检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可以在被授权列表看到刚刚授权给本账号的用户账号信息。 图3 被授权列表 添加静态策略 添加静态策略,根据关键字发放到指定的IoTDA。 图4 创建静态策略 发放方式选择“跨账号”,授权账号选择步骤3中授权给本账号的用户账号。 图5 添加静态跨region策略 注册设备 在设备发放控制台,注册MQTT设备,其中
“-days”后的参数值指定了该证书的有效天数,此处示例为36500天,您可根据实际业务场景和需要进行调整。 添加自定义策略 添加自定义策略。 图5 添加自定义策略 创建注册组 图6 新增注册组 图7 创建证书自定义注册组 连接鉴权 MQTT.fx 是目前主流的MQTT桌面客户端,它支持
根据云证书管理服务的指导说明,在云证书管理服务控制台创建根CA证书。 添加证书策略 采用华为云证书认证的设备,三种策略都支持引导,以“证书策略”为例,在“设备发放”创建对应“华为云证书”的证书策略。 图1 添加证书策略 图2 添加云证书策略详情 创建设备 在设备发放控制台,注册MQTT设备,其中安全模式选择X
示例为36500天,您可根据实际业务场景和需要进行调整。 添加证书策略 添加证书策略,发放CA证书到指定的IoTDA,并且由此CA签发的设备证书都会发放到指定的IoTDA。 图5 添加证书策略 图6 添加证书策略详情 注册设备 在设备发放控制台,注册MQTT设备,其中安全模式选择X
入控制台。选择您的实例,单击实例卡片进入。在左侧导航栏选择“设备 > 策略”。 图2 设备策略-进入界面 创建策略。在策略界面单击“创建策略”,按照业务填写策略参数,填写完成后单击“生成策略”。下图以允许主题“/v1/test/hello”发布及订阅为例。 表1 参数说明 参数说明
数据转发至DIS 场景说明 将数据流转到DIS云服务,可让您轻松收集、处理和分发实时流数据,以便您对新信息快速做出响应。DIS对接多种第三方数据采集工具,提供丰富的云服务Connector及Agent/SDK。也可以通过转储任务进一步将数据转发到其他云服务进行数据存储、分析,便于客户灵活使用。
托管部署 IoT平台提供泛协议镜像托管部署能力,使用泛协议SDK开发的插件可以制作成镜像托管部署在平台,IoT平台支持对托管的镜像进行分布式自动部署。省去客户自己购买ECS服务器、购买ELB负载均衡、进行容器化等操作和费用。 当前只有IoTDA企业版支持托管部署,使用托管部署方案
IAM用户访问API提示没有权限?(是否区分版本?) 2020/04/23设备接入服务上线了细粒度策略权限控制,如果未对IAM用户授予IoTDA的权限,使用IAM用户访问设备接入资源提示没有权限,返回"Operation not allowed. The user does not
华为云物联网平台支持和中国电信AEP平台对接,对接成功后,您可以在华为物联网平台管理您的资源。 平台对接前资源空间需完成设备数据迁移。若未完成,请参考设备发放-策略进行数据迁移。 该功能在北京四、上海一标准版支持,企业版如需要请提交工单联系。 操作步骤 访问设备接入服务,单击“管理控制台”进入设备接入控制台。
购买实例 购买企业版实例 购买企业版实例,可以享受更好的资源隔离和管控策略。购买的资源独享,具有更高的数据可靠性和安全性。 开通之前,请浏览整体开通流程,以便提高操作效率。 操作步骤 配置访问授权后,在左侧导航栏,选择“IoTDA实例”,单击“购买实例”,选择企业版。 在页面中填
方法1:创建一个自定义策略(包括查询、创建委托、查询角色等功能),并添加到IAM用户所在的用户组中(推荐该方法) 使用管理员账号登录IAM控制台,单击左侧导航栏的“权限管理--权限”,单击页面右上角的“创建自定义策略”。 策略名称:自定义; 策略配置方式:json视图; 策略内容:参考如下填写;
注册设备。选择对应实例的产品创建设备。 新增策略。添加新实例的静态策略,以不同的关键字命名静态策略。 设备请求引导。 设备接收信息,解析出IoT接入实例地址,与IoT接入实例2进行通信。 应用主动设备发放控制台与设备侧通信。 创建策略 有两种使用场景:设备发放控制台 用户预先开通
本文基于设备发放注册组功能,使用证书策略,带您快速体验设备批量自注册场景,并成功发放到指定的设备接入区域(本文以“华南-广州-友好用户环境”为例)。 整体流程 图1 整体流程图 如上图所示,用户可以在设备发放里设置证书策略,不同的证书策略可以将设备发放到不同的设备接入服务实例中
设备的消息推送到Kafka的同一个partition,从而实现平台与应用端的转发保序。 应用服务器消费Kafka数据时,同一个设备的消息会分发到同一个消费者,消费者可以按顺序消费设备依次上传上来的数据。 下行消息保序 在需要下行消息保序的场景,可以参考如下图的方案进行设计: 应用平台调用同步命令接口下发命令A。
密钥设备使用静态策略发放示例 MQTT X.509证书认证设备使用证书策略发放示例 MQTT 注册组自定义策略发放示例 MQTT 华为云X.509证书认证设备使用证书策略发放示例 MQTT 华为云证书注册组发放示例 MQTT 注册组静态策略发放示例 MQTT 注册组密钥认证静态策略发放示例
M用户被授予的策略中必须包含允许“iotda:devices:register”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
注册/注册组 认证类型 策略类型 示例 注册 证书认证 证书策略 MQTT X.509证书认证设备使用证书策略发放示例 注册 密钥认证 静态策略 MQTT 密钥设备使用静态策略发放示例 注册组 证书认证 自定义策略 MQTT 注册组自定义策略发放示例 注册组 云证书认证 证书策略 MQTT 华为云证书注册组发放示例
支持选择多种判断符号。 属性的数据类型为string,date time,jsonObject时,判断条件仅支持相等。 触发机制:选择触发策略类型,建议选择重复抑制。 数据时效(秒):数据有效时间。例如:设备产生数据时间为19:00,时效设为30分钟,平台收到数据时间为20:00
访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。 左侧导航栏单击“设备 > 策略”,进入策略界面。 图6 设备策略-进入界面 在策略界面单击“创建策略”,填写策略参数,单击生成策略。策略的应用范围是资源空间(appId),其中资源“topic:”开头代表MQTT中的Top
数字证书保证系统内各服务及系统与外部通信的安全性,防止通信数据在传输过程被篡改造成安全风险。 100 策略 自定义策略最多可添加的实例数 10 静态策略最多可添加的实例数 20 证书策略最多可添加的实例数 20 父主题: 产品介绍
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
