AWS IoT Core 与 reTerminal DM 的集成

简介

AWS IoT Core 是一项服务，旨在帮助安全地连接和管理物联网 (IoT) 设备。它使设备能够相互通信以及与云端通信，从而促进智能和互联应用程序的开发。AWS IoT Core 简化了 IoT 设备与更广泛的 AWS 生态系统的集成，提供了一个可靠且可扩展的平台，用于构建 IoT 解决方案。在本指南中，我们将讨论如何将我们的 reTerminal DM 连接到 AWS IoT 云。

入门

在开始此项目之前，您可能需要按照以下说明提前准备好硬件和软件。

硬件准备

reTerminal DM

立即购买 🖱️

软件准备

我们推荐从官方网站安装 Bullseye 版本的 Raspberry Pi 64 位操作系统。如果您更倾向于安装新的 Raspbian 操作系统，请按照此指南中的步骤操作。

安装 Mqtt 库

在终端中输入以下命令：

sudo pip3 install "paho-mqtt<2.0.0"

note

如果您尝试使用 Bookworm OS（截至撰写本文时的最新操作系统），可能需要使用虚拟环境来安装 Python 库。请参考此链接以获取更多更新。

创建 AWS 账户

如果您还没有 AWS 账户，可以轻松创建一个。请按照 此链接 的指导来设置您的账户。

注册设备

步骤 1：搜索 IoT Core 并导航到它。

步骤 2：接下来，在侧边栏中导航到 Manage 主题，并在 All Devices 下进入 Things。

info

什么是 Thing？

在 AWS IoT 中，物联网 (IoT) 设备被称为 AWS 平台上的 "thing"。每个 IoT 设备（例如本文中的 reTerminal 设备）在 AWS 中都被表示为一个 "thing"。需要注意的是，一旦创建，"thing" 的名称将无法更改。

步骤 3：接下来点击 Create things。

步骤 4：我们将为单个 reTerminal 设备创建一个 "thing"。因此，点击 Create Single Thing。

步骤 5：为 "thing" 命名。

步骤 6：同时为您的 "thing" 指定一个类型，以便将来参考。

info

什么是 Thing Type？

"Thing Type" 允许您存储描述和配置信息，这些信息对于与同一 "thing type" 关联的所有 "thing" 是通用的。这简化了注册表中 "thing" 的管理。例如，您可以定义一个 "Factory_HMI" 类型的 "thing"。在本次演示中，我们使用 "pi" 作为 "thing type"。

步骤 7：生成证书。

步骤 8：要附加策略，您需要创建一个策略。点击 Create policy。

info

AWS IoT Core 策略是遵循 IAM 策略约定的 JSON 文档。它们支持命名策略，使多个身份可以引用相同的策略文档。命名策略是版本化的，便于回滚。这些策略提供了对 AWS IoT Core 数据平面的访问控制，包括连接到 AWS IoT Core 消息代理、发送/接收 MQTT 消息以及访问或更新 "thing" 的设备影子等操作。

步骤 9：为策略命名，并按照以下方式设置策略效果、策略操作和策略资源。

info

该策略包括：

效果: 指定该操作是被允许还是被拒绝。

操作: 指定策略允许或拒绝的具体操作。

资源: 指定允许或拒绝操作的资源或资源集合。

步骤 10: 通过选择您创建的策略来附加策略，然后点击 Create thing（创建事物）

步骤 11: 接下来，您可以下载证书和密钥。请确保下载 设备证书、私钥和公钥以及根 CA 证书。

步骤 12: 将证书附加到事物（reTerminal DM）为此，请转到 Security（安全） >> Certificates（证书）

info

当您独立于 AWS IoT 事物创建并注册证书时，该证书缺少用于 AWS IoT 操作的策略，并且未与任何事物对象关联。以下说明如何为已注册的证书建立这些连接。证书用于通过 AWS IoT 验证设备连接。将证书链接到事物资源会创建设备（通过证书）与事物资源之间的关系。为了授予设备执行 AWS IoT 操作（如连接和发布消息）的权限，必须将适当的策略附加到设备的证书上。

从 Actions（操作） 下拉菜单中选择您创建的事物，然后点击 Attach to thing（附加到事物）。