AWS IoT Core 与 reTerminal DM 集成

介绍

AWS IoT Core 是一项帮助安全连接和管理物联网（IoT）设备的服务。它使设备能够相互通信以及与云端通信，促进智能互联应用程序的开发。AWS IoT Core 简化了 IoT 设备与更广泛的 AWS 生态系统的集成，为构建 IoT 解决方案提供了可靠且可扩展的平台。在本指南中，我们将讨论如何将我们的 reTerminal DM 连接到 AWS IoT 云。

入门指南

在开始这个项目之前，您可能需要按照此处描述的内容提前准备硬件和软件。

硬件准备

reTerminal DM

立即获取 🖱️

软件准备

我们建议从官方网站安装 Raspberry Pi 64 位操作系统的 Bullesye 版本。如果您希望安装新的 Raspbian 操作系统，请按照此指南中概述的步骤进行操作。

安装 Mqtt 库

在您的终端中输入：

sudo pip3 install "paho-mqtt<2.0.0"

note

如果您尝试使用 Bookworm OS（在撰写本 wiki 时的最新操作系统），您可能需要使用虚拟环境来安装 Python 库。请访问此链接获取更多更新信息。

创建 AWS 账户

如果您没有 AWS 账户，您可以轻松创建一个。请访问此链接获取如何设置账户的指导。

注册设备

步骤 1：搜索 IoT core 并导航到它。

步骤 2：接下来在侧边栏中导航到 Manage 主题，在 All Devices 下转到 Things。

info

什么是 Thing？

AWS IoT 将物联网 (IoT) 设备称为 AWS 平台上的"things"。每个 IoT 设备，例如此上下文中的 reTerminal 设备，在 AWS 中都表示为一个"thing"。重要的是，一旦创建，"thing"的名称就无法更改。

步骤 3：接下来按 Create things

步骤 4：我们将为单个 reTerminal 设备创建。所以点击 Create Single Thing。

步骤 5：给出一个 thing 名称。

步骤 6：还有一个 thing 类型供您将来参考

info

什么是 Thing Type？

Thing 类型使您能够存储与同一 thing 类型关联的所有 things 共有的描述和配置信息。这简化了注册表中 things 的管理。例如，您可以定义一个 'Factory_HMI' thing 类型。在此演示中，我们使用 pi 作为 thing 类型。

步骤 7：生成证书

步骤 8：要附加策略，您需要创建。点击 Create policy

info

AWS IoT Core 策略是遵循 IAM 策略约定的 JSON 文档。它们支持命名策略，使多个身份能够引用同一策略文档。命名策略是版本化的，便于回滚。这些策略提供对 AWS IoT Core 数据平面的访问控制，包括连接到 AWS IoT Core 消息代理、发送/接收 MQTT 消息以及访问或更新 thing 的 Device Shadow 等操作。

步骤 9：为策略提供适当的名称，并按以下方式设置策略效果、策略操作和策略资源。

info

策略包括：

Effect：指定操作是被允许还是被拒绝。

Action：指定策略允许或拒绝的特定操作。

Resource：指定允许或拒绝操作的资源。

步骤 10：通过您创建的策略附加策略，然后按 Create thing

步骤 11：接下来您可以下载证书和密钥。确保下载设备证书、私钥和公钥以及根 CA 证书。

步骤 12：附加到 thing（reTerminal DM）为此，转到 Security >> Certificates

info

当您独立于 AWS IoT thing 创建和注册证书时，它缺乏 AWS IoT 操作的策略，并且不与任何 thing 对象关联。这解释了如何为已注册的证书建立这些连接。证书使设备与 AWS IoT 进行身份验证以进行连接。将证书链接到 thing 资源会创建设备（通过证书）与 thing 资源之间的关系。要授予设备执行 AWS IoT 操作的权限，例如连接和发布消息，必须将适当的策略附加到设备的证书。

从 Actions 下拉菜单中选择您创建的 thing 后，按 Attach to thing。