检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户端程序,单击“设置”。 填写 Connection Profile 相关信息和 General 信息。其中General 信息可以用工具默认的参数配置。 填写 User Credentials 信息。 其中Username 参考MQTT CONNECT连接鉴权参数说明(无需填写Password)。
相比于共享实例,专享实例运行在用户指定的虚拟私有云内,用户可以使用独立分配的公网和私网IP接入物联网平台。用户购买的资源完全独享,资源安全性和隔离性更高,是企业设备上云的首选,实例详情介绍参考华为云设备接入IoTDA实例介绍。 若用户已经开通共享实例,设备也在共享实例上运行,
和数据挖掘。 图7 分布式光伏场景参考架构图 智慧充电桩 需求场景:充电桩运营商需要采集不同厂商生产的充电桩设备的充电数据,电表信息,以及充电车辆的信息到云端,云端业务应用能实时感知用户车辆和充电桩的状态,从而进行费用计算。需要支持业务应用下发指令启动充电和关闭充电流程。 解决方
IoT平台,同时负责将华为云IoT平台下发的控制信息下发给传感器。其中演示的传感器设备有如下三种: 1. 风速变速器(如图3)将采集到的风速通过电流信号输出给R40; 2. 气象多要素百叶箱(如图4)将采集到的噪声、光照、温湿度信息通过RS485口(Modbus协议)输出给R40。
服务端证书”,单击“上传证书”,按照下表填写相关信息后,单击“确定”完成证书的加载。 参数名称 参数说明 证书名称 可自定义,用于区分不同证书 CA证书 需要提前申请和购买CA证书文件,CA证书由应用服务器侧提供。 说明: 调测时可自行制作调测证书,商用时建议更换为商用证书,否则会带来安全风险。 单击左侧导航
如果您在一小时内变更了实例配置,所在计费周期的计费信息按变更后的配置生成。 例如,您在9:00:00开通了1个标准版S1单元,并在9:30:00升配为1个S2单元,那么在这一个小时的计费周期会产生两条计费信息。 第一条对应09:00:00 ~ 9:30:00,实例规格按照1个S1单元的计费信息。 第一条对应09:30:00
设备策略主要用于对发布/订阅的非oc开头自定义topic中的数据进行传输限制。能够管理客户端发布/订阅主题的授权。借助策略功能,可以保证非$oc开头的自定义Topic的通信安全。设备Topic策略用于发布、订阅机制的协议,比如说设备侧的MQTT、MQTTS协议。目前华南友好局点支持。 策略通配符 策略中具有不同的
自定义认证功能是为方便用户快速接入平台,免于设备侧改造,平台将使用您提供的鉴权函数进行鉴权,请合理审视认证方式的安全程度,避免使用弱校验或者免校验,由于您自定义函数安全程度过低造成的安全问题,平台将不承担任何安全责任; 父主题: MQTT(S)协议-自定义鉴权
使用场景 全球设备,单点发放 无需人工干预,在设备出厂时对设备的接入信息进行硬编码,设备统一烧录全球统一的设备发放接入信息,通过全球统一的设备发放服务实现跨区域的自动发放能力。 多用户隔离 设备出厂前统一在设备发放管理和接入,根据配置实现出厂后接入到不同用户的IoT平台。 动态完成不同批次设备初始化配置
MQTT(S)协议-密钥鉴权是指设备在接入物联网平台时,携带设备ID和密钥以完成设备的接入鉴权。对于使用MQTTS协议接入的设备,需要在设备侧预置CA证书;对于使用MQTT非安全协议接入的设备,无需在设备侧预置CA证书。 使用MQTT(S)协议-密钥接入的鉴权流程 图1 MQTT(S)协议-密钥接入鉴权流程图 通过
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用IoTDA资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将IoTDA资源委托给更专业、高效的其他
添加静态策略,根据关键字发放到指定的IoTDA。 图1 创建静态策略 图2 创建静态策略详情 注册设备 在设备发放控制台,注册MQTT设备,其中安全模式选择密钥模式。 图3 注册设备 图4 创建密钥模式静态策略设备 此处注册设备的设备名称需与添加静态策略步骤的策略实例关键字相匹配,方能触发该静态策略。
户端发布/订阅主题的授权。借助策略功能,可以用于管理一个或多个设备/产品/群组发布、订阅的权限,以保证非$oc开头的自定义Topic的通信安全。设备Topic策略用于发布、订阅机制的协议,比如说设备侧的MQTT、MQTTS协议。目前华南友好局点、海外局点支持。 对于使用IOTDA
用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对IoTDA服务,管理员能够控制IA
在设备接入物联网平台前,用户通过应用服务器调用创建设备接口或通过控制台在物联网平台注册设备。若为非安全设备,在设备接入物联网平台时携带设备唯一标识,完成设备的接入鉴权;当采用DTLS/DTLS+传输层安全协议接入时,即设备为安全设备时,携带密钥和nodeId完成设备的接入鉴权。 使用MQTT(S)协议接入的设备
参数说明:转发kafka关联的用户名信息。 password 否 String 参数说明:转发kafka关联的密码信息。 mechanism 否 String 参数说明:转发kafka关联的SASL认证机制。 取值范围: PAAS:明文传输,此模式下为非数据加密传输模式,数据传输不安全,建议您使用更安全的数据加密模式。
关注自己的业务实现。可以实现设备间1到1、1到N、N到N的使用。IoT环境具有规模巨大的特点,设备之间通信没有限制、通信混乱,将产生巨大的安全隐患;特别是在比较复杂的环境下,没有对设备进行发布与订阅的权限配置,将导致设备处理数据困难、设备间通信管理难等问题;而策略的使用可以解决该问题,因此建议最好与设备策略一同使用。
它提供了轻便小巧的安全通信接口及高效的数据模型,以实现M2M设备管理和服务支持。物联网平台支持加密与非加密两种接入设备接入方式,其中加密业务数据交互端口为5684端口,采用DTLS+CoAP协议通道接入,非加密端口为5683,接入协议为CoAP。物联网平台从安全角度考虑,强烈建议采用安全接入方式。
企业版实例特殊管理 修改企业版实例信息 IoTDA企业版实例创建成功后,您可以根据自己的业务情况对IoTDA企业版实例的部分参数进行调整,包括实例名称、描述等信息。 访问设备接入服务,单击“管理控制台”进入设备接入控制台。 选择左侧导航栏“IoTDA实例”,单击企业版实例对应的“详情”进入实例详情页面。
用的物联网设备管理协议,可用于快速部署客户端/服务器模式的物联网业务。LwM2M为物联网设备的管理和应用建立了一套标准,它提供了轻便小巧的安全通信接口及高效的数据模型,以实现M2M设备管理和服务支持。物联网平台支持加密与非加密两种接入设备接入方式,其中加密业务数据交互端口为568
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
