DEV Community

Cover image for Iniciando AWS IoT Conectando NodeMCU con AWS IoT
Elizabeth Fuentes L
Elizabeth Fuentes L

Posted on • Edited on

Iniciando AWS IoT Conectando NodeMCU con AWS IoT

GitHub: https://github.com/elizabethfuentes12/Iniciando_AWS_IoT

En este tutorial vamos a aprender los primeros pasos para integrarnos a mundo de AWS IoT.

Para conocer las ventajas y caracteristicas del mundo AWS IoT te inivito a visitar el siguiente link: https://aws.amazon.com/es/iot/

Este tutorial consiste en tres ejercicios, un primer ejercicio donde simularemos un dispositivo utilizando un programa simple en Python y otro usando un dispositivo real NodeMCU ESP8266, ambos para enviar mensajes a la nube AWS IoT Core, y en el ultimo ejercicio cofiguraremos algunas acciones en AWS IoT gatilladas con los mensajes enviados.



AWS IoT Core

AWS IoT Core es un servicio en la nube administrado que permite a los dispositivos conectados interactuar de manera fácil y segura con las aplicaciones en la nube y otros dispositivos.

AWS_IoT_Core

Conoce más sobre AWS IoT Core



Ejercicio 1: Enviar mensajes MQTT a AWS IoT Core desde Python.

En este ejercicio, vamos a configurar un objeto de IoT en AWS IoT Core; una vez que tenga esa configuración, ejecutaremos un pequeño programa para simular el envío de datos a AWS IoT Core y luego usará el cliente de prueba MQTT para ver la carga útil de cada mensaje MQTT.

ejercicio1

¿Que necesitas?


Parte 1: Crear el objeto en AWS IoT Core.

Ir al servicio AWS IoT Core

paso1

En el siguiente menú seleccionar Click a "Crear solo un objeto"

Para este ejercicio le colocaremos el nombre de objeto1 y le damos Click a "Siguiente"

En el siguiente paso debes darle Click a "Crear Certificado"

El certificado es único por objeto y es la forma segura de interactuar con los servicios de AWS IoT desde los dispositivos, esta debe ser grabada como una clave privada en la memoria de los dispositivos al momento de su programación para que nunca se transfiera a través de Internet junto con las solicitudes, lo que significa una gran ventaja de seguridad.

paso1a

Descargue el certificado y la clave privada para el dispositivo, y también el rootCA 1 .

paso1b

  • Duplica el archivo de certificado con el siguiente nombre certificate.pem
  • Duplica el archivo de privateKey con el siguiente nombre privateKey.pem
  • Duplica el archivo de rootCA 1 con el siguiente nombre rootCA.pem

Asegurate de presionar el botón de "Activar" para que se pueda usar el certificado.

Finaliza el proceso haciendo clic en el botón "Listo".

El siguiente punto es crear y adjuntar una política al certificado, que autorice al dispositivo autenticado a realizar acciones de IoT en los recursos de AWS IoT.

Para crear la política debes ir al menú del lado izquierdo Seguridad -> Políticas una vez ahí debes darle Click a "Crear una Política", para efectos de este ejercicio la nombráremos objeto1-policity, completa los campos (Acción, ARN de recurso) con un asterisco "*", esto solo para efectos de este ejercicio, debido a que permite todo, marque la opción Permitir efecto y luego presione el botón "Crear".

Nota: Para un desarrollo en producción real, utilice la definición de política que brinde el mínimo permiso necesario para el funcionamiento del dispositivo (más información: https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege)

Ahora en el menú del lado izquierdo Seguridad > Certificados, verás el certificado que se creó anteriormente, toque los tres puntos de la derecha y elija Asociar política, aparecerá una ventana emergente que muestra sus políticas existentes, selecciona la política creada recientemente y asocia, finaliza el proceso con ”Activar”.

¡¡Esto es todo Felicidades!! ya has creado tu primer objeto de AWS IoT con éxito, le has generado un certificado y le has adjuntado una política.


Parte 2: Simular un dispositivo con un programa en python.

El programa para eete ejercicio esta en ejercicio1.py, en la misma carpeta donde dejes el programa deben estar los archivos que renombramos en la parte anterior.

ejercicio1_2

Para que el programa funcione debes modificar lo siguiente:

  • Asegurate de tener configurada tus credenciales de acceso de la cuenta AWS en tu computador. Aca como lo puedes hacer

  • Tener instalada la libreria AWSIoTPythonSDK:

pip install AWSIoTPythonSDK
Enter fullscreen mode Exit fullscreen mode
  • En AWS Iot Core ve al menu de abajo a la izquierda "Coniguración -> Punto de enlace" y copias y pegas aca el link que aparece en la siguiente linea reemplazando a "data.iot.us-west-2.amazonaws.com":
mqttc.configureEndpoint("data.iot.us-west-2.amazonaws.com",8883)
Enter fullscreen mode Exit fullscreen mode

endpoint

  • Debes asegurarte de que el nombre de tus certificados tenga los nombres de la siguiente línea a continuación y además que estén en la misma carpeta.
mqttc.configureCredentials("./rootCA.pem","./privateKey.pem","./certificate.pem")
Enter fullscreen mode Exit fullscreen mode

Configura el ambiente de AWS IoT para ver los datos antes de activar el programa:

Ve al menú de abajo a la izquierda "Prueba" y en Publicar especifica el mensaje, para nuestro caso de llama "data", como en el código a continuación:

mqttc.publish("data", message, 0)
Enter fullscreen mode Exit fullscreen mode

paso2

Finalizas dando click a "Suscribirse al tema"

Ahora ejecuta el programa

python ejercicio1.py
Enter fullscreen mode Exit fullscreen mode

y si todo esta OK podrias empezar a ver los mensjes enviados:

Para cancelar la ejecucion debes presionar "ctrl + c"



Ejercicio 2: Enviar mensajes MQTT a AWS IoT Core desde NodeMCU ESP8266.

En este ejercicio usaremos el mismo objeto creado en el paso anterior para enviar mensajes desde un NodeMCU ESP8266 a AWS IoT Core.

ejercicio2

¿Que necesitas?

Puedes conocer un poco mas de NodeMCU en su Datasheet


Parte 1: Convertir los certificados a DER.

Hay dos métodos principales para codificar los datos del certificado.

DER = Codificación binaria para datos de certificado.
PEM = Codificación base64 del certificado codificado en DER, con líneas de encabezado y pie de página agregadas.

DER: ("Distinguished Encoding Rules" - Reglas de codificación distinguidas) es un subconjunto de la codificación BER que proporciona exactamente una forma de codificar un valor ASN.1. DER está diseñado para situaciones en las que se necesita una codificación única, como en la criptografía, y garantiza que una estructura de datos que debe firmarse digitalmente produzca una representación serializada única.

PEM: (“Privacy Enhanced Mail” - correo electrónico con privacidad mejorada) Es uno de los primeros estándares para proteger el correo electrónico (IRTF, IETF). No es mas que un certificado DER codificado en US-ASCII por base64, solicitud de certificado o PKCS # 7, incluido entre delimitadores PEM típicos, es decir, “—– BEGIN CERTIFICATE—–” and “—– END CERTIFICATE—–“. PEM nunca ha sido ampliamente adoptado como estándar de correo de Internet, pero se ha convertido en un estándar básico en x509 pki (también llamado pkix)

Dado que nuestro ESP8266 no comprende la codificación base64, convertiremos los certificados a binario DER.

Para continuar debes asegurarte de que tengas instalado OpenSSL, para revisar escribe en tu línea de comando:

openssl
Enter fullscreen mode Exit fullscreen mode

Si la respuesta es:

OpenSSL>
Enter fullscreen mode Exit fullscreen mode

Entonces esta instalado y continúa avanzando, de lo contrario revisa como hacerlo en este Link

Una vez instalado OpenSSL, podremos usarlo para convertir nuestros certificados a DER usando los siguientes comandos en tu terminal:

openssl x509 -in xxxxxxxxxx-certificate.pem.crt -out cert.der -outform DER 
openssl rsa -in xxxxxxxxxx-private.pem.key -out private.der -outform DER
openssl x509 -in AmazonRootCA1.pem -out ca.der -outform DER
Enter fullscreen mode Exit fullscreen mode

Reemplaza el "xxxxxxxxxx" con el nombre de tu certificado y AmazonRootCA1 seguirá siendo el mismo si se llama igual de lo contrario debes modificarlo.

Después de ejecutar estos comandos, observa que los certificados se guardan en la misma carpeta con formato .der, copia estos archivos en formato DER en una carpeta que debes llamar data.


Parte 2: Instalación de la herramienta para NodeMCU ESP8266 en Arduino IDE.

  • Primero aregurate de tener instalado Arduino, de no ser asi Link de descarga.

  • Una vez te asegures de lo anterior debes revisar que tu Arduino tenga el complemento ESP8266 instalado. Si no lo tienes puedes revisar estos dos link para ver como se instala:

Controlador NodeMCU ESP8266

NodeMCU programming with Arduino.

  • Ahora debemos cargar en Arduino el complemento de ESP8266 que empaqueta los certificados de la carpeta de data en la memoria flash de nuestro ESP8266:

  • Descarga la herramienta para pasar los archivos a la memoria del ESP8266 "ESP8266FS-0.4.0.zip" Git hub releases page.

  • Dentro de la carpeta de Arduino, crea una nueva carpeta con el nombre tools, en el caso de que aún no exista, luego descomprime el "ESP8266FS-0.4.0.zip" dentro de ella, se debe ver como /tools/ESP8266FS/tool/esp8266fs.jar).

Captura Tools

  • Para que se pueda realizar la instalación debes asegurare que en preferencia este la carpeta raíz de donde se encuentra tu carpeta tools para que pueda leer el .jar:

preferencias

  • Reinicia Arduino IDE.
  • Ve a "Herramientas" y "ESP8266 Skerch Data Upload" estará allí.

herramienta

Créditos de esta herramienta a: Hristo Gochkov.


Parte 3: Descargando el certificado AWS en tu NodeMCU ESP8266.

  • En Arduino Crea un nuevo proyecto y salvalo para que te cree una nueva carpeta.

Para este ejemplo nombre a mi proyecto "Inicindo_AWS_IoT"

  • Luego pega la carpeta data dentro de el:

Carpeta Data

  • Conecta el NodeMCU ESP8266 al computador y asegurate que lo tome en el puerto adecuado:

De esta forma puedes verificar que el dispositivo esta conectado al pc:

nodo1

nodo2

  • Configura los siguientes parámetros en Herramientas:

Upload Speed: "115200"

Flash Size: "4MB"

configuracion_herramientas

  • Ve a Herramientas>ESP82 Sketch Data Upload eso dará inicio a la carga de los certificados en el NodeMCU ESP8266, puede tardar un poco no te preocupes.

herramienta

Cuando este listo veras lo siguiente:

flash


Parte 4: Modificar el código para el NodeMCU ESP8266 al servidor AWS IoT.

Para que el código funcione debes:

  • Copia el codigo para arduino del siguiente ejercicio2.txt, este al igual que el anterir se se suscribe al tema "data" por lo que no es necesario modficar nada en AWS IoT Core.

  • Pega el código en tu proyecto .ino:

carpeta_data

En estas lineas van los datos de WIFI necesarios para que el NodeMCU ESP8266 se pueda conectar y enviar la informacion al servidor AWS IoT

const char* ssid ="Electronics_Innovation";
const char* password = "subscribe";
Enter fullscreen mode Exit fullscreen mode

También debes cambiar el AWS_endpoint, como en el ejercicio 1, es la dirección del agente MQTT para tu cuenta AWS IoT Core en la región especifica.

const char* AWS_endpoint = "xxxxxxxxxxxxxx-ats.iot.us-west-2.amazonaws.com"; //MQTT broker ip
Enter fullscreen mode Exit fullscreen mode

endpoint

  • Asegúrese de que el nombre de los archivos coincida con los nombres de sus certificados reales en la carpeta data.
line no: 126> File cert = SPIFFS.open("/cert.der", "r"); //replace cert.crt eith your uploaded file name
line no:141 > File private_key = SPIFFS.open("/private.der", "r"); //replace private eith your uploaded file name
line no:158 > File ca = SPIFFS.open("/ca.der", "r"); //replace ca eith your uploaded file name
Enter fullscreen mode Exit fullscreen mode
  • Debes tener instaladas las siguientes librerias:
#include "FS.h"
#include <ESP8266WiFi.h>
#include <WiFiUdp.h>
#include <PubSubClient.h>
#include <NTPClient.h>
Enter fullscreen mode Exit fullscreen mode

Las librerías que no tengas instaladas las puedes instalar de Herramientas > Administrar Bibliotecas.

También las puedes buscar en google o el buscador de tu preferencia para descargar y las pegas en la carpeta libraries que se encuentra dentro de Arduino

--> Hice una modficación a la libreria original para que funcionara el comando getFormattedDate, la modificación la puedes encontrar dentro del github libreria/NTPClient


Parte 5: Compilando y cargando el nuevo programa en NodeMCU ESP8266.

En esta parte vamos a enviar los mismos mensajes que enviamos en el ejercicio 1 pero desde nuestro dispositivo real.

  • Compila el programa y si todo esta correcto subelo a tu NodeMCU ESP8266.

Para compilar:

Para subirlo al NodeMCU ESP8266:

  • Ahora seremos capaces de ver los datos enviados en AWS IoT Core como lo hicimos en el ejercicio anterior.

  • En el servicio de AWS IoT Core ve al menu de abajo a la izquierda "Prueba" y en Publicar especifica el mensaje que para nuestro caso de llama "data", como lo puedes ver en e codigo.

client.publish("data", msg);
Enter fullscreen mode Exit fullscreen mode

paso2

Finalizas dandole click a "Suscribirse al tema"

desde_node

Tutorial estraido de How to connect NodeMCU ESP8266 with AWS IoT Core using Arduino IDE & MQTT

Tambien puedes ver la informacion enviada en Arduino desde Monitor Serie como se muestra en la imagen a continuación:

monitor_serie

monitor_serie2



Ejercicio 3: Manejo de mensajes IoT en AWS Cloud.


Parte 1: Crear una tabla DynamoDB con mensajes MQTT desde AWS IoT Core

Primero que todo debemos crear una tabla en DynamoDB en la cual escriberemos los datos, para esto debemos ir al servicio con su nombre y darle click en "Crear Tabla", para nuestro ejercicio la nombraremos "iot-prueba" para las Claves principales usaremos los datos que enviamos desde nuestro programa ID y Fecha.

crear_tabla

Asegurate que el contenido que envies sea "Cadena" = String al igual que la información en el json que envias de lo contrario no veras los datos en la dynamondDB.

Ahora debes crear la regla en AWS IoT Core, para eso ve al meno de abajo a la izquierda Acto --> Regla y dale al botón Crear una Regla

crear_regla

Debes llenar los campos:

  • Nombre: para nuestro ejercicio se llamara iotDynamoDB
  • Descripción, no es un campo obligatorio pero es recomendable para que sepas que hace la regla.
  • Instrucción de consulta de regla, debes modificar la query a:
SELECT * FROM 'data'
Enter fullscreen mode Exit fullscreen mode

crear_regla2

Paso siguiente en Definir una o varias acciones, le das al boto Añadir Accion, y seleccionas la segunda opcion corresponiente a DynamoDB.

definir_accion

A continuación debes configurar la acción y crearle un rol, en nombre de tabla selecciona la que creamos anteriormente y en rol selecciona "Crear un rol".

configura_accion_tabla

Nombre el rol y continua con "Crear un rol"

iot_rol

Finaliza con Crear accion y luego con Crear Regla

Una vez lista dale a los tres botones de la derecha --> Habilitar

habilitar

Ahora enviá los datos y podrás observar como la tabla de DynamoDB creada se empieza a llenar con los datos de tu objeto IoT.

vista_dynamodDB


Parte 2: Envió de notificaciones por SMS y correo electrónico.

Para el envió de notificaciones usaremos el servicio AWS SNS.

Para iniciar debemos crear un tema en AWS SNS

sns_1

Lo nombras como quieras en mi caso lo deje como SNSAlerta y luego Crear Tema.

A continuación dale click a Crear una subcripción, aca indicaremos el protocolo que enviara la notificación.

Para el caso de SMS seleccionamos en protocolo SMS y agregas el numero al cual quieres que le lleguen las notificaciones y finalizas con Crear Subscripción:

sns_sms

Ahora vamos a crear una cola en SQS, esto para asegurar que no se nos quede ninguna notificación por fuera.

Vamos al servicio AWS SQS y Creamos una cola.

sqs

La nombras como "ColaAlertaIot" y para efecto de este ejercicio dejas el resto como esta y avanzas con "Crear Cola".

Subcribimos la cola al tema Amazon SNS

sqs_2

Y seleccionas el tema creado anteriormente

sqs_3

De vuelta a AWS IoT Core vamos al meno de abajo a la izquierda Actuar --> Reglas --> Crear

Creas la regla como se muestra en la imagen a continuación

regla_sns

Y al igual que el ejercicio anterior modificamos la Query pero esta vez como se muestra a continuación:

SELECT "Alerta: Temperatura mayor a 40 grados" as msg FROM 'data' where Temperatura > 40
Enter fullscreen mode Exit fullscreen mode

Añadimos acción y seleccionamos:

regla_sns2

Configuramos la acción y en formato de mensaje seleccionamos RAW:

sns_accion

Como en el ejercicio anterior debemos crear el Rol

accion_sns_2

Y finalizamos con Añadir Accion --> Crear Regla

No olvides habilitar la regla.

habilitar2

y enviá tus notificaciones!!


Limpieza:

Estos servicios no generan costos si se no se utilizan, pero por higiene y orden es recomendable borrarlos.


¡Gracias!

Te dejo mis redes para que me sigas:
Dev.to
Linkedin
AWS Girls Chile

Top comments (0)