检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设备策略主要用于对发布/订阅的非$oc开头自定义topic中的数据进行传输限制。通过灵活访问的控制模型,提供了基于用户角色的访问控制,能够管理客户端发布/订阅主题的授权。借助策略功能,可以用于管理一个或多个设备/产品/群组发布、订阅的权限,以保证非$oc开头的自定义Topic的通信安全。设备T
如果在“设备详情”页面没有最新上报数据,请修改产品模型中服务和属性的内容,确保设备上报的服务/属性和产品模型中的服务/属性一致,或者进入“产品 > 基本信息”页面,删除所有服务。 接收下发命令 在Demo中提供了接收平台下发命令的功能,在MQTT建链完成并成功订阅Topic后,可以在管
该指令用于将模组连接或者断开的状态主动传递给外部MCU。 指令 参数 参数缺省处理 AT响应结果 使用示例 +HMSTS:status status:当前的状态。0表示已连接,1表示已断开。 如果在通信过程中因为网络原因断开,模组会尝试重连并订阅已经订阅的主题。 - - +HMSTS:0 表示和IoT平台已经连接上
将风速变速器的棕色线和黑色线分别接到外部电源的正极和负极,将蓝色线和绿色线分别接入到R40的AIN1口和AGND口(见下图)。 图6 风速变速器连接R40 将气象多要素百叶箱的棕色线和黑色线分别接到电源的正极和负极,将黄色线和蓝色线分别接入到R40的485A口和485B口(见下图)。 图7 气象多要素百叶箱连接R40
在对应的设备接入平台可以看到设备,并已在线。 收到设备发放下发的设备接入地址后,需要关闭设备侧的设备发放的连接,用的新的URL地址与设备接入通信,进行相关业务。 新增IoT接入实例 用户新增IoT接入实例,创建对应实例的资源空间,在对应资源空间下上传产品。 新增策略 当新的实例扩
证书策略 概述 证书策略,即通过平台认证设备的设备CA证书匹配的发放策略。每条证书策略实例指:匹配上该策略实例的设备,将会被发放到该策略实例关联的设备接入实例的对应资源空间(即应用)下。 设备匹配证书策略实例的机制为: 设备的发放策略指定为“证书策略”时,其认证方式也必须为X.5
属性上报是一种需要平台解析、缓存,通过数据流转功能将数据转发到应用侧或华为云其他云服务的一种方式。需要在平台建立产品模型。对于属性上报的数据,平台会记录属性的最新一次上报值,对符合产品模型定义的属性数据进行存储。设备可以通过设备侧获取平台的设备影子数据向平台获取最新的设备属性值。 图1 设备属性上报 使用场景 设备端
钥注册组功能。 密钥认证类型的设备组是一个安全性不完备的方案,建议使用证书作为注册组的认证方式。 每个设备的设备代码应该只包含该设备的相应派生设备密钥。 不要在设备代码中包含你的注册组密钥。 泄露的注册组密钥可能会危及所有使用该密钥进行身份验证的设备的安全。 整体流程 添加静态策略
使用IoTDA资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将IoTDA资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用IoTDA服务的其它功能。
数据保护技术 责任共担模式适用于IoTDA的数据保护,如该模式中所述,IoTDA负责服务自身的安全,提供安全的数据保护机制。用户负责安全地使用IoTDA服务,包括使用时的安全参数配置以及维护使用IoTDA及其依赖的其他云服务权限的控制。 表1 数据保护技术说明 数据保护手段 简要说明
当前物联网平台基于安全考虑,需要将设备的基本信息(例如设备ID、鉴权信息)注册到平台后,设备才能连接上平台。当用户的设备数不断增多时,如何安全且快速的注册设备尤为关键,需要采用安全的批量注册的场景。本文基于设备发放注册组功能,使用证书策略,带您快速体验设备批量自注册场景,并成功发放到指定的设备接入区域(
静态策略,即设备关键字模糊匹配的发放策略。每条静态策略实例指:匹配上该策略实例的设备,将会被发放到该条策略实例关联的设备接入实例的对应资源空间(即应用)下。 设备匹配静态策略实例的机制为: 设备的发放策略为“静态策略”,设备的关键字来源字符串包含某一静态策略实例的关键字,即被认为该设备匹
第0个证书为标识平台身份的平台证书, 第1个证书为签发平台证书的中级CA。 设备验证平台身份时,需要使用中级CA的颁发者验证该证书链。 您需要查看设备端填写的平台侧根CA的使用者信息与上述中级CA的颁发者信息是否一致。若一致,则更进一步地,需要将命令行窗口中打印的中级CA保存为文件,
访问设备接入服务,单击“管理控制台”,进入设备接入控制台。选择您的实例,单击实例卡片进入。 选择左侧导航栏的“监控运维 > 远程登录”。 图1 远程登录-远程登录页面 单击“选择设备”,具体选择需要进行远程登录的设备,输入SSH登录的用户名和密码。 物联网平台不会保存用户输入的用户名和密码,仅透传给设备。 图2 远程登录-选择设备
为上一步创建的产品导入产品模型,请参考导入产品模型。 选择第3步创建的产品,在该产品下注册设备、请参考注册单个设备。 本文中使用的产品模型和设备仅为示例,您可以使用自己的产品模型和设备进行操作。 数据转发规则配置 选择左侧导航栏的“规则>数据转发”,单击左上角的“创建规则”。 参考下表参数说明,填写规则内容
源空间下的产品。 设备:绑定策略目标的最小单位,可绑定一个或多个不同资源空间、不同产品的设备。 策略目标 选择对应的“策略目标类型”后,在“策略目标”的参数中会显示可选的数据,勾选需要绑定的即可。 设备订阅/发布。定义成功后可以发布、订阅该Topic。没有绑定策略成功的自定义Topic无法订阅/发布。
Kafka最佳实践 概述 物联网平台为用户提供了丰富的报表功能,能够将数据直观地呈现出来,当您想将报表中的数据集成到自己的运维系统时,可以使用AOM的订阅功能将IoTDA推送的指标数据推送至DMS Kafka,您可以消费DMS Kafka中的指标数据展示在您自己的运维系统中。 前提条件 已注册华为
订阅:物联网平台支持基于MQTT协议实现设备间的消息通信,用户可通过控制台创建规则,也可以通过调用物联网平台的创建规则触发条件、创建规则动作、修改规则触发条件接口配置并激活规则,向平台获取设备上报的消息。设备订阅只支持消息上报。 推送:订阅成功后,物联网平台会将设备上报的消息推送到指定的MQTT Topic
并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行
包年/包月是一种先付费再使用的计费模式,适用于对资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买云服务资源并获得一定程度的价格优惠。本文将介绍包年/包月设备接入服务的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、稳定的业务需求。以
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
