检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
令给设备。 前提条件 已注册华为云官方账号。未注册可单击注册页面完成注册。 已完成实名制认证。未完成可在华为云上单击实名认证完成认证,否则无法使用设备接入功能。 已开通设备接入服务。未开通则访问设备接入服务,单击“管理控制台”后开通该服务。 使用限制 目前仅标准版支持向导式极速体验,企业版不支持。
止通过该网关进行数据转发。 设备切换代理网关后,只能通过该代理网关进行数据上报等操作,通过其他网关(包括创建设备时指定的网关)上报时会校验失败。 平台下发子设备消息时,如果存在有效的代理关系,下发的消息将会发送到代理设备,当不存在代理关系时,会发送到子设备创建设备时指定的网关上。
释放之前的connection rc = self.__connect() # rc为0表示建链成功,其它表示连接不成功 if rc != 0: print("connect with result code:
开发前必读 方案概述 基于IoT平台实现一个物联网解决方案,需要完成以下操作: 开发操作 开发说明 产品开发 主要呈现物联网平台的界面查询与操作,包括产品管理、产品模型开发、插件开发、在线调试等。 应用开发 主要为业务应用与物联网平台的集成对接开发,包括API接口调用、业务数据获取和HTTPS证书管理。
1、可以通过统一身份认证服务(IAM)创建的子用户开通设备接入,但所开通的设备接入属于IAM主账号,即付费主体为其主账号。 2、通过IAM创建的子项目无法开通设备接入服务。 父主题: 方案咨询
按照下方参数说明填写关键参数信息后,完成创建。 表5 参数信息 参数名称 说明 注册组名称 注册组的唯一标识。 选择证书 用于和注册组绑定,同一个证书只能同时绑定一个注册组,不能同时绑定多个注册组。 发放策略 当前只支持“自定义策略”,同时需要选择所要运行的函数。 生成设备证书 使用OpenSSL工具为设备证书生成密钥对(设备私钥):
请求参数不合法 401 Unauthorized IOTDA.000002 The request is unauthorized. 鉴权失败 403 Forbidden IOTDA.021101 Request reached the maximum rate limit. 请求已经达到限制速率
户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
509证书认证的设备 X.509是一种用于通信实体鉴别的数字证书,物联网平台支持设备使用自己的X.509证书进行认证鉴权。使用X.509认证技术时,设备无法被仿冒,避免了密钥被泄露的风险。 注册X.509证书认证的设备前,您需要先在物联网平台上传设备的CA证书,然后在注册设备时将设备证书同设备
做各种适配。华为云IoT在平台端提供多种鉴权能力,把鉴权适配的动作移到云端,减少设备改动带来的风险。 自定义鉴权:针对存量设备设备鉴权参数无法修改的场景,平台提供自定义鉴权能力,支持在平台自定义配置设备的鉴权逻辑,实现设备鉴权方式免改动接入华为云IoT。 系统鉴权:华为云Device
设备侧在1秒内与物联网平台进行多次建链,存在设备被暴力破解,导致身份信息泄露的可能,会造成正常设备被迫下线、业务数据被窃取等安全风险。 设备鉴权失败 设备身份认证信息错误,导致设备无法上线,可能会对业务造成影响。 上述通用异常检测功能检测项开关默认开启,同时设备异常检测包括一些非公共检测项,用户可以根据需求进行检测项的开关等配置。
设备属性上报 概述 属性上报是一种需要平台解析、缓存,通过数据流转功能将数据转发到应用侧或华为云其他云服务的一种方式。需要在平台建立产品模型。对于属性上报的数据,平台会记录属性的最新一次上报值,对符合产品模型定义的属性数据进行存储。设备可以通过设备侧获取平台的设备影子数据向平台获取最新的设备属性值。
SENT表示命令正在下发。 DELIVERED表示命令已送达设备。 SUCCESSFUL表示命令已经成功执行。 FAILED表示命令执行失败。 TIMEOUT表示命令下发之后,没有收到设备确认或者响应结果一定时间后超时。 result Object 设备命令执行的详细结果,由设备返回,Json格式。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。CTS的详细介绍和开通配置方法,请参见CTS快速入门。
509证书认证 X.509是一种用于通信实体鉴别的数字证书,物联网平台支持设备使用自己的X.509证书进行认证鉴权。使用X.509认证技术时,设备无法被仿冒,避免了密钥被泄露的风险。 使用X.509证书认证的完整操作流程为: 1. 在平台上传设备CA证书并完成验证(或使用华为云证书服务的私有CA);
图4 配置鉴权参数 表1 参数说明 参数名称 说明 Broker Address 即hostname,请参考2中获取。此接入地址为域名信息。不能通过域名接入的设备,通过在cmd命令框中执行“ping 域名”获取IP地址,用IP地址接入平台。由于IP地址不固定,您需要将IP地址做成可配置项。
如果您在宽限期内仍未续费包年/包月设备接入资源,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的包年/包月资源执行任何操作。 保留期到期后,若包年/包月设备接入资源仍未续费,那么设备接入资源将被释放,数据无法恢复。 华为云根据客户等级定义了不同客户的宽限期和保留期时长,您可单击客户等级查看。
平台消息下发 功能介绍 设备无法按照产品模型中定义的格式进行指令下发时,可使用此接口下发自定义格式的数据给设备。在此之上也可以使用平台封装的标准格式,即在应用侧API的下发设备消息中payload_format填写为“standard”,或者在设备详情页的云端下发-消息下发中下发时选择“按系统格式”。
实例管理相关问题 企业版实例创建异常的原因通常有哪些? 企业版实例创建异常通常有以下原因: 实例依赖的底层资源不足,如资源售罄,可用区不足等。通常无法通过重试恢复,建议提交工单联系技术支持。 委托权限不足,可以参考委托授权进行排查,确认委托给IoTDA云服务的权限是否满足创建企业版实例的
ret); } 连接成功后,打印“connect success”,同时在控制台可看到设备已在线。 图1 设备列表-设备在线 注:如果连接失败,在mqtt_connect_failure函数中已实现退避重连,代码样例如下: void mqtt_connect_failure(void
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
