检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略:IAM提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对IoTDA服务,管理员能够控制IAM用户仅能对某一个实例或者资源空间进行指定的管理操作。多数细粒度策略以API接口
CA 证书的过期日期前替换这些证书,以确保设备可以正常的连接到IoT平台。 制作设备CA调测证书 本文以Windows环境为例,介绍通过Openssl工具制作调测证书的方法,生成的证书为PEM编码格式的证书。 在浏览器中访问这里,下载并进行安装OpenSSL工具。 以管理员身份运行cmd命令行窗口。
verificationCert.crt -days 36500 -sha256 生成验证证书用到的“rootCA.crt”和“rootCA.key”这两个文件,为“制作CA证书”中所生成的两个文件。 “-days”后的参数值指定了该证书的有效天数,此处示例为36500天,您可根据实际业务场景和需要进行调整。
自定义域名允许设备指定要连接到 IoTDA 的自定义完全限定域名 (FQDN)。使用自定义域名,用户可以管理自己的服务器证书,例如用于签署证书的根证书颁发机构 (CA)、签名算法、以及证书的生命周期。 使用场景 自己管理服务器证书的根证书颁发机构 (CA)、签名算法、以及证书的生命周期等。 出于品牌推广目的向客户公开公司自己的域名。
功能介绍 设备无法按照产品模型中定义的格式进行指令下发时,可使用此接口下发自定义格式的数据给设备。在此之上也可以使用平台封装的标准格式,即在应用侧API的下发设备消息中payload_format填写为“standard”,或者在设备详情页的云端下发-消息下发中下发时选择“按系统格式”。
设备侧适配开发指导 概述 设备的OTA软件升级是基于华为定义的PCP协议进行的,设备侧需根据PCP协议定义的交互流程进行适配开发。下面我们将结合物联网平台与设备的软件升级交互流程,介绍终端设备将如何基于PCP协议构建交互过程中的请求消息和应答消息,帮助您更好的根据PCP协议进行终端侧的软件升级功能开发。
注册X.509证书认证的设备 X.509是一种用于通信实体鉴别的数字证书,物联网平台支持设备使用自己的X.509证书进行认证鉴权。使用X.509认证技术时,设备无法被仿冒,避免了密钥被泄露的风险。 注册X.509证书认证的设备前,您需要先在物联网平台上传设备的CA证书,然后在注册设
509证书(一种用于通信实体鉴别的数字证书),完成设备的接入鉴权。 约束与限制 当前物联网平台只支持基于MQTT协议接入的设备使用X.509证书进行设备身份认证。 每个用户最多上传100个设备CA证书。 使用MQTT(S)协议-证书接入的鉴权流程 图1 MQTT(S)协议-证书接入鉴权流程图
自定义模板鉴权是指用户可以使用平台提供的内部函数实现自定义的鉴权方式,而不需使用平台默认鉴权方式,对接入平台的设备进行身份认证,用户可以通过平台预置的函数灵活编排鉴权方式。 应用场景 迁移场景:当设备从第三方物联网平台迁移到华为云IoTDA时,通过配置平台提供的自定义鉴权模板可以兼容原来的鉴权方式,设备侧无需改动实现无缝迁移。
将设备响应的二进制码流解码成JSON格式的数据,上报给应用服务器。 图形化开发和脚本化开发 编解码插件的开发方式有图形化开发和脚本化开发。 图形化开发是指在设备接入控制台,通过可视化的方式快速开发一款产品的编解码插件。 脚本化开发是指使用JavaScript脚本实现编解码的功能。 父主题:
使用IoTDA资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将IoTDA资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用IoTDA服务的其它功能。
言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 URI-scheme:表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint:指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从平台对接信息中的接入地址获取。
匹配到处理函数后,携带设备的鉴权信息(即5的入参event)并通过函数urn向FunctionGraph发起鉴权请求。 用户实现鉴权逻辑:用户在1中通过FunctionGraph创建的处理函数中进行开发,函数的返回结果有要求,函数使用示例及返回的JSON格式要求如下: exports
平台提供了两种SDK,它们之间的区别如下表: SDK种类 SDK集成场景 SDK支持的物联网通信协议 IoT Device SDK 面向运算、存储能力较强的嵌入式设备,例如网关、采集器等。 MQTT IoT Device SDK Tiny 面向对功耗、存储、计算资源有苛刻限制的终端设备,例如单片机、模组。
逻辑以完成设备的接入鉴权。 图1 自定义鉴权业务架构图 应用场景 迁移场景:当用户的设备从第三方云平台迁移到IoTDA平台时,存量设备可以依据现有的设备鉴权方式,在平台自定义配置设备的鉴权逻辑,以实现设备鉴权方式免改动的能力。 原生场景:用户有自定义实现鉴权逻辑的需求,而无需依赖于平台默认的鉴权方式。
平台提供了两种SDK,它们之间的区别如下表: SDK种类 SDK集成场景 SDK支持的物联网通信协议 IoT Device SDK 面向运算、存储能力较强的嵌入式设备,例如网关、采集器等。 MQTT IoT Device SDK Tiny 面向对功耗、存储、计算资源有苛刻限制的终端设备,例如单片机、模组。
私保护要求,建立端到端可信的安全体系。 设备安全:提供一机一密的设备安全认证机制,防止设备非法接入,支持设备的安全检测。 信息传输安全:基于TLS、DTLS、DTLS+加密协议,提供安全的传输通道。 平台安全:基于华为云整体进行威胁防御,充分利用华为云安全服务/组件和华为的安全研
包年/包月是一种先付费再使用的计费模式,适用于对资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买云服务资源并获得一定程度的价格优惠。本文将介绍包年/包月设备接入服务的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、稳定的业务需求。以
据实时性的要求,我们支持清理积压在转发通道中的数据,以确保数据的及时处理和传输。 例如:当定时上报用户使用量的水表将数据发送至目标服务器时,由于服务器出现故障导致数据积压,为保证数据的实时性,我们可以使用"清空积压消息"能力丢弃积压数据,优先处理新上报的数据。 在特定的转发目标详
存)大小和时间限制。 客户可以根据自身的业务场景以及转发目标(如第三方应用服务器等)的性能等情况,在IoT物联网平台上创建合适的积压策略,控制流转数据在IoT物联网平台的积压情况。 例如:当业务对数据实时性的要求高于完整性,而转发目标(如第三方应用服务器等)长时间性能不足或业务中
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
