检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
证书策略 概述 证书策略,即通过平台认证设备的设备CA证书匹配的发放策略。每条证书策略实例指:匹配上该策略实例的设备,将会被发放到该策略实例关联的设备接入实例的对应资源空间(即应用)下。 设备匹配证书策略实例的机制为: 设备的发放策略指定为“证书策略”时,其认证方式也必须为X.5
概述 广播通信常用于一对多的消息通信。多个设备订阅相同的广播Topic,应用服务器调用广播消息下发的接口指定广播Topic的名称,就可以给已订阅该广播Topic的所有在线设备发布消息。广播模式的典型用途是根据设备的类别向设备发送通知。 例如,地震局给指定区域内的所有公民发送地震预警信息。
承上启下的中间部分,向应用服务器开放API接口,向各种协议的设备提供API对接。为了提供更加丰富的设备管理能力,物联网平台需要理解接入设备具备的能力以及设备上报数据的格式,因此,您需要在控制台上完成产品模型和插件的开发。 产品模型是用来描述设备能力的文件,通过JSON的格式定义了
数据保护技术 责任共担模式适用于IoTDA的数据保护,如该模式中所述,IoTDA负责服务自身的安全,提供安全的数据保护机制。用户负责安全地使用IoTDA服务,包括使用时的安全参数配置以及维护使用IoTDA及其依赖的其他云服务权限的控制。 表1 数据保护技术说明 数据保护手段 简要说明
钥注册组功能。 密钥认证类型的设备组是一个安全性不完备的方案,建议使用证书作为注册组的认证方式。 每个设备的设备代码应该只包含该设备的相应派生设备密钥。 不要在设备代码中包含你的注册组密钥。 泄露的注册组密钥可能会危及所有使用该密钥进行身份验证的设备的安全。 整体流程 添加静态策略
注册单个设备 归属于某个产品下的设备实体,每个设备具有一个唯一的标识码。设备可以是直连物联网平台的设备,也可以是代理子设备连接物联网平台的网关。您可以在物联网平台注册您的实体设备,通过平台分配的设备ID和密钥,在集成了SDK后,您的设备可以接入到物联网平台,实现与平台的通信及交互。 物联网
策略:IAM提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对IoTDA服务,管理员能够控制IAM用户仅能对某一个实例或者资源空间进行指定的管理操作。多数细粒度策略以API接口
源空间下的产品。 设备:绑定策略目标的最小单位,可绑定一个或多个不同资源空间、不同产品的设备。 策略目标 选择对应的“策略目标类型”后,在“策略目标”的参数中会显示可选的数据,勾选需要绑定的即可。 设备订阅/发布。定义成功后可以发布、订阅该Topic。没有绑定策略成功的自定义Topic无法订阅/发布。
静态策略,即设备关键字模糊匹配的发放策略。每条静态策略实例指:匹配上该策略实例的设备,将会被发放到该条策略实例关联的设备接入实例的对应资源空间(即应用)下。 设备匹配静态策略实例的机制为: 设备的发放策略为“静态策略”,设备的关键字来源字符串包含某一静态策略实例的关键字,即被认为该设备匹
委托场景 首次使用表1涉及的业务场景时,控制台会自动弹出创建委托授权的界面,并提示授权的功能清单和授权范围,用户同意授权后,IoTDA将在统一身份认证服务为您创建名为iotda_admin_trust的委托,授权成功后,您可以在IAM控制台的委托列表中查看已创建的委托。 父主题: 通过IAM进行授权
MQTT是一种底层传输协议,一般用于网络通信,它提供有序有的、可靠的、双向字节流传输,支持设备到云端和云端到设备之间的消息传递,是基于发布/订阅模模式的“轻量级”通信协议。MQTT最大优点在于,可以以极少的代码和有限的带宽,为连接远程设备提供实时可靠的消息服务。作为一种低开销、低带宽占用的即时通讯协议,使其在物联网、
端设备提供JT808的协议接入能力。JT808泛协议插件把与JT808协议的终端设备的交互,转换为IoTDA产品中定义的属性、命令等,用户可通过IoTDA应用侧接口与JT808协议的终端设备进行交互。 约束 遵循的协议版本为JT/T 808-2019。 支持的消息类型为终端管理、
使用IoTDA资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将IoTDA资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用IoTDA服务的其它功能。
包年/包月是一种先付费再使用的计费模式,适用于对资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买云服务资源并获得一定程度的价格优惠。本文将介绍包年/包月设备接入服务的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、稳定的业务需求。以
实现设备间的消息通信。设备的连接和通信请求都交由平台承担,客户只需要关注自己的业务实现。可以实现设备间1到1、1到N、N到N的使用。IoT环境具有规模巨大的特点,设备之间通信没有限制、通信混乱,将产生巨大的安全隐患;特别是在比较复杂的环境下,没有对设备进行发布与订阅的权限配置,将
属性上报是一种需要平台解析、缓存,通过数据流转功能将数据转发到应用侧或华为云其他云服务的一种方式。需要在平台建立产品模型。对于属性上报的数据,平台会记录属性的最新一次上报值,对符合产品模型定义的属性数据进行存储。设备可以通过设备侧获取平台的设备影子数据向平台获取最新的设备属性值。 图1 设备属性上报 使用场景 设备端
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
Kafka最佳实践 概述 物联网平台为用户提供了丰富的报表功能,能够将数据直观地呈现出来,当您想将报表中的数据集成到自己的运维系统时,可以使用AOM的订阅功能将IoTDA推送的指标数据推送至DMS Kafka,您可以消费DMS Kafka中的指标数据展示在您自己的运维系统中。 前提条件 已注册华为
接入物联网平台的场景,支持设备消息上报、平台消息下发的Topic进行自定义。根据Topic不同,应用侧可实现不同的业务逻辑处理,也适用于应用侧和设备侧之间,设备无法按照产品模型中定义的属性上报或命令下发的场景。 本示例中,应用服务器收到设备上报Topic为室内温度的数据,判断是否开启或关闭室内空调。
动续费的操作。 图2 续费管理 所有需手动续费的资源都可归置到“手动续费项”页签,具体操作请参见如何恢复为手动续费。 手动续费资源。 单个续费:在资源页面找到需要续费的资源,单击操作列的“续费”。 图3 单个资源续费 批量续费:在资源页面勾选需要续费的资源,单击列表左上角的“批量续费”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
