Premiers pas - Gratuit RTOS
Configuration de votre AWS compte et autorisationsEnregistrer votre MCU tableau auprès de AWS IoTTéléchargement gratuit RTOSConfiguration des RTOS démos gratuites

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Premiers pas

Important

Cette page fait référence au RTOS référentiel Amazon Free qui est obsolète. Nous vous recommandons de commencer ici lorsque vous créez un nouveau projet. Si vous possédez déjà un RTOS projet gratuit basé sur le RTOS référentiel Amazon Free, désormais obsolète, consultez le. Guide de migration du référentiel RTOS Github gratuit sur Amazon

Pour commencer à utiliser Free RTOS avec AWS IoT, vous devez avoir AWS compte, un utilisateur autorisé à accéder AWS IoT et des services RTOS cloud gratuits. Vous devez également télécharger Free RTOS et configurer le projet de RTOS démonstration gratuit de votre forum pour qu'il fonctionne avec AWS IoT. Les sections suivantes décrivent ces exigences.

Note

  1. Configuration de votre AWS compte et autorisations

  2. Enregistrer votre MCU tableau auprès de AWS IoT

  3. Téléchargement gratuit RTOS

  4. Configuration des RTOS démos gratuites

Configuration de votre AWS compte et autorisations

Inscrivez-vous pour un Compte AWS

Si vous n'avez pas de Compte AWS, procédez comme suit pour en créer un.

Pour vous inscrire à un Compte AWS

  1. Ouvrez l'https://portal.aws.amazon.com/billing/inscription.

  2. Suivez les instructions en ligne.

    Dans le cadre de la procédure d‘inscription, vous recevrez un appel téléphonique et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.

    Lorsque vous vous inscrivez à un Compte AWS, une Utilisateur racine d'un compte AWSest créé. L'utilisateur root a accès à tous Services AWS et les ressources du compte. La meilleure pratique de sécurité consiste à attribuer un accès administratif à un utilisateur, et à utiliser uniquement l‘utilisateur racine pour effectuer les tâches nécessitant un accès utilisateur racine.

AWS vous envoie un e-mail de confirmation une fois le processus d'inscription terminé. À tout moment, vous pouvez consulter l'activité actuelle de votre compte et gérer votre compte en accédant à https://aws.amazon.com/et en choisissant Mon compte.

Création d'un utilisateur doté d'un accès administratif

Une fois que vous vous êtes inscrit à un Compte AWS, sécurisez votre Utilisateur racine d'un compte AWS, activer AWS IAM Identity Center, et créez un utilisateur administratif afin de ne pas utiliser l'utilisateur root pour les tâches quotidiennes.

Sécurisez votre Utilisateur racine d'un compte AWS

  1. Connectez-vous au AWS Management Consoleen tant que propriétaire du compte en choisissant Utilisateur root et en saisissant votre Compte AWS adresse e-mail. Sur la page suivante, saisissez votre mot de passe.

    Pour obtenir de l'aide pour vous connecter à l'aide de l'utilisateur root, consultez la section Connexion en tant qu'utilisateur root dans Connexion à AWS Guide de l'utilisateur

  2. Activez l'authentification multifactorielle (MFA) pour votre utilisateur root.

    Pour obtenir des instructions, voir Activer un MFA appareil virtuel pour votre Compte AWS utilisateur root (console) dans le guide de IAM l'utilisateur.

Création d'un utilisateur doté d'un accès administratif

  1. Activez IAM Identity Center.

    Pour obtenir des instructions, voir Activation AWS IAM Identity Center dans le .AWS IAM Identity Center Guide de l'utilisateur

  2. Dans IAM Identity Center, accordez un accès administratif à un utilisateur.

    Pour un didacticiel sur l'utilisation du Répertoire IAM Identity Center comme source d'identité, voir Configurer l'accès utilisateur avec la valeur par défaut Répertoire IAM Identity Center dans le .AWS IAM Identity Center Guide de l'utilisateur

Connexion en tant qu‘utilisateur doté d'un accès administratif

  • Pour vous connecter avec votre utilisateur IAM Identity Center, utilisez l'URLidentifiant envoyé à votre adresse e-mail lorsque vous avez créé l'utilisateur IAM Identity Center.

    Pour obtenir de l'aide pour vous connecter à l'aide d'un utilisateur d'IAMIdentity Center, consultez la section Connexion au AWS portail d'accès dans le Connexion à AWS Guide de l'utilisateur

Attribution d'un accès à d'autres utilisateurs

  1. Dans IAM Identity Center, créez un ensemble d'autorisations conforme à la meilleure pratique consistant à appliquer les autorisations du moindre privilège.

    Pour obtenir des instructions, voir Créer un ensemble d'autorisations dans le AWS IAM Identity Center Guide de l'utilisateur

  2. Attribuez des utilisateurs à un groupe, puis attribuez un accès par authentification unique au groupe.

    Pour obtenir des instructions, voir Ajouter des groupes dans le AWS IAM Identity Center Guide de l'utilisateur

Pour activer l’accès, ajoutez des autorisations à vos utilisateurs, groupes ou rôles :

Enregistrer votre MCU tableau auprès de AWS IoT

Votre forum doit être enregistré auprès de AWS IoT pour communiquer avec AWS Nuage. Pour enregistrer votre tableau auprès de AWS IoT, vous devez avoir :

Un AWS IoT politique

Le AWS IoT la politique accorde à votre appareil les autorisations d'accès AWS IoT ressources. Il est stocké sur le AWS Nuage.

Un AWS IoT thing

Un AWS IoT ce truc vous permet de gérer vos appareils dans AWS IoT. Il est stocké sur le AWS Nuage.

Une clé privée et un certificat X.509

La clé privée et le certificat permettent à votre appareil de s'authentifier auprès AWS IoT.

Pour enregistrer votre tableau, suivez les procédures ci-dessous.

Pour créer un AWS IoT politique

  1. Pour créer une IAM politique, vous devez connaître votre AWS Région et AWS numéro de compte.

    Pour trouver votre AWS numéro de compte, ouvrez le AWS Console de gestion, localisez et développez le menu situé sous le nom de votre compte dans le coin supérieur droit, puis choisissez Mon compte. Votre ID de compte s'affiche sous Paramètres du compte.

    Pour trouver le AWS région pour votre AWS compte, utilisez le AWS Command Line Interface. Pour installer AWS CLI, suivez les instructions du AWS Command Line Interface Guide de l'utilisateur Une fois que vous avez installé AWS CLI, ouvrez une fenêtre d'invite de commande et entrez la commande suivante :

    aws iot describe-endpoint --endpoint-type=iot:Data-ATS

    La sortie doit se présenter comme suit :

    {
    "endpointAddress": "xxxxxxxxxxxxxx-ats.iot.us-west-2.amazonaws.com"
}

    Dans cet exemple, la région est us-west-2.

    Note

    Nous vous recommandons d'utiliser des ATS points de terminaison comme indiqué dans l'exemple.

  2. Naviguez jusqu'au AWS IoT console.

  3. Dans le volet de navigation, choisissez successivement Sécurisé, Stratégies et Créer.

  4. Entrez un nom pour identifier votre stratégie.

  5. Dans la section Ajouter des instructions, choisissez Mode avancé. Copiez et collez ce qui suit JSON dans la fenêtre de l'éditeur de politiques. Remplacez aws-region et aws-account par votre AWS Région et numéro de compte.

    {
    "Version": "2012-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Action": "iot:Connect",
        "Resource":"arn:aws:iot:aws-region:aws-account-id:*"
    }, 
    {
        "Effect": "Allow",
        "Action": "iot:Publish",
        "Resource": "arn:aws:iot:aws-region:aws-account-id:*"
    },
    {
         "Effect": "Allow",
         "Action": "iot:Subscribe",
         "Resource": "arn:aws:iot:aws-region:aws-account-id:*"
    },
    {
         "Effect": "Allow",
         "Action": "iot:Receive",
         "Resource": "arn:aws:iot:aws-region:aws-account-id:*"
    }
    ]
}

    Cette stratégie accorde les autorisations suivantes :

    iot:Connect

    Accorde à votre appareil l'autorisation de se connecter au AWS IoT courtier de messages avec n'importe quel identifiant client.

    iot:Publish

    Accorde à votre appareil l'autorisation de publier un MQTT message sur n'importe quel MQTT sujet.

    iot:Subscribe

    Accorde à votre appareil l'autorisation de s'abonner à n'importe quel filtre de MQTT sujet.

    iot:Receive

    Accorde à votre appareil l'autorisation de recevoir des messages du AWS IoT courtier de messages sur n'importe quel MQTT sujet.

  6. Sélectionnez Create (Créer).

Pour créer un objet IoT, une clé privée et un certificat pour votre appareil

  1. Naviguez jusqu'au AWS IoT console.

  2. Dans le volet de navigation, choisissez Gérer, puis Objets.

  3. Si vous n'avez pas d'objets IoT enregistrés dans votre compte, la page Vous n'avez pas encore d'objets s'affiche. Si vous voyez cette page, choisissez Enregistrer un objet. Sinon, cliquez sur Create.

  4. À propos de la création AWS IoT page d'objets, choisissez Create a single thing.

  5. Sur la page Ajouter l'appareil au registre d'objets, saisissez un nom pour votre objet, puis choisissez Suivant.

  6. Sur la page Ajouter un certificat à votre objet, sous Création de certificat en un clic, choisissez Créer un certificat.

  7. Téléchargez votre clé privée et votre certificat en choisissant les liens Télécharger de chacun d'eux.

  8. Choisissez Activer pour activer votre certificat. Les certificats doivent être activés avant utilisation.

  9. Choisissez Joindre une politique pour associer une politique à votre certificat qui accorde à votre appareil l'accès à AWS IoT opérations.

  10. Choisissez la stratégie que vous venez de créer, puis choisissez Enregistrer l'objet.

Une fois que votre forum est enregistré auprès de AWS IoT, vous pouvez continuerTéléchargement gratuit RTOS.

Téléchargement gratuit RTOS

Vous pouvez télécharger Free RTOS depuis le RTOS GitHub référentiel Free.

Après avoir téléchargé FreeRTOS, vous pouvez continuer versConfiguration des RTOS démos gratuites.

Configuration des RTOS démos gratuites

Vous devez modifier certains fichiers de configuration dans votre RTOS répertoire Free avant de pouvoir compiler et exécuter des démos sur votre tableau.

Pour configurer votre AWS IoT point de terminaison

Vous devez fournir RTOS à Free votre AWS IoT point de terminaison afin que l'application exécutée sur votre carte puisse envoyer des demandes au point de terminaison approprié.

  1. Naviguez jusqu'au AWS IoT console.

  2. Dans le panneau de navigation de gauche, choisissez Paramètres.

    Votre AWS IoT le point de terminaison est affiché dans le point de terminaison des données du périphérique Elle doit ressembler à 1234567890123-ats.iot.us-east-1.amazonaws.com. Prenez note de ce point de terminaison.

  3. Dans le volet de navigation, choisissez Gérer, puis Objets.

    Votre appareil doit être doté d'un AWS IoT nom de la chose. Notez ce nom.

  4. Ouvrir demos/include/aws_clientcredential.h.

  5. Spécifiez des valeurs pour les constantes suivantes :

    • #define clientcredentialMQTT_BROKER_ENDPOINT "Your AWS IoT endpoint";

    • #define clientcredentialIOT_THING_NAME "The AWS IoT thing name of your board"

Pour configurer les paramètres Wi-Fi

Si votre tableau se connecte à Internet via une connexion Wi-Fi, vous devez fournir à Free RTOS des informations d'identification Wi-Fi pour vous connecter au réseau. Si votre carte ne prend pas en charge le Wi-Fi, vous pouvez ignorer ces étapes.

  1. demos/include/aws_clientcredential.h.

  2. Spécifiez des valeurs pour les constantes #define suivantes :

    • #define clientcredentialWIFI_SSID "The SSID for your Wi-Fi network"

    • #define clientcredentialWIFI_PASSWORD "The password for your Wi-Fi network"

    • #define clientcredentialWIFI_SECURITY The security type of your Wi-Fi network

      Les types de sécurité valides sont :

      • eWiFiSecurityOpen (Ouvrir, aucune sécurité)

      • eWiFiSecurityWEP(WEPsécurité)

      • eWiFiSecurityWPA(WPAsécurité)

      • eWiFiSecurityWPA2(WPA2sécurité)

Pour formater votre AWS IoT informations d'identification

Free RTOS doit avoir le AWS IoT certificat et clés privées associés à votre objet enregistré et à ses politiques d'autorisation pour communiquer avec succès AWS IoT au nom de votre appareil.

Note

Pour configurer votre AWS IoT informations d'identification, vous devez disposer de la clé privée et du certificat que vous avez téléchargés depuis AWS IoT console lorsque vous avez enregistré votre appareil. Après avoir enregistré votre appareil en tant que AWS IoT chose, vous pouvez récupérer les certificats de l'appareil à partir du AWS IoT console, mais vous ne pouvez pas récupérer les clés privées.

Free RTOS est un projet en langage C, et le certificat et la clé privée doivent être spécialement formatés pour être ajoutés au projet.

  1. Dans une fenêtre du navigateur, ouvrez tools/certificate_configuration/CertificateConfigurator.html.

  2. Sous PEMFichier de certificat, sélectionnez le fichier ID-certificate.pem.crt que vous avez téléchargé à partir du AWS IoT console.

  3. Sous PEMFichier de clé privée, choisissez le fichier ID-private.pem.key que vous avez téléchargé à partir du AWS IoT console.

  4. Choisissez Generate and save aws_clientcredential_keys.h (Générer et enregistrer aws_clientcredential_keys.h) et enregistrez le fichier dans demos/include. Cela remplace le fichier existant dans le répertoire.

    Note

    Le certificat et la clé privée sont codés en dur à des fins de démonstration uniquement. Les applications de niveau production doivent stocker ces fichiers dans un emplacement sécurisé.

Après avoir configuré FreeRTOS, vous pouvez passer au guide de démarrage de votre carte pour configurer le matériel de votre plate-forme et son environnement de développement logiciel, puis compiler et exécuter la démo sur votre carte. Pour obtenir des instructions spécifiques à la carte, consultez Manuels de mise en route spécifiques aux cartes. L'application de démonstration utilisée dans le didacticiel Getting Started est la démo principale de l'authentification MQTT mutuelle, qui se trouve à l'adressedemos/coreMQTT/mqtt_demo_mutual_auth.c.