概述

AWS物聯(lián)網(wǎng)平臺在終端設(shè)備（如傳感器、執(zhí)行器、嵌入式微控制器、智能家電）和AWS云之間提供安全的雙向通信。本文將介紹如何星縱物聯(lián)網(wǎng)關(guān)如何通過MQTT API接口連接到AWS云。

準備

• 星縱物聯(lián)LoRaWAN^®網(wǎng)關(guān)
• 星縱物聯(lián)LoRaWAN^®終端節(jié)點
• AWS平臺

步驟

1. AWS配置

1.1 創(chuàng)建物品

1. 登錄AWS賬號 ( 地址：https://console.aws.amazon.com/iot)。
2. 進入“管理> 物品”，點擊“創(chuàng)建”按鈕創(chuàng)建一個物品。

3. 點擊 “創(chuàng)建單個物品”。

4. 命名這個物品并點擊“下一步”。

5. 選擇“創(chuàng)建證書”或“創(chuàng)建沒有證書的物品”。

1.2 創(chuàng)建策略

1. 進入“安全> 策略”，點擊“創(chuàng)建”創(chuàng)建策略。

2. 命名策略并添加聲明，如下圖所示。

1.3 創(chuàng)建證書

1. 轉(zhuǎn)到“安全> 證書”，然后點擊“創(chuàng)建”創(chuàng)建證書。

注意：如果您在創(chuàng)建物品時選擇“創(chuàng)建證書”，或者您已經(jīng)有AWS證書，則跳過此步驟。

2. 證書創(chuàng)建完成后，下載所有證書點擊“激活”。

根CA下載：點擊“下載”后，進入AWS物聯(lián)網(wǎng)開發(fā)人員指南。進入“安全性 > 身份驗證 > 服務(wù)器身份驗證”，閱讀有關(guān)CA證書的指南。然后點擊“Amazon Root CA 1”，復(fù)制代碼到記事本并保存為CA.pem。

注意：CA證書有一個過期日期，超過該日期就不能用于驗證服務(wù)器的證書。CA證書需要在過期后替換，以確保持續(xù)的連接，并保持安全實踐的更新。

以下是所有設(shè)備連接證書

3. 選擇證書（PS：新創(chuàng)建證書為證書列表中的個）并附加策略和物品。

4. 選擇證書（PS：新創(chuàng)建證書為證書列表中的個）并附加物品。

注意：點擊證書檢查是否正確的政策和東西被附加。

2. 網(wǎng)關(guān)配置（以UG67為例）

1. 連接UG67到互聯(lián)網(wǎng)，參考UG67用戶手冊。
2. 進入“Packet Forwarder> 常規(guī)” 界面，確認啟用 Embedded NS。

3. 進入“Network Server> 常規(guī)設(shè)置”，啟用網(wǎng)絡(luò)服務(wù)器模式。

4. 進入“Network Server > 應(yīng)用”，若之前沒有創(chuàng)建應(yīng)用，則點擊添加應(yīng)用。然后添加數(shù)據(jù)傳輸類型“MQTT”

5. 在網(wǎng)關(guān)上填寫AWS平臺對接信息并導(dǎo)入證書。

• MQTT服務(wù)器地址：aeu5egssm2634-ats.iot.us-east-（可在AWS平臺AWS IoT > 設(shè)置界面上找到。
• MQTT服務(wù)器端口：8883
• 客戶端ID: AWS添加的物品名
• TLS模式：自簽名證書
• 根證書: ca.pem
• 客戶端證書：pem.crt
• 客戶端密鑰：pem.key

3. 數(shù)據(jù)上行測試

1. 進入“AWS IoT> 測試 > MQTT測試客戶端”頁面。

2. 在AWS平臺訂閱UG67網(wǎng)關(guān)上配置的上行主題。

【網(wǎng)關(guān)訂閱主題設(shè)置】

【AWS訂閱主題設(shè)置】

3. 查看來自UG67的LoRaWAN^®數(shù)據(jù)詳情。

4. 下發(fā)控制測試

1. 網(wǎng)關(guān)主題配置：application/1/device/$deveui/tx。

注意：其中/$deveui必須配置，其他部分主題內(nèi)容可自定義。

2. AWS下發(fā)主題：application/1/device/24e124116a394635/tx。

注意：$deveui設(shè)置為具體的節(jié)點設(shè)備的DEVEUI。