iam:DetachRolePolicy",
                "iam:DeleteRolePolicy",
                "iam:DeletePolicy",
                "iam:CreateRole",
                "iam:DeleteRole",
                "iam:AttachRolePolicy"
            ],
            "Resource": [
                "arn:aws-cn:iam::*:policy/idt*",
                "arn:aws-cn:iam::*:role/idt*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetParameters"
            ],
            "Resource": [
                "arn:aws-cn:ssm:*::parameter/aws/service/ami-amazon-linux-latest/amzn2-ami-hvm-x86_64-gp2"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeInstances",
                "ec2:RunInstances",
                "ec2:CreateSecurityGroup",
                "ec2:CreateTags",
                "ec2:DeleteTags"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateKeyPair",
                "ec2:DeleteKeyPair"
            ],
            "Resource": [
                "arn:aws-cn:ec2:*:*:key-pair/idt-ec2-ssh-key-*"
            ]
        },
        {
            "Effect": "Allow",
            "Condition": {
                "StringEqualsIgnoreCase": {
                    "aws-cn:ResourceTag/Owner": "IoTDeviceTester"
                }
            },
            "Action": [
                "ec2:TerminateInstances",
                "ec2:DeleteSecurityGroup",
                "ec2:AuthorizeSecurityGroupIngress",
                "ec2:RevokeSecurityGroupIngress"
            ],
            "Resource": [
                "*"
            ]
        }       
    ]
}

      4. 完成后,选择查看策略

      5. 输入 IDTFreeRTOSIAMPermissions 作为策略名称。

      6. 选择 Create policy(创建策略)

  5. AWSIoTDeviceTesterForFreeRTOSFullAccess 附加到您的 IAM 角色。

    1. 将必要的权限附加到您的 IAM 角色:

      1. 权限页面上,请选择添加权限

      2. 选择 Attach policies(附上策略)。

      3. 搜索 AWSIoTDeviceTesterForFreeRTOSFullAccess 策略。选中该复选框。

    2. 选择 Add permissions(添加权限)。

  6. IDT 的导出凭证。有关详细信息,请参阅获取用于 CLI 访问的 IAM 角色凭证

Amazon IoT Device Tester 托管式策略

AWSIoTDeviceTesterForFreeRTOSFullAccess 托管策略包含版本检查、更新功能和指标收集的以下 Amazon IoT Device Tester 权限。

  • iot-device-tester:SupportedVersion

    授予 Amazon IoT Device Tester 获取受支持产品、测试套件和 IDT 版本列表的权限。

  • iot-device-tester:LatestIdt

    授予 Amazon IoT Device Tester 获取可供下载的最新 IDT 版本的权限。

  • iot-device-tester:CheckVersion

    授予 Amazon IoT Device Tester 检查 IDT、测试套件和产品的版本兼容性的权限。

  • iot-device-tester:DownloadTestSuite

    授予 Amazon IoT Device Tester 下载测试套件更新的权限。

  • iot-device-tester:SendMetrics

    授予 Amazon 收集有关 Amazon IoT Device Tester 内部使用情况的指标的权限。

(可选) 安装 Amazon Command Line Interface

您可能偏好使用 Amazon CLI 执行一些操作。如果您没有安装 Amazon CLI,请按照安装 Amazon CLI 中的说明执行操作。

通过从命令行运行 aws configure,为要使用的 Amazon 区域配置 Amazon CLI。有关支持适用于 FreeRTOS 的 IDT 的 Amazon 区域的信息,请参阅 Amazon 区域和端点。有关 aws configure 的更多信息,请参阅使用 aws configure 进行快速配置