检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ut设置的时间是否够长? 使用NB模组接入物联网平台时,必须直接使用NB模组的IMEI号作为nodeId。同时,timeout设置的时间也不要太短,设备必须在注册成功后的这个时间内发送绑定请求到物联网平台。 注册设备时的产品信息是否和产品模型一致? 使用控制台注册设备时注意选择正确的产品模型。
ion/cmd”。 操作 选择“订阅”。 权限 选择“允许”。 将1中配置的Topic策略绑定到指定的产品。 表4 绑定产品参数说明 参数名 配置说明 设备目标类型 选择“产品” 策略目标 在“策略目标”的参数中勾选对应产品。 配置流转规则。 参考配置AMQP服务端订阅,配置AMQP订阅。配置参数如下:
网关上报子设备属性时一次最大可上报子设备数 50 调用说明 物联网平台的Endpoint请参见:地区和终端节点。 使用“设备接入-> HTTPS(443)”对应的Endpoint,端口为443。 HTTPS设备与物联网平台通信 设备使用HTTPS协议接入平台时,平台和设备通过HTTPS接口调用通信。通过这些接口,平
with_credentials(credentials) \ # 标准版/企业版:需要使用自行创建的Region对象,基础版:请选择IoTDAClient中的Region对象 如: .with_region(IoTDARegion.CN_NORTH_4)
值需要替换为设备与平台建立MQTT连接时使用的设备ID参数值。 {request_id}用于唯一标识这次请求。设备侧发起的消息带该参数时,需要保证设备侧该参数值的唯一性,可以用递增的数字或者UUID来实现。当设备收到平台下发的topic中包含request_id时,设备侧响应的r
在设备接入服务中创建产品模型、注册设备并设置设备联动规则,实现当设备上报特定数据时平台自动下发命令。 访问设备接入服务,单击“立即使用”进入设备接入控制台。选择您的实例,单击实例卡片进入。 选择左侧导航栏的“产品”。 注:本文中使用的产品模型和设备仅为示例,您可以使用自己的产品模型和设备进行操作。
登录云容器实例管理控制台。 在左侧导航栏中选择“命名空间”,在右侧页面中“通用计算型”命名空间下单击“创建”。 填写命名空间名称。 设置VPC,选择使用已有VPC或新建VPC,新建VPC需要填写VPC网段,建议使用网段:10.0.0.0/8~22,172.16.0.0/12~22,192
进行MQTT连接的时候,是否需要服务端CA证书验证? 使用TLS进行MQTT接入,需要加载服务端CA证书。参考设备侧demo MQTTS接入中证书的使用方式,或访问资源获取下载平台的CA证书。 如何排查设备鉴权失败问题? 检查是否网络问题。使用常用的网络检查命令ping、telnet、tr
进入函数服务控制台,通过查看使用的函数的日志,可看出自定义策略发放设备过程中,该函数被成功触发且正确执行。 进入到设备发放控制台,可查看到一条该设备的发放记录。 图5 设备详情页 至此,您已成功完成了,使用设备发放和函数服务将证书认证的设备通过自定义策略触发函数将设备发放到指定的设备接入实例中。 父主题:
平台消息下发 功能介绍 设备无法按照产品模型中定义的格式进行指令下发时,可使用此接口下发自定义格式的数据给设备。在此之上也可以使用平台封装的标准格式,即在应用侧API的下发设备消息中payload_format填写为“standard”,或者在设备详情页的云端下发-消息下发中下发时选择“按系统格式”。
务资源等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用IoTDA的查看操作,控制他们对IoTDA资源的使用范围。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用设备接入服务的其它功能。 IoTDA权限
上传的CA证书初始状态为“未验证”,需要完成“验证CA证书”过程,方可正常使用该CA证书。 表3 证书状态表 CA证书状态 说明 已验证 可正常使用。 未验证 不可正常使用,待验证通过后,方可正常使用。 已过期 CA证书已过期,需更新,但不影响平台使用该CA证书验证对应的设备证书。 即将过期 CA证书30天内即将过期,需及时更新。
509是一种用于通信实体鉴别的数字证书,物联网平台支持设备使用自己的X.509证书进行认证鉴权。使用X.509认证技术时,设备无法被仿冒,避免了密钥被泄露的风险。 前提条件 已注册华为云官方账号。未注册可单击注册页面完成注册。 已完成实名制认证。未完成可在华为云上单击实名认证完成认证,否则无法使用设备接入功能。 已开
如果您需要对您所拥有的设备接入服务(IoTDA)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用设备接入服务(IoTDA)的其它功能。 默认情
请参考以下操作配置权限。 方法1:创建一个自定义策略(包括查询、创建委托、查询角色等功能),并添加到IAM用户所在的用户组中(推荐该方法) 使用管理员账号登录IAM控制台,单击左侧导航栏的“权限管理--权限”,单击页面右上角的“创建自定义策略”。 策略名称:自定义; 策略配置方式:json视图;
自定义模板鉴权优先级高于平台默认鉴权,即激活自定义鉴权模板后设备就会使用模板鉴权,不会再使用平台默认鉴权方式。 自定义认证功能是为方便用户快速接入平台,免于设备侧改造,平台将使用您提供的鉴权模板进行鉴权,请合理审视认证方式的安全程度,避免使用弱校验或者免校验,由于您自定义模板安全程度过低造成的安全问题,平台将不承担任何安全责任;
CONNECT连接鉴权章节中的Password参数说明)。 X.509证书认证 X.509是一种用于通信实体鉴别的数字证书,物联网平台支持设备使用自己的X.509证书进行认证鉴权。使用X.509认证技术时,设备无法被仿冒,避免了密钥被泄露的风险。 使用X.509证书认证的完整操作流程为:
在弹出的对话框中已显示验证码,只需单击“添加文件”,上传验证证书后单击“确定”,上传后证书状态变为“已验证”,表明您拥有该CA证书。 图4 设备CA证书-上传验证证书 删除设备CA证书 针对不再使用的设备CA证书,您可以单击右侧的“删除”按钮进行删除。 删除服务设备CA证书后,使用此证书
命令下发 为能有效地对设备进行管理,设备的产品模型中定义了物联网平台可向设备下发的命令,应用服务器可以调用物联网平台开放的API接口向设备下发命令,以实现对设备的远程控制。 使用限制 为保证良好的显示效果和易用性体验,请使用兼容性良好的浏览器,对于浏览器的要求如下: 浏览器类型
with_credentials(credentials) \ # 标准版/企业版:需要使用自行创建的Region对象,基础版:请选择IoTDAClient中的Region对象 如: .with_region(IoTDARegion.CN_NORTH_4)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
