检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加自定义策略 添加自定义策略。
图6 注册设备 图7 创建密钥模式静态策略设备 此处注册设备的设备名称需与添加静态策略步骤的策略实例关键字相匹配,方能触发该静态策略。
添加证书策略 采用华为云证书认证的设备,三种策略都支持引导,以“证书策略”为例,在“设备发放”创建对应“华为云证书”的证书策略。
添加证书策略 添加证书策略,发放CA证书到指定的IoTDA,并且由此CA签发的设备证书都会发放到指定的IoTDA。
在左侧导航栏选择“设备 > 策略”。 图2 设备策略-进入界面 创建策略。在策略界面单击“创建策略”,按照业务填写策略参数,填写完成后单击“生成策略”。下图以允许主题“/v1/test/hello”发布及订阅为例。 表1 参数说明 参数说明 所属资源空间 下拉选择所属的资源空间。
2020/04/23设备接入服务上线了细粒度策略权限控制,如果未对IAM用户授予IoTDA的权限,使用IAM用户访问设备接入资源提示没有权限,返回"Operation not allowed. The user does not have the permission"报错。
若未完成,请参考设备发放-策略进行数据迁移。 该功能在北京四、上海一标准版支持,企业版如需要请提交工单联系。 操作步骤 访问设备接入服务,单击“管理控制台”进入设备接入控制台。 选择左侧导航栏的“IoTDA实例”,找到对应的实例,单击“详情”进入实例详情页。
购买实例 购买企业版实例 购买企业版实例,可以享受更好的资源隔离和管控策略。购买的资源独享,具有更高的数据可靠性和安全性。 开通之前,请浏览整体开通流程,以便提高操作效率。 操作步骤 配置访问授权后,在左侧导航栏,选择“IoTDA实例”,单击“购买实例”,选择企业版。
进入“授权--选择策略“页面,勾选步骤1中创建的策略,单击”下一步” 在”授权--设置最小授权范围”页面,选择”所有资源”,单击”确定”,完成授权。
新增策略 当新的实例扩容后,添加新实例的静态策略,通不过不同的关键字命名关联新的实例。 图6 创建静态策略详情 然后按照上面的操作以新策略的名称注册设备,请求引导即可。
整体流程 图1 整体流程图 如上图所示,用户可以在设备发放里设置证书策略,不同的证书策略可以将设备发放到不同的设备接入服务实例中,当设备携带了对应证书并成功接入到设备发放时,可以主动发起发放引导流程,从而将该设备按照证书的策略发放到对应的设备接入实例。
注册组静态策略发放示例 MQTT 注册组密钥认证静态策略发放示例 MQTT 密钥设备跨账号使用静态策略发放示例 父主题: 设备发放
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: API分组:接口所属分组。 权限:允许或拒绝某项操作。
场景示例矩阵 表2 示例列表 注册/注册组 认证类型 策略类型 示例 注册 证书认证 证书策略 MQTT X.509证书认证设备使用证书策略发放示例 注册 密钥认证 静态策略 MQTT 密钥设备使用静态策略发放示例 注册组 证书认证 自定义策略 MQTT 注册组自定义策略发放示例
左侧导航栏单击“设备 > 策略”,进入策略界面。 图6 设备策略-进入界面 在策略界面单击“创建策略”,填写策略参数,单击生成策略。策略的应用范围是资源空间(appId),其中资源“topic:”开头代表MQTT中的Topic,用于发布与订阅。
100 策略 自定义策略最多可添加的实例数 10 静态策略最多可添加的实例数 20 证书策略最多可添加的实例数 20 父主题: 产品介绍
设备代理 网桥管理 设备策略管理 预调配模板管理 自定义鉴权 父主题: 应用侧API参考
发放策略 目前证书注册组支持所有策略,密钥注册组只支持静态策略和自定义策略。 在设备发放其它资料中提供了完整的场景介绍和精细的操作指导,详细内容请参考相关资料参考。 相关资料参考 设备发放业务流程。 使用设备发放实现证书设备免注册安全极简接入物联网平台。
MQTT场景--使用华为SDK接入设备发放示例 MQTT 密钥设备使用静态策略发放 MQTT 注册组静态策略发放示例 父主题: 设备发放
查询数据流转积压策略列表 修改数据流转积压策略 查询数据流转积压策略 删除数据流转积压策略 新建数据流转流控策略 查询数据流转流控策略列表 修改数据流转流控策略 查询数据流转流控策略 删除数据流转流控策略 2024-03-29 第三十七次正式发布 新增 更新资源空间 修改 创建批量任务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
