检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
密钥设备使用静态策略发放是设备预注册的场景,需要为每个设备预置初始化的值。 MQTT 注册组静态策略发放示例 MQTT 注册组静态策略发放是设备注册组的场景,只需要为注册组设置一个初始化的值,那么对应这个组的设备都可以收到下发的初始化配置。一般来说:设备初始化配置会配合注册组使用。 业务迁移
是否默认自定义鉴权器 选择“是”。 是否缓存 选择“是”。 配置Topic策略。 参考设备策略使用说明,配置Topic策略,Topic策略配置参考如下: 表3 Topic策略参数说明 参数名 配置说明 所属资源空间 下拉选择所属的资源空间。 策略名称 填写为“PolicyTest”。 资源 填
规则引擎介绍 数据转发流程 SQL语句 连通性测试 数据转发至华为云服务 数据转发至第三方应用 查看数据转发通道详情 数据转发积压策略配置 数据转发流控策略配置 异常数据转发目标 设备联动
访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。 左侧导航栏单击“设备 > 策略”,进入策略界面。 图6 设备策略-进入界面 在策略界面单击“创建策略”,填写策略参数,单击生成策略。策略的应用范围是资源空间(appId),其中资源“topic:”开头代表MQTT中的Top
以下流程主要以设备间一对一为例: 图1 M2M使用流程 创建流转规则,设置转发Topic:在控制台界面创建M2M流转规则并设置转发Topic。 策略配置:在控制台界面进行策略配置。通过策略配置允许发送、接收数据的设备进行发布及订阅。 设备A、B鉴权:设备发起连接鉴权(MQTT设备),鉴权参数填写请参考:设备连接鉴权。
图3 应用管理 选定资源空间,根据步骤4、5配置电信AEP平台对接信息,接入地址信息可参考中国电信AEP平台的帮助文档,MQ对接地址为msgpush.ctwing.cn:16651,HTTP接入地址为ag-api.ctwing.cn。配置完成后即可在华为物联网平台上管理您的资源,也会同步更新到电信AEP平台。
设备属性接口设置指定设备的属性数据。设备收到属性设置请求后,需要将执行结果返回给平台,如果设备没回响应平台会认为属性设置请求执行超时。 低配置且资源受限或者对网络流量有要求的设备,不适合直接构造JSON数据与物联网平台通信时,可将原始二进制数据透传到物联网平台。通过开发编解码插件
updateDeviceProxy 设备策略管理 创建设备策略 device-policy addDevicePolicy 删除设备策略 device-policy deleteDevicePolicy 更新设备策略 device-policy updateDevicePolicy 绑定设备策略 device-policy
技术支持 7*24小时专业贴心支持。 工单系统10分钟响应。 开源MQTT没有支持服务,且有大量的默认配置参数,需要企业根据业务的场景进行调整,在不精通开源代码的情况下,配置者参数使用不当对商用系统造成巨大潜在风险,出现问题时候也只能自行解决。 成本 服务器成本 无需购买服务器。
下载完成后,运行安装文件,根据界面提示安装。 安装Maven软件,通过 Maven 安装项目依赖是使用 Java SDK 的推荐方法,首先您需要下载并安装 Maven ,安装完成后您只需在 Java 项目的 pom.xml 文件加入相应的依赖项即可。 导入批量自注册样例代码 下载JAVA批量自注册样例文档。 解压后选择样例代码主目录下的pom
支持区域: 全部 运行日志 设备远程配置 物联网平台为用户提供远程配置功能,用户可以在不中断设备运行的情况下,远程更新设备的系统参数、运行参数等配置信息。 图1 远程配置流程 支持区域: 全部 设备远程配置 分权分域 支持为用户设置自定义权限策略,可精细化定义用户的权限范围和可访问
√ x √ x 删除设备隧道 √ x √ x 查询隧道详情 √ √ √ √ 修改设备隧道 √ x √ x 权限配置流程 IoTDA的权限配置和授权都在IAM控制台进行,配置流程如下: 图2 给用户授权IoTDA权限流程 创建用户组并授权:在IAM控制台创建用户组,并授权IoTDA权
通信混乱,将产生巨大的安全隐患;特别是在比较复杂的环境下,没有对设备进行发布与订阅的权限配置,将导致设备处理数据困难、设备间通信管理难等问题;而策略的使用可以解决该问题,因此建议最好与设备策略一同使用。 图1 业务流程图 M2M通信过程中通过Pub接口发的消息和Sub接口接收的消
应用服务器可调用此接口重置网桥密码。 设备策略管理 API 说明 创建设备策略 应用服务器可调用此接口创建设备策略。 查询设备策略列表 应用服务器可调用此接口查询所有设备策略。 删除设备策略 应用服务器可调用此接口删除设备策略。 查询设备策略详情 应用服务器可调用此接口查询设备策略详情。 更新设备策略信息 应用服务器可调用此接口更新设备策略信息。
gkong。 设备ID 设备ID默认为产品ID+“_”+设备标识码,用户也可自己定义。 发放策略 根据需求选择对应的发放策略类型,注册设备成功后,设备将按照对应的策略进行发放。 导入配置(LwM2M协议设备) 仅在设备使用LwM2M协议时需要填写以下参数: 引导服务端PSK:设备
IAM用户访问API提示没有权限?(是否区分版本?) 2020/04/23设备接入服务上线了细粒度策略权限控制,如果未对IAM用户授予IoTDA的权限,使用IAM用户访问设备接入资源提示没有权限,返回"Operation not allowed. The user does not
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
在证书管理服务创建根CA证书 根据云证书管理服务的指导说明,在云证书管理服务控制台创建根CA证书。 添加自定义策略 图1 添加自定义策略 新增注册组 图2 新增注册组 图3 添加云证书自定义策略注册组 创建并下载设备证书 图4 创建云证书注册组设备证书 图5 创建云证书注册组设备证书详情 设
限,组内用户自动继承用户组的所有权限。 IAM中为各云服务预置了系统权限,方便您快速完成基础权限配置,表1为IoTDA的所有系统权限。 表1 IoTDA的所有系统权限 系统角色/策略名称 描述 类别 Tenant Administrator 拥有该权限的用户拥有除IAM外,其他所有服务的所有执行权限。
Fabric增强版实例,进入“区块链管理”界面,选择左侧“链代码管理”,单击“安装链代码”安装您开发好的链代码(可参考链代码开发)。 图6 安装链代码 安装完成后单击安装的链代码右侧的“实例化”操作,在对应通道选择合适的背书策略完成实例化。 图7 链代码实例化 二、配置设备接入服务 在设备接入服务中设置数据转发规
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
