检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可利用标签功能实现基于业务维度的资源成本统计。 标签命名规则 每个标签由一对键值对(Key-Value)组成。 每个IoTDA实例最多可以添加20个标签。 对于每个资源,每个标签键(Key)都必须是唯一的,每个标签键(Key)只能有一个值(Value)。 标签共由两部分组成:“标
参数说明:kafka传输安全协议,此字段不填默认为SASL_SSL。当mechanism为PAAS或不填时,该字段不生效。 取值范围: SASL_SSL:采用SSL证书进行加密传输,支持账号密码认证,安全性更高。 SASL_PLAINTEXT:明文传输,支持账号密码认证,性能更好,建议mechanism使用SCRAM-SHA-512机制。
getenv('HUAWEICLOUD_SDK_SK'); // endpoint:请在控制台的"总览"界面的"平台接入地址"中查看“应用侧”的https接入地址。 // $endpoint = "https://iotda.cn-north-4.myhuaweicloud.com"; $endpoint = "<YOUR
大缓存时长(最近24H)或最大缓存大小(1GB),物联网平台会滚动清除超期和超出容量限制的数据。 如何进行数据订阅 在物联网平台创建规则、添加转发目标为MQTT消息队列后实现数据订阅,详情请参考配置MQTT服务端订阅。 通过调用API接口进行数据订阅。通过API接口进行数据订阅请
设备CA证书 由国际知名的证书机构VeriSign、Symantec和GlobalSign等CA(Certification Authority)机构进行签发,用于HTTPS建链时服务端和客户端之间的身份合法性验证。 设备X.509证书 是一种用于通信实体鉴别的数字证书,创建认证方式为X
表1 创建规则参数列表 参数名 参数说明 规则名称 创建的规则名称。 规则描述 对该规则的描述。 数据来源 设备:将操作设备的信息,如设备添加、设备删除、设备更新设置为数据来源。当数据来源选择“设备”时,不支持快速配置。 设备属性:将归属在某个资源空间下的设备上报给平台的属性值设
MQTT(S)协议-证书鉴权 概述 MQTT(S)协议-证书鉴权是指在设备接入物联网平台前,用户通过控制台上传设备CA证书,然后应用服务调用创建设备接口或通过控制台在物联网平台注册设备,获取设备ID。在设备接入物联网平台时携带设备侧X.509证书(一种用于通信实体鉴别的数字证书),完成设备的接入鉴权。
src:源码目录 mqtt_c_demo:demo核心源码; util/string_util.c:工具资源文件; conf:证书目录 rootcert.pem:设备校验平台身份的证书,用于设备侧接入物联网平台登录鉴权使用; include: 头文件目录 base目录:存放依赖的paho头文件
新建消息上报流转规则-数据转发至Kafka 创建完成规则后,进入设置转发目标页面,单击“添加”,添加一个正常数据转发目标。 图4 添加正常数据转发目标 添加完成后,可以单击“添加”,添加一个异常数据转发目标。 图5 添加异常数据转发目标 添加完成后单击“启动规则”进行规则激活。 图6 数据转发-启动规则 父主题:
规则描述 自定义,如“数据转发至InfluxDB”。 数据来源 选择“设备”。 触发事件 自动匹配“设备添加”。 资源空间 选择“所有资源空间”。 单击“设置转发目标”页签,单击“添加”,设置转发目标,设置完成后单击“下一步:转发数据配置”按钮。 表2 创建转发目标参数说明 参数名 参数说明
权限与授权项说明。 当添加了IoTDA FullAccess权限的子账号在Console控制台界面使用其他功能时仍没有操作权限,需要您单独添加对应服务或功能的Admin或者FullAccess权限。具体详情如下: GSL、DIS当前不支持细粒度鉴权,需要添加对应admin权限。
Access,IoTDA) 创建产品 创建自定义策略时需要使用函数 函数工作流服务(FunctionGraph) 创建并初始化函数 创建证书策略使用云证书时,需要去云证书管理服务创建云证书 云证书管理服务(Cloud Certificate Manager Service,CCM) 创建私有CA 父主题:
每个设备的设备代码应该只包含该设备的相应派生设备密钥。 不要在设备代码中包含你的注册组密钥。 泄露的注册组密钥可能会危及所有使用该密钥进行身份验证的设备的安全。 整体流程 添加静态策略 “关键字”为“设备名称”中的关键字。设备发放时,“设备名称”为“注册组名称”+“设备ID”。 使用静态策略的注册组中,若注册“设
息,注意格式为ssl://域名信息:端口号 或 ssl://IP地址:端口号 1 2 3 4 5 6 // 获取证书路径:加载iot平台的ca证书,进行服务端校验,使用sdk默认的ca.jks即可。 URL resource = MessageSample.class
SSL/TLS”,“Protocol”推荐选择“TLSv1.2”。选择“CA certificate file”,前往证书资源下载您对应Region和实例版本的证书文件,将证书文件的完整本地路径填入栏目中。最后单击“Apply”,再单击“Cancel”退出配置界面。 图5 配置SSL/TLS参数
执行动作 首先添加告警: 单击“添加动作; 动作类型选择“上报告警”; “告警等级”选择“次要”,“告警隔离级别”选择“设备”,“告警名称”输入“设备电量低”,“告警内容”输入“设备电量低于20%,请及时确认并更换电池。”,然后单击“确认”。 再添加通知: 单击“添加动作”。 动作类型”选择“发送通知”。
自动匹配“设备属性上报”。 资源空间 选择“所有资源空间”。 图2 新建属性上报流转规则-数据转发至Kafka 单击“设置转发目标”页签,单击“添加”,设置转发目标。 参数名 参数说明 转发目标 选择“分布式消息服务(kafka)” 区域 选择Kafka服务的所在区域。若未授权访问此区
本场景涉及的功能也适用于多个商用环境间的迁移。 提供在线签发设备证书能力 设备发放能提供在线签发设备证书能力,设备厂商无需加密管理设备的CA证书和设备证书,或者具备PKI证书颁发能力,通过设备发放在线签发设备证书,实现设备的安全认证。 具体使用示例参考MQTT 华为云证书注册组发放示例。 注册组极简接入 设
参数说明:kafka传输安全协议,此字段不填默认为SASL_SSL。当mechanism为PAAS或不填时,该字段不生效。 取值范围: SASL_SSL:采用SSL证书进行加密传输,支持账号密码认证,安全性更高。 SASL_PLAINTEXT:明文传输,支持账号密码认证,性能更好,建议mechanism使用SCRAM-SHA-512机制。
(_)、连接符(-)的组合。 fingerprint String 参数说明:证书指纹,认证类型使用证书认证接入(CERTIFICATES)该字段有效,注册设备时不填写该字段则取第一次设备接入时的证书指纹。 取值范围:长度为40的十六进制字符串或者长度为64的十六进制字符串。 s
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
