检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。CTS的详细介绍和开通配置方法,请参见CTS快速入门。 用户在使用物联网平台的过程中,通过云审计服务(Cloud Trace Service,CTS),可查看用户及平台的操作及结果。关于设备接入审计记录的详细介绍,请参见查看审计日志。
参数说明:资源空间ID,唯一标识一个资源空间,由物联网平台在创建资源空间时分配。资源空间对应的是物联网平台原有的应用,在物联网平台的含义与应用一致,只是变更了名称。 取值范围:长度不超过36,只允许字母、数字、下划线(_)、连接符(-)的组合。 请求参数 表2 请求Header参数 参数 是否必选
删除AMQP队列 功能介绍 应用服务器可调用此接口在物联网平台上删除指定AMQP队列。若当前队列正在使用,则会删除失败。 调用方法 请参见如何调用API。 URI DELETE /v5/iot/{project_id}/amqp-queues/{queue_id} 表1 路径参数
证书的随机验证码。 图4 复制验证码 CA证书验证码有效期为一天,请及时使用验证码生成验证证书并完成验证。 验证码的生成为替换机制,即对于一个CA证书,即使此前的验证码未过期,也将被新生成的验证码替换。 使用OpenSSL工具为验证证书生成密钥对。 openssl genrsa -out
"default_app" : true } ] } 记录返回结果中资源空间id,即“app_id”。 在指定资源空间下创建产品。 使用这里记录的app_id创建产品。 接口信息 URL:POST /v5/iot/{project_id}/products 详情参见创建产品
证书指纹,校验过程不区分大小写。 获取证书指纹 使用Windows自带的工具 使用Windows自带的工具打开证书,单击详细信息,在显示的字段中选择指纹,即可获取该证书指纹。 图2 证书指纹样例 使用openssl工具 # 使用sha1算法 openssl x509 -fingerprint
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
消息码的定义为: 0-18:预留消息码,暂未使用。 19:查询设备版本。 20:下载新版本软件包通知。 21:请求下载升级包。 22:上报升级包下载结果。 23:执行软件升级。 24:上报升级结果。 25-127:预留消息码,暂未使用。 校验码 WORD 从起始标识到数据区的最后
性,显示已连接后,选择数据发送topic,单击“确定”。 图3 规则详情-AOM 模拟设备上线及结果验证 使用MQTT模拟器连接到平台,模拟设备上线。(模拟器使用请参考:使用MQTT.fx调测)。 等待一分钟左右后,前往Kafka控制台,选择“消息查询”,topic名称填写AOM
odeId,完成设备的接入鉴权;当设备采用加密方式接入时,加密业务数据交互端口为5684,使用DTLS/DTLS+传输层安全协议通道接入,并携带nodeId和密钥以完成设备的接入鉴权。 使用LwM2M/CoAP协议接入的鉴权流程 图1 LwM2M/CoAP协议接入鉴权流程图 通过
、N到N的使用。IoT环境具有规模巨大的特点,设备之间通信没有限制、通信混乱,将产生巨大的安全隐患;特别是在比较复杂的环境下,没有对设备进行发布与订阅的权限配置,将导致设备处理数据困难、设备间通信管理难等问题;而策略的使用可以解决该问题,因此建议最好与设备策略一同使用。 图1 业务流程图
本文基于设备自注册功能,使用证书+SNI扩展,实现设备自注册。 图1 业务流程图 使用场景 通过设备证书触发自动注册,免去走设备发放流程。 对于车联网场景,车机启动设备即上线,使用自注册可以减少车端应用侧开发。 对于大企业客户购买多个IoTDA实例,使用自注册功能可以免去设备提前在不同实例上发放注册。
设备开发 主要为设备与物联网平台的集成对接开发,包括设备接入物联网平台、业务数据上报和对平台下发控制命令的处理。 业务概览 开通设备接入服务后,使用设备接入服务的完整流程如下图所示,主要分为产品开发、应用侧开发、设备侧开发和日常管理。 产品开发:开发者在进行设备接入前,基于控制台进行相
设备才能连接上平台。当用户的设备数不断增多时,如何安全且快速的注册设备尤为关键,需要采用安全的批量注册的场景。本文基于设备发放注册组功能,使用证书策略,带您快速体验设备批量自注册场景,并成功发放到指定的设备接入区域(本文以“华南-广州-友好用户环境”为例)。 整体流程 图1 整体流程图
授权,即授权关系,是两个租户在设备发放中建立的一种租户间单向的资源共享的关系。 通过授权功能,授权租户向被授权租户共享授权租户下的设备接入实例,被授权租户可使用授权租户的设备接入实例作为发放策略的目的接入点,从而实现跨账号发放设备的能力。 创建授权关系 被授权方进入“授权”界面,单击在“被授权列表”下的“发起授权请求”。
Found, 4.01 Unauthorized, 4.05 Method Not Allowed, 4.06 Not Acceptable 1、使用LwM2M协议接入的设备,物联网平台只支持设备异步命令。 2、物联网平台接收到命令之后会调用用户的在物联网平台上传的编解码插件进行编码后下发给设备,参考编解码插件开发。
平台对设备上报的消息不进行解析和存储,不需要建立产品模型便可以使用。 图1 设备消息上报流程 使用场景 平台对设备上报的数据不进行解析和存储,需要通过数据转发规则转发到华为云其他云服务上进行存储和处理的场景。 使用限制 单个消息内容不大于1M。 单个MQTT连接最大带宽1MB/s。
场景说明 本文介绍如何通过设备发放将共享实例中的存量设备数据同步到专享实例。 相比于共享实例,专享实例运行在用户指定的虚拟私有云内,用户可以使用独立分配的公网和私网IP接入物联网平台。用户购买的资源完全独享,资源安全性和隔离性更高,是企业设备上云的首选,实例详情介绍参考华为云设备接入IoTDA实例介绍。
SDK提供Java方法调用应用侧API与平台通信。使用指南可以参考Java SDK使用指南。 Java SDK 应用侧开发 .NET SDK .NET SDK提供.NET方法调用应用侧API与平台通信。使用指南可以参考.NET SDK使用指南。 .NET SDK 应用侧开发 Python
509证书(一种用于通信实体鉴别的数字证书),完成设备的接入鉴权。 约束与限制 当前物联网平台只支持基于MQTT协议接入的设备使用X.509证书进行设备身份认证。 每个用户最多上传100个设备CA证书。 使用MQTT(S)协议-证书接入的鉴权流程 图1 MQTT(S)协议-证书接入鉴权流程图 在控制台上传设备CA证书。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
