检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限与授权说明 如果您需要对您所拥有的设备接入服务(IoTDA)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用设备接入服务
权限与授权项 权限与授权说明 授权项列表 父主题: 应用侧API参考
权限管理 创建用户并授权使用IoTDA IoTDA自定义策略 IoTDA资源
通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。
创建规则或者设置资源文件存储时候提示赋予Security Administrator权限 使用IAM用户访问设备接入服务,创建规则或者设置资源文件存储时提示“请联系管理员给您所在的用户组赋予Security Administrator的权限”,表明IAM用户没有授予委托管理权限,请参考以下操作配置权限
IAM用户访问API提示没有权限?(是否区分版本?) 2020/04/23设备接入服务上线了细粒度策略权限控制,如果未对IAM用户授予IoTDA的权限,使用IAM用户访问设备接入资源提示没有权限,返回"Operation not allowed.
授权项列表 API分组 权限 API 授权项(Action) 产品管理 创建产品 POST /v5/iot/{project_id}/products iotda:products:create 查询产品列表 GET /v5/iot/{project_id}/products iotda
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将IoTDA资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务,操作、资源、条件等策略内容,可自动生成策略。
表1 IoTDA指定资源与对应路径 指定资源 资源路径 instance 实例Id或者* app appId或者* 父主题: 权限管理
设备侧JAVA SDK使用示例 设备端可以通过集成华为云IoT提供的设备端SDK快速连接华为云IoTDA,并进行消息上报。以下示例为通过JAVA SDK实现设备连接到华为云IoTDA进行发布、订阅自定义Topic。
委托权限不足,可以参考委托授权进行排查,确认委托给IoTDA云服务的权限是否满足创建企业版实例的要求,如委托权限不足可自行补齐后,在创建异常的企业版实例信息中单击“重试”。 图1 实例管理-重启企业版创建
创建OTA升级包 功能介绍 用户可调用此接口创建升级包关联OBS对象 使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。
删除OTA升级包 功能介绍 用户可调用此接口删除关联OBS对象的升级包信息,不会删除OBS上对象 使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。
查询OTA升级包列表 功能介绍 用户可调用此接口查询关联OBS对象的升级包列表 使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。
获取OTA升级包详情 功能介绍 用户可调用此接口查询关联OBS对象的升级包详情 使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。
用户负责安全地使用IoTDA服务,包括使用时的安全参数配置以及维护使用IoTDA及其依赖的其他云服务权限的控制。
异常数据转发目标 概述 在数据被转发至华为云其他服务或第三方应用时,若由于云服务权限不足、 华为云其他服务或第三方应用不可用等原因导致目标服务器不可达,物联网平台会停止消息的推送,并每三分钟进行一次通道恢复探测,若探测成功,通道将恢复正常使用。
物联网平台支持在华为云的哪些区域开通? 华为是否提供模组/硬件终端/应用软件等? IAM用户访问API提示没有权限?(是否区分版本?) 创建规则或者设置资源文件存储时候提示赋予Security Administrator权限 物联网平台设置默认资源空间的规则是什么?
图6 下载云证书注册组设备证书 连接鉴权 MQTT.fx 是目前主流的MQTT桌面客户端,它支持 Windows, Mac, Linux,可以快速验证是否可以与设备发放服务进行连接并发布或订阅消息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
