检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Administrator的权限”,表明IAM用户没有授予委托管理权限,请参考以下操作配置权限。 方法1:创建一个自定义策略(包括查询、创建委托、查询角色等功能),并添加到IAM用户所在的用户组中(推荐该方法) 使用管理员账号登录IAM控制台,单击左侧导航栏的“权限管理--权限”,单击页面右上角的“创建自定义策略”。
击“立即购买”。 图1 购买RocketMQ 单击进入购买的RocketMQ实例,开启ACL访问控制后,单击“用户管理”添加用户,可参考创建用户。 图2 添加用户 单击左侧导航栏“topic管理”,单击“创建topic”创建RocketMQ的topic。 配置设备接入服务 在设备
一个设备被添加到多个群组中。 表1 群组分类 群组类型 使用说明 静态群组 手动添加设备到群组以及从群组中移除设备;支持群组层级嵌套。 限制: 账号下单实例最多可创建1,000个群组(包含嵌套的子群组)。 一个群组内最多添加20,000个设备。 一个设备最多可以被添加到10个群组中。
成“上传并验证CA证书”。 “-days”后的参数值指定了该证书的有效天数,此处示例为36500天,您可根据实际业务场景和需要进行调整。 添加静态策略 “关键字”为注册组名称中的关键字。设备发放时,注册组下的设备的设备名称为“注册组名称+设备ID”,如果包含设置的关键字,则可按该实例进行发放。
录”按钮。 单击上方菜单栏“应用”,选择“Modbus”主站,进入Modbus主站配置页面。 在下方的框中填写“noise”,单击“添加”按钮。添加完成后,单击“编辑”按钮(“删除”按钮旁的那一个),进入传感器的配置界面。 在配置界面,将别名设置为“噪声监测”,从机地址设置为“2
可利用标签功能实现基于业务维度的资源成本统计。 标签命名规则 每个标签由一对键值对(Key-Value)组成。 每个IoTDA实例最多可以添加20个标签。 对于每个资源,每个标签键(Key)都必须是唯一的,每个标签键(Key)只能有一个值(Value)。 标签共由两部分组成:“标
参数说明:kafka传输安全协议,此字段不填默认为SASL_SSL。当mechanism为PAAS或不填时,该字段不生效。 取值范围: SASL_SSL:采用SSL证书进行加密传输,支持账号密码认证,安全性更高。 SASL_PLAINTEXT:明文传输,支持账号密码认证,性能更好,建议mechanism使用SCRAM-SHA-512机制。
后续操作包括: 添加自定义策略实例; 注册设备或创建注册组; 南向接口:MQTT CONNECT连接鉴权、设备请求引导消息、设备接收引导消息。 最佳实践: 结合函数服务通过自定义策略发放证书认证的设备。 添加自定义策略 进入“策略”界面,单击展开“自定义策略”,单击“添加函数”。 图1
通过如下命令进行编辑Makefile vim Makefile 查找字符串 /DOXYGEN_COMMAND = 在/DOXYGEN_COMMAND =doxygen的下一行添加下面两行(自定义的openssl的头文件和库文件) CFLAGS += -I/home/test/openssl/include LDFLAGS
大缓存时长(最近24H)或最大缓存大小(1GB),物联网平台会滚动清除超期和超出容量限制的数据。 如何进行数据订阅 在物联网平台创建规则、添加转发目标为MQTT消息队列后实现数据订阅,详情请参考配置MQTT服务端订阅。 通过调用API接口进行数据订阅。通过API接口进行数据订阅请
成“上传并验证CA证书”。 “-days”后的参数值指定了该证书的有效天数,此处示例为36500天,您可根据实际业务场景和需要进行调整。 添加静态策略 “关键字”为注册组名称中的关键字。设备发放时,注册组下的设备的设备名称为“注册组名称+设备ID”,如果包含设置的关键字,则可按该实例进行发放。
表1 创建规则参数列表 参数名 参数说明 规则名称 创建的规则名称。 规则描述 对该规则的描述。 数据来源 设备:将操作设备的信息,如设备添加、设备删除、设备更新设置为数据来源。当数据来源选择“设备”时,不支持快速配置。 设备属性:将归属在某个资源空间下的设备上报给平台的属性值设
上传验证证书进行验证。 图7 上传验证证书 添加证书策略 添加证书策略,发放CA证书到指定的IoTDA,并且由此CA签发的设备证书都会发放到指定的IoTDA。 图8 添加证书策略 进入“策略”界面,单击展开“证书策略”,单击“添加实例”。 图9 添加证书策略详情 按照下方参数说明填写关键参数信息后,单击“确定”。
IoTDA自定义策略 如果系统预置的IoTDA权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考授权项列表。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务,操作、资源、条件等策略内容,可自动生成策略。
{ connection = CreateConnection(); // 添加Connection Exception回调 connection.AddClosedCallback(ConnectionClosed);
MQTT(S)协议-证书鉴权 概述 MQTT(S)协议-证书鉴权是指在设备接入物联网平台前,用户通过控制台上传设备CA证书,然后应用服务调用创建设备接口或通过控制台在物联网平台注册设备,获取设备ID。在设备接入物联网平台时携带设备侧X.509证书(一种用于通信实体鉴别的数字证书),完成设备的接入鉴权。
规则描述 自定义,如“数据转发至InfluxDB”。 数据来源 选择“设备”。 触发事件 自动匹配“设备添加”。 资源空间 选择“所有资源空间”。 单击“设置转发目标”页签,单击“添加”,设置转发目标,设置完成后单击“下一步:转发数据配置”按钮。 表2 创建转发目标参数说明 参数名 参数说明
新建消息上报流转规则-数据转发至Kafka 创建完成规则后,进入设置转发目标页面,单击“添加”,添加一个正常数据转发目标。 图4 添加正常数据转发目标 添加完成后,可以单击“添加”,添加一个异常数据转发目标。 图5 添加异常数据转发目标 添加完成后单击“启动规则”进行规则激活。 图6 数据转发-启动规则 父主题:
权限与授权项说明。 当添加了IoTDA FullAccess权限的子账号在Console控制台界面使用其他功能时仍没有操作权限,需要您单独添加对应服务或功能的Admin或者FullAccess权限。具体详情如下: GSL、DIS当前不支持细粒度鉴权,需要添加对应admin权限。
每个设备的设备代码应该只包含该设备的相应派生设备密钥。 不要在设备代码中包含你的注册组密钥。 泄露的注册组密钥可能会危及所有使用该密钥进行身份验证的设备的安全。 整体流程 添加静态策略 “关键字”为“设备名称”中的关键字。设备发放时,“设备名称”为“注册组名称”+“设备ID”。 使用静态策略的注册组中,若注册“设
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
