AmazonWebService(5)-ポート 443を使った証明書によるクライアント認証でMQTT接続

前回、Amazon FreeRTOSを使用して、AWSとデータの送受信しました。Amazon FreeRTOSは、RX65N Cloud Kitに書き込んで使用しました。前回は、ポート8883、ポート8443を使用しましたが、企業のファイアウォールや一部のホームルータは、デフォルトでは、HTTPS の標準ポート 443 以外のすべてのポートで、制限することが多いので、そのような環境では、正しく動作しません。その時に、ポート443を使用します。AWS IoT Core は、ポート443を使った証明書によるクライアント認証でMQTT接続をサポートしています。

それでは、試してみます。ルーターの8883ポートを制限して、RX65N Cloud Kitを動作させてみました。下記のようにエラーが発生しました。

このようにポートを制限されてしまったため、通信エラーになってしまいました。企業では、セキュリティのため、ポート制限をすることはよくあることです。そこで、HTTPS の標準ポート 443を使用します。それでは、ポート443に対応できるようにソースコードを修正していきたいと思います。

AmazonWebService(4)-Amazon FreeRTOS動作確認

前回まで、Amazon Web Service側の設定が完了したので、今回は、Amazon FreeRTOSを使用して、AWSとデータの送受信をしようと思います。Amazon FreeRTOSは、RX65N Cloud Kitに書き込んで使用します。それでは、まずは、Amazon FreeRTOSを用意します。下記のサイトからダウンロード可能です。

Amazon Web Services からダウンロードしたAmazon FreeRTOSは、Amazon FreeRTOS Qualification Program による検証されたものになります。また、
Amazon FreeRTOSは最新版ではありません。検証に使用したマイコンボードは、Renesas Starter Kit+ for RX65N-2MBになります。

GitHub(aws) からダウンロードしたAmazon FreeRTOSは、最新版のAmazon FreeRTOSになります。検証に使用したRXマイコン ボード以外のパッケージはありません。

GitHub(renesas-rx) からダウンロードしたAmazon FreeRTOSは、最新版のAmazon FreeRTOSではありません。検証に使用したRXマイコン ボード以外のパッケージもあります。RX65N Cloud Kitのパッケージもあります。

今回は、RX65N Cloud Kitを使用しようと思いますので、GitHub(renesas-rx) からダウンロードします。

それでは、まずはダウンロードしたファイルを統合開発環境(IDE)にインポートします。IDEは、e2studioを使用します。

AmazonWebService(3)-IoT Core MCU ボードを登録

今回は、MCUボードを登録します。Amazon FreeRTOS コンソールで [Quick Connect (クイック接続)] ワークフローを使用すると、ポリシー、AWS IoT のモノ、およびキーと証明書が自動的に作成されますが、今回は1つ1つ登録していこうと思います。MCUボード登録をするために下記の2つの設定を行います。

  • AWS IoT ポリシーを作成
  • デバイス用の IoT モノ、プライベートキー、証明書を作成

それでは、AWS IoTポリシーの作成から行います。AWS IoT ポリシーの作成には下記の2つの情報が必要になります。

  • AWS のアカウントID
  • AWS アカウントの AWS リージョン

AWSのアカウントIDはマイアカウントから確認できます。画面右上のアカウント名を選択すると、メニューが開かれるのでマイアカウントを選択します。

アカウントIDが確認できます。

AmazonWebService(2)-IAM アクセス許可

前回、AWSにユーザーを追加しました。今回は、アクセス許可の設定を行います。AWS IoT および Amazon FreeRTOS に IAM ユーザーアカウントのアクセスを付与するには、IAM ユーザーアカウントに下記の2つのIAM ポリシーをアタッチします。

  • AmazonFreeRTOSFullAccess:
    関連付けられた ID にすべての Amazon FreeRTOS へのフルアクセスを許可します。
  • AWSIoTFullAccess:
    関連付けられた ID にすべての AWS IoT 設定およびメッセージングオペレーションへのフルアクセスを許可します。

それでは、アクセス許可の設定を行っていきます。下記のURLよりAWSマネージメントコンソールを開きます。

https://console.aws.amazon.com/console/

AWSマネージコンソールよりIAMを選択して、IAMを開きます。

AmazonWebService(1)-IAM ユーザ追加

近頃は、IoTという言葉も定着してきました。IoTは、Internet of Thingsの省略した言葉で、直訳すると「モノのインターネット」という意味です。今後、市場もどんどん大きくなっていくのではと予想されています。ということで、IoT機器を作成してみて、どのようなことができるか調査していこうと思います。

使用するマイコンは、Renesas RX65Nを使用します。使用するクラウドサービスは、Amazon Web Service(AWS)です。Renesasから、AWSに容易に接続できる開発キットとして、RX65N Cloud Kitが販売されています。まずはこちらを使用してみようと思います。

まずは、AWSの設定です。AWSのアカウントを取得(こちらがルートアカウントになります。)したら、まずはIAM(Identity and Access Management)を使用して、ユーザを追加します。下記のURLよりAWSマネージメントコンソールを開きます。

https://console.aws.amazon.com/console/

AWSマネージコンソールよりIAMを選択して、IAMを開きます。

RX(1)-スイッチによるLED点灯

RXファミリの マイコンは、高い演算性能と優れた低消費電力性能をもつルネサスオリジナルのRXv1/RXv2/RXv3コアを搭載した32ビットマイコンです。今回、使用するマイコンは、「RX65N」になります。「Renesas Starter Kit+ for RX65N-2MB」評価ボードを使用します。

使用する統合開発環境は「CS+」を使用します。インストール方法はRL78シリーズと同じです。下記のページを参考にしてください。

RL78G13(1)-スイッチによるLED点灯

コンパイラの無償版は、RL78の場合、リンクサイズを64Kバイト以内に制限されていました。RXファミリの場合、リンクサイズを128Kバイト以内に制限しています。

今回は、LEDが点灯できるようなファームウェアを作成してみます。まずは、新規プロジェクトを作成します。[ファイル]→[新規作成]→[新しいプロジェクトを作成]を選択します。

すると、プロジェクト作成ダイアログが表示されるので、初期情報を入力します。今回使用するマイコンは、RXシリーズのR5F565NEHDFC(ROMサイズ:2MB、ピン数:176ピン)なので、マイクロコントローラは「RX」を選択、使用するマイクロコントローラは「R5F565NEHxFC」を選択します。プロジェクトファイルの種類は、「アプリケーション(CC-RL)」を選択、プロジェクト名、作業場所を入力して、「作成」ボタンを押します。