检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、
图2 接入信息-自定义域名详情 在自定义域名界面,单击“添加域名”,根据参数说明配置自定义域名后单击“确定”。 图3 自定义域名-配置自定义域名 创建DNS记录;配置自定义域名后需要联系购买域名的厂商添加域名解析,以便自定义域名指向华为云IoTDA的接入点。您可以参考平台对接信息获取设备的接入点。
首次使用表1涉及的业务场景时,控制台会自动弹出创建委托授权的界面,并提示授权的功能清单和授权范围,用户同意授权后,IoTDA将在统一身份认证服务为您创建名为iotda_admin_trust的委托,授权成功后,您可以在IAM控制台的委托列表中查看已创建的委托。 父主题: 通过IAM进行授权
授权方获取到短信验证码,填入验证码输入框,填写“描述”信息。 被授权方单击“确定”,授权请求完成,授权关系建立。 被授权方将在“被授权列表”中查看到与其他租户建立的授权关系,授权方将在“授权列表”中查看到与其他租户建立的授权关系。被授权方可删除某一条授权关系,授权方可禁用或删除某一条授权关系。
通过IAM进行授权 委托授权
授权项列表 API分组 权限 API 授权项(Action) 产品管理 创建产品 POST /v5/iot/{project_id}/products iotda:products:create 查询产品列表 GET /v5/iot/{project_id}/products i
权限与授权项 权限与授权说明 授权项列表 父主题: 应用侧API参考
填写发起授权请求相关信息,单击“确定”。 图2 发起授权请求详情 可以在被授权列表看到刚刚授权给本账号的用户账号信息。 图3 被授权列表 添加静态策略 添加静态策略,根据关键字发放到指定的IoTDA。 图4 创建静态策略 发放方式选择“跨账号”,授权账号选择步骤3中授权给本账号的用户账号。
云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用IoTDA服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的IoTDA权限,并结合
设备自注册 概述 自注册模板主要用于设备自动注册的场景,不需要提前在物联网平台进行注册设备。当前物联网平台基于安全考虑,需要将设备的基本信息(例如设备ID、鉴权信息)注册到平台后,设备才能连接上平台。当用户的设备未在平台注册时,可以通过自注册模板在设备首次接入物联网平台时将设备信
远程配置 平台下发配置通知 设备上报配置响应 父主题: 设备侧MQTT/MQTTS接口参考
真机调测时请在微信开发者工具-详情-本地设置-不校验合法域名,将其取消勾选,再在微信公众平台-小程序管理员界面-开发管理-服务器域名中添加socket合法域名('wss://'+MQTT接入地址)。 图4 连接到平台 单击连接到平台按钮,在域名、设备ID和密钥正确的情况下,可以看到日志设备
程配置將直接失败。 平台感知设备是否在线,当设备在线时立即下发配置给设备。当设备不在线时,等待设备上线订阅远程配置Topic,平台感知设备上线后下发配置。在创建远程配置任务时可以选择配置超时时间(1-30天),默认30天。 设备完成配置更新后,调用远程配置响应接口向物联网平台反馈配置更新结果。
“修改配置”更改桶。 图3 文件上传-存储配置 调用OBS接口上传设备文件时,每次只能上传一个文件,且文件大小不能超过5GB。 如果需要使用自定义域名, 请打开开关“使用自定义域名”,选择OBS桶配置的自定义域名,并选择使用访问方式HTTPS/HTTP,单击“确定”完成配置。 图4
配置接入域名,单击接入域名下方的“未配置”,配置应用和设备接入平台的域名信息。您需要在域名提供商如华为云域名注册服务配置DNS,添加域名到公网接入地址的解析记录。 按照工信部要求,您配置的自定义域名需要提前完成ICP备案。 图3 实例管理-配置接入域名 您可以根据业务情况单击进入更新证书页面,配置自定
设备上报配置响应 功能介绍 设备上报配置结果响应。创建远程配置任务时,可以配置超时时间(1-30天,不配置默认30天)。在超时时间内,平台每24小时向设备下发一次配置,直到设备上报配置响应。如果设备在超时时间内一直没有上报配置响应,则平台显示该设备配置任务超时失败。 Topic 上行:
在调用创建规则触发条件、创建规则动作和修改规则触发条件配置并激活规则后,您需要参考本文将MQTT客户端接入物联网平台,成功接入后,在您的服务端运行MQTT客户端,即可接收订阅的消息。 连接配置说明 MQTT客户端接入物联网平台的连接地址和连接认证参数说明如下: MQTT接入域名 每个账号会自动生成,请前往控制台-接入信息页面获取。
热门问题 设备管理服务和设备接入服务合一后的差异点是什么? 如何获取对接物联网平台的地址? 如何获取新域名和老域名接入的地址/证书? 新旧域名接入的鉴权方式有什么区别? 命令/属性下发总是超时? 应用侧如何获取appid和secret? Java SDK中有多个demo,该参考哪一个demo?
成应用侧SDK的注释说明。 如何获取新域名和老域名接入的地址/证书? 新域名当前不提供CA证书,新/老域名的接入地址以及老域名的证书请参考资源获取。 新旧域名接入的鉴权方式有什么区别? 新域名是采用华为云账号密码,调用IAM接口鉴权,旧域名使用appid/secret,调用IoT平台的鉴权接口。
〕1173 号文件,3G/4G物联网卡流量包规格大于100MB或配置流量池的情况下,需要提供定向IP地址或域名才能购买。因此如果您的物联网卡需要访问华为云IoT平台时,请您检查物联网卡的定向信息是否包含华为云IoT平台的域名。 图7 物联网卡 查询华为云IoT平台接入域名,详细步骤可以参考资源获取。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
