检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
温度过高时自动关闭设备 设备触发告警并邮件或短信通知 煤气浓度过高自动打开推窗器 监测设备状态变化情况并发送通知 激活规则 勾选:创建规则后,规则处于激活状态。 不勾选:创建规则后,规则处于未激活状态。 规则类型 云端规则:创建的规则在云端平台执行。 端侧规则:创建的规则下发到端侧执行,需要端侧
设备消息上报 概述 消息上报是设备直接将数据传到云端,通过数据流转功能将数据转发到应用侧或华为云其他云服务的一种方式。平台对设备上报的消息不进行解析和存储,不需要建立产品模型便可以使用。 图1 设备消息上报流程 使用场景 平台对设备上报的数据不进行解析和存储,需要通过数据转发规则
返回结果,则认为鉴权失败。 每个用户总鉴权请求的TPS限制参考产品规格说明,自定义鉴权为总鉴权TPS的50%(不包含设备自注册)。 若用户开启了缓存FunctionGraph的鉴权结果,则在相同参数下,函数服务的修改生效时间需在缓存超期后才能生效。 在所有的设备接入鉴权方式中,当
设备自动注册安全接入示例 场景说明 平台基于客户业务安全考虑,只有将设备的基本信息(例如设备ID、鉴权信息)注册到平台后,设备才能使用成功注册后的设备ID和鉴权信息接入物联网平台。当用户注册的设备不断增多时,如何安全且高效地注册设备变得尤为关键。 一种方案是,使用批量注册模板或者
注册X.509证书认证的设备 X.509是一种用于通信实体鉴别的数字证书,物联网平台支持设备使用自己的X.509证书进行认证鉴权。使用X.509认证技术时,设备无法被仿冒,避免了密钥被泄露的风险。 注册X.509证书认证的设备前,您需要先在物联网平台上传设备的CA证书,然后在注册
设备安全认证 设备接入设备发放和接入平台之前,需要通过身份认证。当前,物联网平台支持密钥认证和X.509证书认证两种认证方式进行设备身份认证。 密钥认证 创建设备时,认证方式选择密钥认证,用户为设备指定或者平台自动生成设备密钥。设备接入平台时,携带密钥(为避免密钥在通信链路中直接
证书策略 概述 证书策略,即通过平台认证设备的设备CA证书匹配的发放策略。每条证书策略实例指:匹配上该策略实例的设备,将会被发放到该策略实例关联的设备接入实例的对应资源空间(即应用)下。 设备匹配证书策略实例的机制为: 设备的发放策略指定为“证书策略”时,其认证方式也必须为X.5
参考下表参数说明,创建设备联动规则。 表1 参数说明 参数名称 说明 规则名称 创建的规则名称。 激活规则 勾选:创建规则后,规则处于激活状态。 不勾选:创建规则后,规则处于未激活状态。 生效时间 一直生效:没有时间限制,持续检查是否满足当前规则条件。 指定时间:可以选择时间段,在特定的时间内检查是否满足规则条件。
设备证书 概述 设备证书是指设备使用MQTTS协议X.509证书双向认证时设备侧的证书,设备第一次连接物联网平台时,物联网平台使用用户上传已验证的设备CA证书对设备证书进行认证,认证通过后物联网平台会自动保存设备证书。物联网平台提供了对设备证书查看、停用、过期预警等功能。 约束与限制
和其他服务的关系 设备发放服务与其他服务的关系如表1所示。 表1 与其他服务的关系列表 交互功能 相关服务 位置 创建设备时,需要使用设备接入服务创建的产品 设备接入服务(IoT Device Access,IoTDA) 创建产品 创建自定义策略时需要使用函数 函数工作流服务(FunctionGraph)
$oc开头自定义Topic通信使用说明 使用流程&操作步骤 图1 $oc开头自定义topic通信 创建产品:访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。参考创建产品流程。 设定$oc开头自定义Topic。在产品详情页中创建一个自定义To
自己在设备端开发。 仅标准版和企业版支持远程登录功能,企业版的应用接入需要提供域名接入方式。 每个设备仅支持同时开启一条远程登录连接,单个租户每个实例最多支持同时开启100个设备远程登录功能。 操作步骤 访问设备接入服务,单击“管理控制台”,进入设备接入控制台。选择您的实例,单击实例卡片进入。
证书管理 本文以Windows环境为例,介绍通过Openssl工具制作CA证书,验证证书和设备的方法。以及更新与删除CA证书的操作。 以下“生成密钥对(rootCA.key)”和“生成CA证书(rootCA.crt)”为操作过程中需要使用到的两个文件。 制作CA证书 在浏览器中访
的白名单端口和IP才能实现下发安全配置。 物联网平台安全检测与离线分析功能支持开启后手动关闭,页面中单击“关闭功能”,关闭后不再提供该能力,如想再使用,可单击“开启功能”。 图6 异常检测-关闭 开启安全检测功能后,物联网平台即会开始对设备进行安全检测,安全检测最多保持近7天的数
MQTT 注册组静态策略发放示例 制作CA证书 在浏览器中访问这里,下载并进行安装OpenSSL工具,安装完成后配置环境变量。 在 D:\certificates 文件夹下,以管理员身份运行cmd命令行窗口。 生成密钥对(rootCA.key): 生成“密钥对”时输入的密码在生成
订阅:物联网平台支持基于MQTT协议实现设备间的消息通信,用户可通过控制台创建规则,也可以通过调用物联网平台的创建规则触发条件、创建规则动作、修改规则触发条件接口配置并激活规则,向平台获取设备上报的消息。设备订阅只支持消息上报。 推送:订阅成功后,物联网平台会将设备上报的消息推送到指定的MQTT Topic,
根据界面提示,单击“下载设备演示包”并解压,执行huaweicloud-iot-device-quickstart.exe,您会发现设备状态从“未激活”变为“在线”,并且temperature等属性已有上报值,说明设备已成功接入平台。 图5 向导式极速体验-配置模拟设备 图6 向导式极速体验-模拟设备状态变化
知。如设备Id:notify_data.header.device_id 图3 新建转发目标-转发至BCS-华为区块链 单击“启动规则”,激活配置好的数据转发规则。 三、验证操作 您可以使用配置设备接入服务时注册的真实设备接入平台,上报任意数据。 您也可以使用模拟器模拟设备上报数
设备属性上报 概述 属性上报是一种需要平台解析、缓存,通过数据流转功能将数据转发到应用侧或华为云其他云服务的一种方式。需要在平台建立产品模型。对于属性上报的数据,平台会记录属性的最新一次上报值,对符合产品模型定义的属性数据进行存储。设备可以通过设备侧获取平台的设备影子数据向平台获取最新的设备属性值。
Python SDK接入示例 本文介绍使用Python3 SDK通过AMQP接入华为云物联网平台,接收服务端订阅消息的示例。 开发环境 Python 3.0及更高版本。本示例使用了Python 3.9版本。 下载SDK 本示例使用的Python语言的AMQP SDK为python
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
