Fase iniziale - Gratuito RTOS
AWS Configurazione dell'account e delle autorizzazioniRegistrazione della scheda MCU con AWS IoTScaricare FreerTOSConfigurazione delle demo di FreerTOS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase iniziale

Importante

Questa pagina fa riferimento al repository Amazon-FreeRTOS che è obsoleto. Ti consigliamo di iniziare da qui quando crei un nuovo progetto. Se hai già un progetto FreeRTOS esistente basato sull'ormai obsoleto repository Amazon-FreerTOS, consulta il. Guida alla migrazione del repository Github di Amazon-FreeRTOS

Per iniziare a utilizzare FreerTOS AWS IoT con, devi avere AWS un account, un utente con autorizzazioni di accesso AWS IoT e servizi cloud FreerTOS. Devi anche scaricare FreerTOS e configurare il progetto demo FreeRTOS della tua scheda su cui lavorare. AWS IoT Le seguenti sezioni ti forniscono istruzioni dettagliate per tutti e tre i requisiti.

Nota

  1. AWS Configurazione dell'account e delle autorizzazioni

  2. Registrazione della scheda MCU con AWS IoT

  3. Scaricare FreerTOS

  4. Configurazione delle demo di FreerTOS

AWS Configurazione dell'account e delle autorizzazioni

Iscriviti per un Account AWS

Se non ne hai uno Account AWS, completa i seguenti passaggi per crearne uno.

Per iscriverti a un Account AWS

  1. Apri la pagina all'indirizzo https://portal.aws.amazon.com/billing/signup.

  2. Segui le istruzioni online.

    Nel corso della procedura di registrazione riceverai una telefonata, durante la quale sarà necessario inserire un codice di verifica attraverso la tastiera del telefono.

    Quando ti iscrivi a un Account AWS, Utente root dell'account AWSviene creato un. L'utente root dispone dell'accesso a tutte le risorse e tutti i AWS servizi nell'account. Come procedura consigliata in materia di sicurezza, assegnate l'accesso amministrativo a un utente e utilizzate solo l'utente root per eseguire attività che richiedono l'accesso da parte dell'utente root.

AWS ti invia un'e-mail di conferma dopo il completamento della procedura di registrazione. È possibile visualizzare l'attività corrente dell'account e gestire l'account in qualsiasi momento accedendo all'indirizzo https://aws.amazon.com/ e selezionando Il mio account.

Crea un utente con accesso amministrativo

Dopo esserti registrato Account AWS, proteggi Utente root dell'account AWS AWS IAM Identity Center, abilita e crea un utente amministrativo in modo da non utilizzare l'utente root per le attività quotidiane.

Proteggi i tuoi Utente root dell'account AWS

  1. Accedi AWS Management Consolecome proprietario dell'account scegliendo Utente root e inserendo il tuo indirizzo Account AWS email. Nella pagina successiva, inserisci la password.

    Per informazioni sull'accesso utilizzando un utente root, consulta la pagina Signing in as the root user della Guida per l'utente di Accedi ad AWS .

  2. Abilita l'autenticazione a più fattori (MFA) per l'utente root.

    Per istruzioni, consulta Abilitare un dispositivo MFA virtuale per l'utente Account AWS root (console) nella Guida per l'utente IAM.

Crea un utente con accesso amministrativo

  1. Abilita Centro identità IAM.

    Per istruzioni, consulta Abilitazione di AWS IAM Identity Center nella Guida per l'utente di AWS IAM Identity Center .

  2. In IAM Identity Center, concedi l'accesso amministrativo a un utente.

    Per un tutorial sull'utilizzo di IAM Identity Center directory come fonte di identità, consulta Configurare l'accesso utente con le impostazioni predefinite IAM Identity Center directory nella Guida per l'AWS IAM Identity Center utente.

Accedi come utente con accesso amministrativo

  • Per accedere con l'utente IAM Identity Center, utilizza l'URL di accesso che è stato inviato al tuo indirizzo e-mail quando hai creato l'utente IAM Identity Center.

    Per informazioni sull'accesso utilizzando un utente IAM Identity Center, consulta AWS Accedere al portale di accesso nella Guida per l'Accedi ad AWS utente.

Assegna l'accesso ad altri utenti

  1. In IAM Identity Center, crea un set di autorizzazioni che segua la migliore pratica di applicazione delle autorizzazioni con privilegi minimi.

    Per istruzioni, consulta Creare un set di autorizzazioni nella Guida per l'utente.AWS IAM Identity Center

  2. Assegna gli utenti a un gruppo, quindi assegna l'accesso Single Sign-On al gruppo.

    Per istruzioni, consulta Aggiungere gruppi nella Guida per l'utente.AWS IAM Identity Center

Per fornire l'accesso, aggiungi autorizzazioni ai tuoi utenti, gruppi o ruoli:

  • Utenti e gruppi in AWS IAM Identity Center:

    Crea un set di autorizzazioni. Segui le istruzioni riportate nella pagina Create a permission set (Creazione di un set di autorizzazioni) nella Guida per l'utente di AWS IAM Identity Center .

  • Utenti gestiti in IAM tramite un provider di identità:

    Crea un ruolo per la federazione delle identità. Segui le istruzioni riportate nella pagina Creating a role for a third-party identity provider (federation) (Creazione di un ruolo per un provider di identità di terze parti [federazione]) nella Guida per l'utente di IAM.

  • Utenti IAM:

    • Crea un ruolo che l'utente possa assumere. Per istruzioni, consulta la pagina Creating a role for an IAM user (Creazione di un ruolo per un utente IAM) nella Guida per l'utente di IAM.

    • (Non consigliato) Collega una policy direttamente a un utente o aggiungi un utente a un gruppo di utenti. Segui le istruzioni riportate nella pagina Aggiunta di autorizzazioni a un utente (console) nella Guida per l'utente di IAM.

Registrazione della scheda MCU con AWS IoT

La tua scheda deve essere registrata AWS IoT per comunicare con il AWS Cloud. Per registrare la tua bacheca AWS IoT, devi avere:

Una AWS IoT politica

La AWS IoT politica concede al dispositivo le autorizzazioni per accedere AWS IoT alle risorse. È archiviata nel cloud. AWS

Qualsiasi AWS IoT cosa

Qualsiasi AWS IoT cosa ti permette di gestire i tuoi dispositivi in AWS IoT. È archiviato sul AWS cloud.

Una chiave privata e un certificato X.509

La chiave privata e il certificato consentono al dispositivo di autenticarsi con AWS IoT.

Per registrare la tua scheda, segui le procedure riportate di seguito.

Per creare una AWS IoT politica

  1. Per creare una policy IAM, devi conoscere la tua AWS regione e il numero di AWS account.

    Per trovare il numero del tuo AWS account, apri la console di AWS gestione, individua ed espandi il menu sotto il nome dell'account nell'angolo in alto a destra e seleziona Il mio account. Il tuo ID account viene visualizzato in Account Settings (Impostazioni account).

    Per trovare la AWS regione del tuo AWS account, usa il. AWS Command Line Interface Per installare il AWS CLI, segui le istruzioni contenute nella Guida AWS Command Line Interface per l'utente. Dopo aver installato AWS CLI, aprite una finestra del prompt dei comandi e immettete il seguente comando:

    aws iot describe-endpoint --endpoint-type=iot:Data-ATS

    L'output dovrebbe essere simile al seguente:

    {
    "endpointAddress": "xxxxxxxxxxxxxx-ats.iot.us-west-2.amazonaws.com"
}

    Nell'esempio, la regione è us-west-2.

    Nota

    Consigliamo di utilizzare gli endpoint ATS come illustrato nell'esempio.

  2. Passare alla console AWS IoT.

  3. Nel riquadro di navigazione, selezionare Secure (Sicurezza), scegliere Policies (Policy) e poi Create (Crea).

  4. Inserire un nome per identificare la policy.

  5. Nella sezione Add statements (Aggiungi istruzioni), scegliere Advanced mode (Modalità avanzata). Copiare e incollare il seguente JSON nella finestra dell'editor policy. Sostituisci aws-region e aws-account con la tua AWS regione e l'ID dell'account.

    {
    "Version": "2012-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Action": "iot:Connect",
        "Resource":"arn:aws:iot:aws-region:aws-account-id:*"
    }, 
    {
        "Effect": "Allow",
        "Action": "iot:Publish",
        "Resource": "arn:aws:iot:aws-region:aws-account-id:*"
    },
    {
         "Effect": "Allow",
         "Action": "iot:Subscribe",
         "Resource": "arn:aws:iot:aws-region:aws-account-id:*"
    },
    {
         "Effect": "Allow",
         "Action": "iot:Receive",
         "Resource": "arn:aws:iot:aws-region:aws-account-id:*"
    }
    ]
}

    La policy concede le seguenti autorizzazioni:

    iot:Connect

    Concede al dispositivo l'autorizzazione a connettersi al broker di AWS IoT messaggi con qualsiasi ID cliente.

    iot:Publish

    Concede al dispositivo l'autorizzazione per pubblicare un messaggio MQTT su qualsiasi argomento MQTT.

    iot:Subscribe

    Concede al dispositivo l'autorizzazione per eseguire la sottoscrizione a qualsiasi filtro di argomenti MQTT.

    iot:Receive

    Concede al dispositivo l'autorizzazione per ricevere messaggi dal broker di messaggi AWS IoT su qualsiasi argomento MQTT.

  6. Scegli Crea.

Per creare un oggetto IoT, una chiave privata e un certificato per il tuo dispositivo

  1. Passare alla console AWS IoT.

  2. Nel riquadro di navigazione scegliere Manage (Gestisci), quindi Things (Oggetti).

  3. Se non si dispone di oggetti IoT registrati nel proprio account, compare la pagina You don't have any things yet (Non hai ancora oggetti). Se si consulta questa pagina, scegliere Register a thing (Registra un oggetto). In caso contrario, scegliere Create (Crea).

  4. Nella pagina Creazione di AWS IoT oggetti, scegli Crea una singola cosa.

  5. Sulla pagina Add your device to the thing registry (Aggiungi il tuo dispositivo al registro degli oggetti), immettere un nome per il proprio oggetto, quindi scegliere Next (Successivo).

  6. Sulla pagina Add a certificate for your thing (Aggiungi un certificato per il tuo oggetto), sotto One-click certificate creation (Creazione di un certificato con un clic), scegliere Create certificate (Crea certificato).

  7. Scaricare la chiave privata e il certificato scegliendo i link Download (Scarica) per ognuno.

  8. Scegliere Activate (Attiva) per attivare il certificato. I certificati devono essere attivati prima dell'uso.

  9. Scegli Allega una policy per allegare al tuo certificato una policy che garantisca al tuo dispositivo l'accesso alle AWS IoT operazioni.

  10. Scegliere la policy appena creata e poi Register thing (Registra l'oggetto).

Dopo aver registrato la tua scheda AWS IoT, puoi continuare a Scaricare FreerTOS farlo.

Scaricare FreerTOS

Puoi scaricare FreerTOS dal repository FreerTOS. GitHub

Dopo aver scaricato FreerTOS, puoi continuare a farlo. Configurazione delle demo di FreerTOS

Configurazione delle demo di FreerTOS

È necessario modificare alcuni file di configurazione nella directory FreerTOS prima di poter compilare ed eseguire qualsiasi demo sulla scheda.

Per configurare il tuo endpoint AWS IoT

Devi fornire a FreerTOS AWS IoT il tuo endpoint in modo che l'applicazione in esecuzione sulla tua scheda possa inviare richieste all'endpoint corretto.

  1. Passare alla console AWS IoT.

  2. Nel riquadro di navigazione a sinistra scegliere Impostazioni.

    L'endpoint viene visualizzato nell' AWS IoT endpoint Device data. L'URL dovrebbe essere del tipo 1234567890123-ats.iot.us-east-1.amazonaws.com. Prendere nota di questo endpoint.

  3. Nel riquadro di navigazione scegliere Manage (Gestisci), quindi Things (Oggetti).

    Il dispositivo dovrebbe avere un nome AWS IoT . Prendere nota di questo nome.

  4. Aprire demos/include/aws_clientcredential.h.

  5. Specificare i valori per le seguenti costanti :

    • #define clientcredentialMQTT_BROKER_ENDPOINT "Your AWS IoT endpoint";

    • #define clientcredentialIOT_THING_NAME "The AWS IoT thing name of your board"

Per configurare il Wi-Fi

Se la scheda si connette a Internet tramite una connessione Wi-Fi, è necessario fornire a FreerTOS le credenziali Wi-Fi per connettersi alla rete. Se la scheda non supporta il Wi-Fi, è possibile ignorare questi passaggi.

  1. demos/include/aws_clientcredential.h.

  2. Specificare i valori per le seguenti costanti #define:

    • #define clientcredentialWIFI_SSID "The SSID for your Wi-Fi network"

    • #define clientcredentialWIFI_PASSWORD "The password for your Wi-Fi network"

    • #define clientcredentialWIFI_SECURITY Il tipo di sicurezza della rete Wi-Fi

      I tipi di sicurezza validi sono:

      • eWiFiSecurityOpen (Aperto, nessuna protezione)

      • eWiFiSecurityWEP (Sicurezza WEP)

      • eWiFiSecurityWPA (Sicurezza WPA)

      • eWiFiSecurityWPA2 (Sicurezza WPA2)

Per formattare le tue credenziali AWS IoT

FreerTOS deve avere AWS IoT il certificato e le chiavi private associati all'oggetto registrato e alle relative politiche di autorizzazione per comunicare AWS IoT con successo per conto del dispositivo.

Nota

Per configurare AWS IoT le credenziali, è necessario disporre della chiave privata e del certificato scaricati dalla AWS IoT console al momento della registrazione del dispositivo. Dopo aver registrato il dispositivo come dispositivo, AWS IoT puoi recuperare i certificati del dispositivo dalla AWS IoT console, ma non puoi recuperare le chiavi private.

FreerTOS è un progetto in linguaggio C e il certificato e la chiave privata devono essere formattati in modo speciale per essere aggiunti al progetto.

  1. In una finestra del browser, aprire tools/certificate_configuration/CertificateConfigurator.html.

  2. In File PEM del certificato, scegliere ID-certificate.pem.crt scaricato dalla console AWS IoT .

  3. In File PEM della chiave privata, scegliere la ID-private.pem.key scaricata dalla console AWS IoT .

  4. Scegliere Generate and save aws_clientcredential_keys.h (Genera e salva aws_clientcredential_keys.h) e salvare il file in demos/include. Questa operazione sovrascrive il file esistente nella directory.

    Nota

    Il certificato e la chiave privata sono hardcoded solo a scopo dimostrativo. Le applicazioni a livello di produzione devono archiviare questi file in un percorso sicuro.

Dopo aver configurato FreerTOS, puoi continuare con la guida introduttiva per la tua scheda madre per configurare l'hardware della piattaforma e il relativo ambiente di sviluppo software, quindi compilare ed eseguire la demo sulla tua scheda. Per istruzioni specifiche sulla scheda, consulta la documentazione Guide alle operazioni di base specifiche per la scheda. L'applicazione demo utilizzata nel tutorial Getting Started è la demo di CoreMQTT Mutual Authentication, che si trova all'indirizzo. demos/coreMQTT/mqtt_demo_mutual_auth.c