MQTT - 使用Amazon AWS IoT Shadow服务

Amazon AWS IoT是一个云端IoT服务平台：
AWS IoT是一个平台使您可以将设备连接到AWS Services和其他设备，保护数据，处理设备数据并对其进行操作，并使应用程序即使在离线状态下也可以与设备进行互动。

AWS IoT的服务架构：(图片来自 http://docs.aws.amazon.com/iot/latest/developerguide/aws-iot-how-it-works.html )

在该结构中，Ameba属于左上角的“Things”。将在“Things”和MQTT Message Broker之间建立一个TLS安全通道。接着，“Things”和“Message Broker”通过此安全通道使用MQTT协议进行通信。在“Message Broker”后面，“Thing Shadows”在Ameba离线时暂时保留消息，并在下次连接时将控制消息发送给Ameba。通过“Rules Engine”，您可以限制事物的行为或将事物连接到Amazon的其他服务。

AWS管理控制台

首先，创建一个帐户并注册AWS IoT服务:https://aws.amazon.com/
然后，登录到Amazon 管理控制台，然后单击services -> Internet of Things下的 “IoT Core”。

然后，您将进入AWS IoT的主页。为了提供最佳服务，Amazon在不同地区提供服务器供用户选择。
点击右上角的区域下拉菜单：

选择附近的区域。

在Services页面中，选择Onboard。

进入AWS IoT的主页并且点击“Get started”

点击“Create single thing”。

我们在名称栏位中填写“ameba”。属性代表ameba的状态。

属性的值可以直接由ameba或由控制端更新，并且控制端可以请求ameba将属性设置为所需值。
在这里，我们添加一个名为“led”的属性，其值为 0”，然后单击“Next”。

点击“Skip creating a certificate at this time”，接着点击“Create thing”。

点击“Policies”，然后选择“Create a policy”
策略用于限制“thing”可以执行的功能，它可以限制MQTT操作或可以执行的特定主题。详细了解政策：
http://docs.aws.amazon.com/iot/latest/developerguide/authorization.html
在这里，我们不对ameba设置政策。在名称栏位中填写“amebaPolicy”，在操作栏位中填写“iot：*”，在资源栏位中填写“*”。然后检查“Allow”。最后单击“Create”。

接下来，我们必须设置TLS凭证。可以选择自定义或是AWS IoT产出的凭证。点击“Create Certificate”来生成TLS凭证。

然后，您可以看到4个链接。请单击4个链接中的每个链接，以下载“public key”，“private key”，“certificate”和“ rootCA”。
下载完4个文件后，单击“Done”，然后返回到凭证主页。

在“Actions”下拉菜单中单击“Attach a policy”。

选择“ AmebaPolicy”，然后点击“Attach”

然后返回到凭证首页右上方的“Actions”下拉菜单，单击“Attach thing”，选择出现在下面的窗口时刚创建的内容“ameba”，然后单击“Attach”

然后启动凭证。返回凭证主页并单击凭证，然后在“Actions”下拉菜单中单击“Activate”。

返回到左侧的文件，选择“Manage”->“Things”，然后单击我们创建的ameba项目。

进入ameba页面，在左侧选择“Interact”。查找用于设置Amazon Alexa的Rest API端点的信息：
— REST API endpoint: “https://a1a7oo4baosgyy.iot.us-east-1.amazonaws.com/things/ameba/shadow”, “a1a7oo4baosgyy.iot.us-east-1.amazonaws.com” 为 MQTT Broker 服务器的地址。
— MQTT topic：”$aws/things/ameba/shadow/update” 表示我们将在AWS IoT Shadow服务中使用的MQTT主题（如果仅使用MQTT，而没有AWS IoT Shadow服务，则可以指定其他主题名称）。建议使用”$aws/things/ameba/shadow/update”。

Ameba 设定

打开 “File” -> “Examples” -> “AmebaMQTTClient” -> “Amazon_AWS_IoT_Basic”
在范例代码中，修改黄色的程式码部分以符合您的WiFi网路设置。

填入”thing”名称为”ameba”

以及我们先前在AWS IoT中找到的MQTT Broker服务器地址。

接下来，填写TLS中使用的root CA。下载并确保root CA内容正确。

接着填写我们在AWS IoT控制台中创建的凭证（即客户端凭证），通常其文件名会以“ -certificate.pem.crt”（例如“ efae24a533-certificate.pem.crt”）结尾。使用文字编辑器打开凭证，并如下调整其格式：

– 在每行末尾添加新的行字元“\n”。
– 在每行的开头和结尾处添加双引号。
– 要将每行连接为字串，请在每行末尾添加“\”。
– 最后一行以分号结尾。
以相同的方式调整私钥的格式，并将其添加到privateKeyBuff。

编译并执行

上传程式码并在上传完成后按Ameba上的重置按钮。
在Arduino IDE中打开串行端口，观察Ameba连接到AWS IoT服务器的情况。

备择方案

Ameba还可以从AWS shadow中检索当前的LED状态。通过向“shadow/get”主题发送消息来完成此操作。有关更多信息，请参阅Amazon_AWS_IoT_with_ACK范例代码。

程式码说明

pinMode(led_pin, OUTPUT);
digitalWrite(led_pin, led_state);

WiFiSSLClient wifiClient;

wifiClient.setRootCA((unsigned char*)rootCABuff);
wifiClient.setClientCertificate((unsigned char*)certificateBuff, (unsigned char*)privateKeyBuff);

client.setServer(mqttServer, 8883);
client.setCallback(callback);

while (!client.connected()) {

for (int i=0; i<5; i++) {
client.subscribe(subscribeTopic[i]);
}

sprintf(publishPayload, "{\"state\":{\"reported\":{\"led\":%d}},\"clientToken\":\"%s\"}", led_state, clientId);
client.publish(publishTopic, publishPayload);

if (strstr(topic, "/shadow/get/accepted") != NULL) {

updateLedState(desired_led_state);