检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
接入凭证管理 生成接入凭证 父主题: API
设备认证凭证管理 认证凭证介绍 当设备接入物联网平台时,设备需要携带认证凭证在平台鉴权。当前平台支持的认证凭证有: 密钥认证:注册设备时在物联网平台提前预置的设备密钥,平台会使用在注册设备时预置的密钥对设备进行认证。认证通过后,设备完成激活,然后与平台进行通信。在平台预置的密钥分为:
示例流程 图1 给用户授予IoTDA权限流程 创建用户组并授权:在IAM控制台创建用户组,并授权IoTDA权限,例如IoTDA ReadOnlyAccess。 创建用户并加入用户组:在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限:新创建的用户登录控制台,切换至授权区域,验证权限。
生成接入凭证 功能介绍 接入凭证是用于客户端使用AMQP等协议与平台建链的一个认证凭据。只保留一条记录,如果重复调用只会重置接入凭证,使得之前的失效。 调用方法 请参见如何调用API。 URI POST /v5/iot/{project_id}/auth/accesscode 表1
数据转发至华为云服务 数据转发至DIS 数据转发至RocketMQ 数据转发至GeminiDB Influx 数据转发至Kafka存储 数据转发至FunctionGraph函数工作流 数据转发至MySQL存储 数据转发至OBS长期存储 数据转发至BCS可信上链 数据转发至MongoDB存储
MQTT场景--使用华为SDK接入设备发放示例 MQTT 密钥设备使用静态策略发放 MQTT 注册组静态策略发放示例 父主题: 设备发放
下载云证书注册组设备证书 连接鉴权 MQTT.fx 是目前主流的MQTT桌面客户端,它支持 Windows, Mac, Linux,可以快速验证是否可以与设备发放服务进行连接并发布或订阅消息。 本文主要介绍 MQTT.fx 如何与华为设备发放交互,其中设备发放服务MQTT的南向接入地址请参考获取终端节点。
通过华为认证模组接入 概述 认证模组是指通过预集成IoT Device SDK Tiny,并且通过华为测试认证,遵循华为指定AT命令规范的模组。使用华为认证的模组可以带来以下好处: 设备厂商在MCU上无需关心如何连接到华为云IoT(例如,MQTT建链时密钥的加密算法,client
登录华为云,访问区块链服务BCS,进入区块链服务管理控制台。 选择“实例管理”,单击购买华为云区块链引擎,按照需求选择华为云区块链引擎规格,单击“立即创建”。 图1 购买华为云区块链引擎 单击进入购买的华为云区块链引擎实例,选择“合约管理”,安装您开发好的合约(可参考合约开发),并选择合适的背书策略。
”,进入您所选择的实例版本,单击“详情”进入实例详情页面。 单击“预置接入凭证”预置接入凭证密钥(accessCode)和接入凭证键值(accessKey)。 图2 实例管理-预置接入凭证 如果您之前预置过接入凭证,重新预置之后,之前的接入凭证密钥将不能再使用。 连接规格 Key Documentation
在证书管理服务创建根CA证书 根据云证书管理服务的指导说明,在云证书管理服务控制台创建根CA证书。 添加证书策略 采用华为云证书认证的设备,三种策略都支持引导,以“证书策略”为例,在“设备发放”创建对应“华为云证书”的证书策略。 图1 添加证书策略 图2 添加云证书策略详情 创建设备 在设备发放控制台,注册MQTT设备,其中安全模式选择X
tor及Agent/SDK。也可以通过转储任务进一步将数据转发到其他云服务进行数据存储、分析,便于客户灵活使用。 购买DIS接入通道(以数据流转到DIS转存储至OBS为例) 登录华为云,访问对象存储服务OBS,进入对象存储服务管理控制台。 单击“创建桶”,按照需求选择桶规格,单击“立即创建”。
单击“立即购买”。 图1 购买RocketMQ 单击进入购买的RocketMQ实例,开启ACL访问控制后,单击“用户管理”添加用户,可参考创建用户。 图2 添加用户 单击左侧导航栏“topic管理”,单击“创建topic”创建RocketMQ的topic。 配置设备接入服务 在
择让平台将设备上报数据转发给对象存储服务(OBS),由OBS进行存储。 本示例为将所有设备上报的数据转发至OBS存储。 创建OBS桶 登录华为云官方网站,访问对象存储服务。 单击“进入控制台”进入对象存储服务管理控制台。 单击页面右上角的“创建桶”,根据需求选择桶规格后,单击“立即创建”。
证机制以及所填的SASL用户名和密码。 Kafka安全协议 选择您在购买Kafka实例中所启用的kafka安全协议。 SASL认证机制 选择您在购买Kafka实例中所开启的SASL认证机制。 SASL用户名 填写您在购买Kafka实例中输入的SASL用户名。 密码 填写您在购买Kafka实例中输入的密码。
QL),由MySQL进行存储,用户无需做额外的数据存储代码开发即可使用设备数据进行业务处理。 本示例为将流转数据转发至MySQL存储。 前提条件 已购买设备接入服务的企业版实例或标准版实例。 已购买云数据库MySQL实例。 创建MySQL 登录华为云官方网站,访问云数据库 MyS
图4 创建密钥模式静态策略设备 此处注册设备的设备名称需与添加静态策略步骤的策略实例关键字相匹配,方能触发该静态策略。 设备引导 下载并修改华为SDK示例代码进行设备引导(这里以java sdk代码为示例)。 用IDEA/Eclipse打开SDK代码工程,修改DEMO示例Boots
发给文档数据库服务(DDS),由DDS进行存储(华为云DDS完全兼容MongoDB协议),用户无需做额外的数据存储代码开发即可使用设备数据进行业务处理。本示例为将流转数据转发至文档数据库服务存储。 购买MongoDB实例 登录华为云官方网站,访问文档数据库服务DDS。 单击“进入控制台”进入文档数据库服务管理控制台。
等,兼容接口选择InfluxDB。具体可参考购买集群实例。 图1 购买influxDB实例 下载InfluxDB客户端,通过客户端连接实例,参考公网连接实例。 使用客户端连接实例后,通过以下命令创建数据库,${databaseName}可以自定义。 create database
通过函数服务,用户只需编写业务函数代码并设置运行的条件,无需配置和管理服务器等基础设施,即可跟踪设备的设备属性、消息上报,状态变更,分析、整理和计量数据流。 本示例为将所有设备上报的属性转发至FunctionGraph函数工作流,根据设备资源空间Id的不同推送到用户Http服务器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
