检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设备Topic策略概述 概述 设备策略主要用于对发布/订阅的非$oc开头自定义topic中的数据进行传输限制。通过灵活访问的控制模型,提供了基于用户角色的访问控制,能够管理客户端发布/订阅主题的授权。借助策略功能,可以用于管理一个或多个设备/产品/群组发布、订阅的权限,以保证非$
密,建议使用MQTTS协议。 若选择MQTTS协议接入平台,建议通过使用IoT Device SDK接入。 设备接入前,需创建产品(可通过控制台创建或者使用应用侧API创建产品)。 产品创建完毕后,需注册设备(可通过控制台注册单个设备或者使用应用侧API注册设备创建)。 设备注册
设备远程登录 物联网平台提供远程登录功能,支持通过控制台远程SSH登录设备,可在控制台输入设备支持的命令,进行功能调试及问题定位,从而方便地实现设备管理及远程运维。下面介绍远程登录的具体使用方法。 前提条件 设备使用的是linux操作系统; 设备上已安装SSH Server 应用;
并携带nodeId和密钥以完成设备的接入鉴权。 使用LwM2M/CoAP协议接入的鉴权流程 图1 LwM2M/CoAP协议接入鉴权流程图 通过调用注册接口向物联网平台发送注册请求或者在控制台上注册设备。 物联网平台向设备分配密钥,返回timeout。 密钥可以在注册设备时自定义,如果没有定义,平台将自动分配预置密钥。
连接到哪个IoT接入实例,设备出厂后不希望再对设备进行二次烧录。为此,华为IoT解决方案推出设备发放服务,设备出厂统一烧录设备发放的地址,通过在设备发放服务预置不同的发放策略,设备上电后自动发放到对应的IoT接入实例,并把对应的IoT接入实例地址下发给设备,设备就可以和目的接入实例实现通信。
标签概述 操作场景 对于拥有大量云资源的用户,可以通过给云资源打标签,快速查找具有某标签的云资源,可对这些资源标签统一进行检视、修改、删除等操作,方便用户对云资源的管理。还可利用标签功能实现基于业务维度的资源成本统计。 标签命名规则 每个标签由一对键值对(Key-Value)组成。
安全协议接入的设备,无需在设备侧预置CA证书。 使用MQTT(S)协议-密钥接入的鉴权流程 图1 MQTT(S)协议-密钥接入鉴权流程图 通过调用注册接口向物联网平台发送注册请求或者在控制台上注册设备。 注册时需要填写设备标识码,通常使用MAC地址,Serial No或IMEI作为nodeId。
授权策略 概述 授权,即授权关系,是两个租户在设备发放中建立的一种租户间单向的资源共享的关系。 通过授权功能,授权租户向被授权租户共享授权租户下的设备接入实例,被授权租户可使用授权租户的设备接入实例作为发放策略的目的接入点,从而实现跨账号发放设备的能力。 创建授权关系 被授权方进
时,可将原始二进制数据透传到物联网平台。通过开发编解码插件实现二进制数据到平台定义JSON格式的转换。 Topic 上行:$oc/devices/{device_id}/sys/properties/report 数据上报的过程中,可以通过在topic后面携带?request_i
注册设备时预置的密钥对设备进行认证。认证通过后,设备完成激活,然后与平台进行通信。在平台预置的密钥分为: 主密钥:设备密钥鉴权优先使用的密钥,当设备接入物联网平台时,平台将优先使用主密钥进行校验。 辅密钥:设备的备用密钥,当主密钥校验不通过时,会启用辅密钥校验,辅密钥与主密钥有相
设备通过自定义Topic上报数据失败? 可能原因: 自定义Topic不匹配或没有发布权限。 解决方案: console平台操作已指定消息topic前缀为$oc/devices/{device_id}/user/, 用户在前缀的基础上增加自定义部分,且不能是变量。通过自定义To
只有通过实名认证的客户,才可以执行包年/包月转按需操作。 在续费管理页面,订单状态是“使用中”的设备接入实例才能执行包年/包月转按需。 在宽限期或保留期间的包年/包月设备接入实例,无法进行转按需操作。 前提条件 即时转按需只能通过设备接入控制台操作,到期转按需只能通过“费用中心
本信息”中“上传模型文件”,导入SL651.zip,导入后如下所示。 图2 模型定义-SL651 在IoTDA平台注册设备 IoTDA平台通过设备ID标识设备。SL651遥测站接入平台请使用SL651消息中的“遥测站地址”字段作为设备ID,使终端设备与IoTDA平台的设备相对应。
设备安全认证 设备接入设备发放和接入平台之前,需要通过身份认证。当前,物联网平台支持密钥认证和X.509证书认证两种认证方式进行设备身份认证。 密钥认证 创建设备时,认证方式选择密钥认证,用户为设备指定或者平台自动生成设备密钥。设备接入平台时,携带密钥(为避免密钥在通信链路中直接
管理设备时,所有相关API调用的InstanceId需修改为新实例ID。 操作步骤 默认用户已经开通过共享版设备接入。访问设备接入服务,单击“立即使用”进入“设备接入控制台”,通过“设备接入”进入到“设备发放服务”页面,单击“授权开通”对服务进行授权。 开通专享实例,参考设备接入实例开通管理。
无需关注组网方式与底层协议。 软总线通过封装openHarmony安全子系统deviceauth组件提供的能力,实现了一组可用于设备间快速建立可信认证和连接的接口;在这基础上,为了更安全可靠的管理设备间互联的关系网,IoTDA平台可以通过预先定义并下发关系网,完成设备间的认证。
值(accessKey)和接入凭证密钥(accessCode)进行认证鉴权,详细说明参考AMQP客户端接入说明。 访问控制 IoTDA支持通过IAM进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,
设备发放相关问题 使用SDK中的设备发放功能后,还需要在设备接入服务中注册设备吗? 不需要,通过设备发放服务成功发放的设备,会将设备信息同步到设备接入服务。 设备发放流程中使用到的证书都有哪些,它们有何区别? 设备发放提供证书认证方式,证书认证为双向认证过程,涉及到设备发放(平台)和设备两端,过程如下图所示。
、在线开发插件和在线调试。 应用侧开发:通过API的形式对外开放物联网平台丰富的设备管理能力,应用开发人员基于API接口开发所需的行业应用,如智慧城市、智慧园区、智慧工业、车联网等行业应用,满足不同行业的需求。 设备侧开发:设备侧可以通过集成SDK、模组或者原生协议接入物联网平台。
使用安全隧道通信协议接入 概述 物联网平台提供了安全隧道功能,通过使用安全隧道通信协议,建立应用端与设备端间的WebSocket通道,可以实现远程连接企业内部网的物联网平台设备,有效解决了无法直接从外部登录部署在企业内部的设备的问题场景。 当应用端与设备端都完成安全隧道的连接后,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
