设置 LTS 资格认证先决条件 - FreeRTOS
FreeRTOS 资格认证准备下载适用于 FreeRTOS 的 IDT下载 Git创建一个Amazon账户Amazon IoT Device Tester托管策略(可选)安装 Amazon Command Line Interface
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置 LTS 资格认证先决条件

本节介绍使用测试微控制器的Amazon IoT Device Tester先决条件。

FreeRTOS 资格认证准备

注意

Amazon IoT Device Testerfor FreeRTOS 强烈建议使用最新版本的 FreerTOS-LTS 版本的最新补丁版本。

IDT for FRQ 2.0 是 FreeRTOS 的资格认证计划。在运行 IDT FRQ 2.0 进行资格认证之前,您必须完成《FreeRTOS 资格认证指南》中的主板资格认证。要移植库、测试和设置 manifest.yml,请参阅《FreeRTOS 移植指南》中的 FreeRTOS 库移植FRQ 2.0 包含不同的资格认证流程。有关详细信息,请参阅《FreeRTOS 资格认证指南》中的资格认证最新更改

必须存在 FreeRTOS-Libraries-Integration-Tests 存储库才能运行 IDT。有关如何克隆此存储库并将其移植到源项目的信息,请参阅 README.md。 FreeRTOS-Libraries-Integration-Tests必须包含manifest.yml位于项目根目录中的,IDT 才能运行。

注意

IDT 取决于 UNITY_OUTPUT_CHAR 的测试存储库的实现。测试输出日志和设备日志不得相互交错。有关更多详细信息,请参阅《FreeRTOS 移植指南》中的实现库日志记录宏部分。

下载适用于 FreeRTOS 的 IDT

为了执行资格认证测试,FreeRTOS 的每个版本都有对应的适用于 FreeRTOS 的 IDT 版本。从 FreeRTOS 支持的版本中下载适用于 FreeRTOS 的 IDT 的相应版本。Amazon IoT Device Tester

将适用于 FreeRTOS 的 IDT 提取到文件系统上您具有读写权限的位置。由于 Microsoft Windows 对路径长度具有字符数限制,因此将适用于 FreeRTOS 的 IDT 提取到根目录,如 C:\D:\

注意

多个用户不得从共享位置(如 NFS 目录或 Windows 网络共享文件夹)运行 IDT。这会会导致崩溃或数据损坏。我们建议您将 IDT 包解压缩到本地驱动器。

下载 Git

作为先决条件,IDT 必须安装 Git 才能确保源代码的完整性。

按照GitHub指南中的说明安装 Git。要验证当前安装的 Git 版本,请在终端输入命令 git --version

警告

IDT 使用 Git 来匹配目录的干净或占用状态。如果未安装 Git,FreeRTOSIntegrity 测试组要么会失败,要么会无法按预期运行。如果 IDT 返回 git executable not foundgit command not found 之类的错误,请安装或重新安装 Git,然后重试。

创建一个Amazon账户

注意

只有以下内容支持完整的 IDT 资格套件 Amazon Web Services 区域

  • 美国东部(弗吉尼亚州北部)

  • 美国西部(俄勒冈)

  • 亚太地区(东京)

  • 欧洲地区(爱尔兰)

为了测试您的设备,适用于 FreeRTOS 的 IDT 会创建诸如Amazon IoT东西、FreeRTOS 组和 Lambda 函数之类的资源。要创建这些资源,IDT for FreeRTOS 需要您创建和配置Amazon一个账户,以及一项授予 IDT for FreeRTOS 在运行测试时代表您访问资源的权限的 IAM 策略。

以下步骤用于创建和配置您的Amazon账户。

  1. 如果您已经有一个Amazon帐户,请跳到下一步。创建一个 Amazon 账户

  2. 按照创建 IAM 角色中的步骤操作。此时请勿添加权限或策略。

  3. 要运行 OTA 资格认证测试,请转至步骤 4。否则,请转到步骤 5。

  4. 将 OTA IAM 权限内联策略附加到您的 IAM 角色。

    1. 重要

      以下策略模板授予创建角色、创建策略和将策略附加到角色的 IDT 权限。适用于 FreeRTOS 的 IDT 将这些权限用于创建角色的测试。尽管策略模板不向用户提供管理员权限,但这些权限可用于获得对您Amazon账户的管理员访问权限。

    2. 执行以下步骤,将必要权限附加到您的 IAM 角色:

      1. 权限页面上,请选择添加权限

      2. 选择创建内联策略

      3. 选择 JSON 选项卡,然后将以下权限复制到 JSON 文本框中。如果您不在中国区域,请使用大多数区域下的模板。如果您在中国区域,请使用北京和宁夏区域下的模板。

        Most Regions
        JSON
        JSON
        {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iotdeviceadvisor:*",
            "Resource": [
                "arn:aws:iotdeviceadvisor:*:*:suiterun/*/*",
                "arn:aws:iotdeviceadvisor:*:*:suitedefinition/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "arn:aws:iam::*:role/idt*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": "iotdeviceadvisor.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "execute-api:Invoke*",
                "iam:ListRoles",
                "iot:Connect",  
                "iot:CreateJob",
                "iot:DeleteJob",
                "iot:DescribeCertificate", 
                "iot:DescribeEndpoint",
                "iot:DescribeJobExecution",
                "iot:DescribeJob",                                 
                "iot:DescribeThing",
                "iot:GetPolicy",
                "iot:ListAttachedPolicies",
                "iot:ListCertificates",
                "iot:ListPrincipalPolicies",
                "iot:ListThingPrincipals",
                "iot:ListThings",
                "iot:Publish",    
                "iot:UpdateThingShadow",                
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:DescribeLogGroups",
                "logs:DescribeLogStreams",
                "logs:PutLogEvents",
                "logs:PutRetentionPolicy"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "iotdeviceadvisor:*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "logs:DeleteLogGroup",
            "Resource": "arn:aws:logs:*:*:log-group:/aws/iot/deviceadvisor/*"
        },
        {
            "Effect": "Allow",
            "Action": "logs:GetLogEvents",
            "Resource": "arn:aws:logs:*:*:log-group:/aws/iot/deviceadvisor/*:log-stream:*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:CreatePolicy",
                "iam:DetachRolePolicy",
                "iam:DeleteRolePolicy",
                "iam:DeletePolicy",
                "iam:CreateRole",
                "iam:DeleteRole",
                "iam:AttachRolePolicy"
            ],
            "Resource": [
                "arn:aws:iam::*:policy/idt*",
                "arn:aws:iam::*:role/idt*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetParameters"
            ],
            "Resource": [
                "arn:aws:ssm:*::parameter/aws/service/ami-amazon-linux-latest/amzn2-ami-hvm-x86_64-gp2"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeInstances",
                "ec2:RunInstances",
                "ec2:CreateSecurityGroup",
                "ec2:CreateTags",
                "ec2:DeleteTags"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateKeyPair",
                "ec2:DeleteKeyPair"
            ],
            "Resource": [
                "arn:aws:ec2:*:*:key-pair/idt-ec2-ssh-key-*"
            ]
        },
        {
            "Effect": "Allow",
            "Condition": {
                "StringEqualsIgnoreCase": {
                    "aws:ResourceTag/Owner": "IoTDeviceTester"
                }
            },
            "Action": [
                "ec2:TerminateInstances",
                "ec2:DeleteSecurityGroup",
                "ec2:AuthorizeSecurityGroupIngress",
                "ec2:RevokeSecurityGroupIngress"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}
        Beijing and Ningxia Regions

        以下策略模板可在北京和宁夏区域中使用。

      4. 完成后,选择查看策略

      5. 输入IDTFreeRTOSIAMPermissions作为策略名称。

      6. 选择创建策略

  5. AWSIoTDeviceTesterForFreeRTOSFull访问权限授予您的 IAM 角色。

    1. 将必要的权限附加到您的 IAM 角色:

      1. 权限页面上,请选择添加权限

      2. 选择附加策略

      3. 搜索AWSIoTDeviceTesterForFreeRTOSFull访问策略。选中该复选框。

    2. 选择添加权限

  6. IDT 的导出凭证。有关详细信息,请参阅获取用于 CLI 访问的 IAM 角色凭证

Amazon IoT Device Tester托管策略

AWSIoTDeviceTesterForFreeRTOSFullAccess托管策略包含版本检查、auto update 功能和指标收集的以下Amazon IoT Device Tester权限。

  • iot-device-tester:SupportedVersion

    授Amazon IoT Device Tester予获取受支持产品、测试套件和 IDT 版本列表的权限。

  • iot-device-tester:LatestIdt

    授Amazon IoT Device Tester予获取可供下载的最新 IDT 版本的权限。

  • iot-device-tester:CheckVersion

    授Amazon IoT Device Tester予检查 IDT、测试套件和产品的版本兼容性的权限。

  • iot-device-tester:DownloadTestSuite

    授Amazon IoT Device Tester予下载测试套件更新的权限。

  • iot-device-tester:SendMetrics

    授Amazon予收集Amazon IoT Device Tester内部使用情况指标的权限。

(可选)安装 Amazon Command Line Interface

您可能更喜欢使用Amazon CLI来执行某些操作。如果您没有安装 Amazon CLI,请按照安装 Amazon CLI 中的说明执行操作。

通过aws configure从命令行运行来为要使用的Amazon区域进行配置。Amazon CLI有关支持 IDT for FreeRTOS 的Amazon区域的信息,Amazon请参阅区域和终端节点。有关 aws configure 的更多信息,请参阅使用 aws configure 进行快速配置