检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
自定义,对该规则的描述。 数据来源 转发规则的数据来源,下拉可选择多种数据来源。在使用M2M时,请选择“设备消息”。 触发事件 不同的数据来源有不同的触发事件,若使用M2M,请选择“设备消息上报”。 资源空间 下拉选择所属的资源空间。可以选择所有资源空间,如无对应的资源空间,请先创建资源空间。
加密后的设备密钥。Password的值为使用“HMACSHA256”算法以时间戳为密钥,对secret进行加密后的值。 secret为注册设备时平台返回的secret。 设备通过MQTT协议的connect消息进行鉴权,对于构造clientId的各个部分信息都必须包括进去,平台收到connect消息时,会判断设备的鉴权类型和密码摘要算法。
对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,
此处我们需要按照R40的特征,在控制台创建R40的产品。 定义产品模型:产品模型是用来描述设备能力的文件,通过JSON的格式定义了设备的基本属性、上报数据和下发命令的消息格式。定义产品模型,即在物联网平台构建一款设备的抽象模型,使平台理解该款设备支持的属性信息,例如风速、光照强度、温湿度、噪声等。
TDA的所有系统权限。 表1 IoTDA的所有系统权限 系统角色/策略名称 描述 类别 Tenant Administrator 拥有该权限的用户拥有除IAM外,其他所有服务的所有执行权限。 系统角色 Tenant Guest 拥有该权限的用户拥有除IAM外,其他所有服务的只读权限。
逻辑以完成设备的接入鉴权。 图1 自定义鉴权业务架构图 应用场景 迁移场景:当用户的设备从第三方云平台迁移到IoTDA平台时,存量设备可以依据现有的设备鉴权方式,在平台自定义配置设备的鉴权逻辑,以实现设备鉴权方式免改动的能力。 原生场景:用户有自定义实现鉴权逻辑的需求,而无需依赖于平台默认的鉴权方式。
Password 加密后的设备密钥,请参考2中获取。 单击“SSL/TLS”,然后单击“Enable SSL/TLS”,“Protocol”推荐选择“TLSv1.2”。选择“CA certificate file”,前往证书资源下载您对应Region和实例版本的证书文件,将证书文件的完整本地路
用SDK提供的login接口向平台发起登录请求,平台收到设备的login请求后,会对设备的鉴权信息进行认证,认证通过后会通过返回码告知网桥SDK设备的登录结果。您需要根据登录结果对设备进行记录会话信息、给设备返回响应等处理。 设备数据上报 设备登录成功后,收到设备的上行数据时,可
L有效期时间以下发的expire为准,单位为秒,默认是1个小时。 方法一:直接使用该URL,以Postman为例。 使用PUT方法调用URL,body选择binary,选择具体的文件上传,文件名与上报的文件名一样,这样在OBS才可以看到对应的文件。 调用接口的header可以不带
创建Java函数时,函数入口参数需要提供函数完整的名字空间,参数格式为:包名.类名.函数名。 设备发放在此基础上,要求函数代码满足如下条件: 返回参数:需满足设备发放对返回参数的约束; 函数参数:需满足设备发放对函数参数的约束; 函数接口实现:从函数参数中的备选接入点中选择一个接入点,调用发放设备接口,根据接口响应拼接参数返回。
Influx”。 数据库实例地址 填写购买购买的influx连接地址。IoTDA企业版实例支持同VPC同子网下influx实例私网接入。 数据库名称 填写在InfluxDB中创建的数据库名。 访问账户 InfluxDB的账户名。 访问密码 InfluxDB的密码。 证书ID Truststo
WebSocket只支持wss方式,需要使用和TLS直连一样的根证书。 MQTT over WebSocket默认使用的端口为443,企业版实例可以根据业务场景定制。 MQTT over WebSocket的接口同MQTT接口一致。 前提条件 已在管理控制台获取设备接入地址。获取地址的操作步骤,请参考平台对接信息。
方案咨询 连接IoT平台的业务场景有哪些? 设备管理服务和设备接入服务合一后的差异点是什么? IAM子用户或子项目是否可以开通物联网平台服务? 物联网平台支持在华为云的哪些区域开通? 华为是否提供模组/硬件终端/应用软件等? IAM用户访问API提示没有权限?(是否区分版本?)
自定义鉴权:针对存量设备设备鉴权参数无法修改的场景,平台提供自定义鉴权能力,支持在平台自定义配置设备的鉴权逻辑,实现设备鉴权方式免改动接入华为云IoT。 系统鉴权:华为云Device SDK提供了系统默认的鉴权能力,对于支持修改代码的设备,可以集成SDK通过轻量化改动就可以实现设备的接入。 对于存量设备信息的迁移,华
请求的格式不正确,如json非法,mediaType不正确等。 请排查该请求的请求格式是否正确。 400 IOTDA.000009 Invalid input. Invalid time format. 时间的格式不正确。 请排查请求参数中时间的格式是否与对应接口文档中的保持一致。
匹配到处理函数后,携带设备的鉴权信息(即5的入参event)并通过函数urn向FunctionGraph发起鉴权请求。 用户实现鉴权逻辑:用户在1中通过FunctionGraph创建的处理函数中进行开发,函数的返回结果有要求,函数使用示例及返回的JSON格式要求如下: exports
消息跟踪”页面,查看正在进行消息跟踪的业务(如果单击“停止”,则停止跟踪设备)。 如果跟踪的结果中数据量较多时,您可以根据“消息状态”、“业务类型”和“记录时间”进行过滤;如果对跟踪结果数据需要做进一步的分析,用户可以通过“导出数据”功能,将跟踪的结果数据导出,以便物联网平台运维人员做进一步的分析。 如果
访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。 选择左侧导航栏的“产品”,单击创建产品,选择新建产品所属的资源空间。 本文中使用的产品模型和设备仅为示例,您可以使用自己的产品模型和设备进行操作。 单击“创建产品”,创建一个基于MQTT协议的产品,填写参数后,单击“确认”。
您可以手动设置不同的“setReportingFrequency”设备属性上报频率,单击“下发命令”将新的属性上报频率值下发给设备,然后感受设置前后属性上报值刷新速度的变化。 图7 向导式极速体验-设备属性上报频率 进阶体验 按照本页面的指导,您应该已经基本了解设备连接平台的步骤及相关概念。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
