检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
限制。能够管理客户端发布/订阅主题的授权。借助策略功能,可以保证非$oc开头的自定义Topic的通信安全。设备Topic策略用于发布、订阅机制的协议,比如说设备侧的MQTT、MQTTS协议。目前华南友好局点支持。 策略通配符 策略中具有不同的通配符,使用前需注意。在策略中,“*”表示字符的任意组合,问号“
可以用于管理一个或多个设备/产品/群组发布、订阅的权限,以保证非$oc开头的自定义Topic的通信安全。设备Topic策略用于发布、订阅机制的协议,比如说设备侧的MQTT、MQTTS协议。目前华南友好局点、海外局点支持。 对于使用IOTDA的用户,新增的资源空间会默认加入策略“
基础概念 基本概念 名词 描述 设备接入(IoTDA) 是华为云的物联网平台,提供海量设备连接上云、设备和云端双向消息通信、批量设备管理、远程控制和监控、OTA升级、设备联动规则等能力,并可将设备数据灵活流转到华为云其他服务和第三方应用,帮助物联网行业用户快速完成设备联网及行业应用集成。
每条证书策略实例指:匹配上该策略实例的设备,将会被发放到该策略实例关联的设备接入实例的对应资源空间(即应用)下。 设备匹配证书策略实例的机制为: 设备的发放策略指定为“证书策略”时,其认证方式也必须为X.509证书认证且同时指定了认证设备的设备CA证书,当设备关联的设备CA证书
AMQP转发 订阅推送的示意图如下图所示: 推送机制:物联网平台向用户推送消息后,如果用户接收成功,会向物联网平台回复响应(推荐自动响应方式)。如果用户建立链接后不拉取数据,则会导致数据积压在服务端。服务端仅保存最近24小时,且占用磁盘容量小于1GB的数据,如果用户不及时拉取数据
每条静态策略实例指:匹配上该策略实例的设备,将会被发放到该条策略实例关联的设备接入实例的对应资源空间(即应用)下。 设备匹配静态策略实例的机制为: 设备的发放策略为“静态策略”,设备的关键字来源字符串包含某一静态策略实例的关键字,即被认为该设备匹配上该条策略实例。关键字来源有以下两种来源类型:
MQTT转发 订阅推送的示意图如下图所示: 推送机制:物联网平台向用户推送Qos0的消息,如果用户未建链或者建链后未订阅Topic,等达到或超过最大缓存时长(最近24H)或最大缓存大小(1GB),物联网平台会滚动清除超期和超出容量限制的数据。 如何进行数据订阅 在物联网平台创建规
若开启SASL认证,请填写您在购买Kafka实例中所选安全协议、SASL认证机制以及所填的SASL用户名和密码。 Kafka安全协议 选择您在购买Kafka实例中所启用的kafka安全协议。 SASL认证机制 选择您在购买Kafka实例中所开启的SASL认证机制。 SASL用户名 填写您在购买Kafka实例中输入的SASL用户名。
网平台应用侧API接口向设备下发命令,以实现对设备的远程控制。 物联网平台有同步命令下发和异步命令下发两种命令下发机制,如下表所示。 表1 命令下发概述 命令下发机制 定义 适用场景 LwM2M/CoAP协议设备 MQTT协议设备 同步命令下发 应用服务器可调用同步命令下发接口向
产品开发指引 在物联网平台集成解决方案中,物联网平台作为承上启下的中间部分,向应用服务器开放API接口,向各种协议的设备提供API对接。为了提供更加丰富的设备管理能力,物联网平台需要理解接入设备具备的能力以及设备上报数据的格式,因此,您需要在控制台上完成产品模型和插件的开发。 产
需要在物联网平台上加载CA证书,该证书由应用服务器侧提供(调测时可自行制作调测证书,商用时建议更换为商用证书,否则会带来安全风险)。 推送机制:物联网平台向应用服务器推送消息后,如果应用服务器接收消息成功,会向物联网平台返回200 OK响应码。如果应用服务器无响应(或响应时间超过
要先切换至授权区域。 设备接入提供“角色”和“策略”两种维度的权限管理。 角色:IAM提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角
上传设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台上传设备CA证书 调用方法 请参见如何调用API。 URI POST /v5/iot/{project_id}/certificates 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
使用JavaScript开发插件 物联网平台支持JavaScript脚本编解码的功能,根据您提交的脚本文件,实现设备二进制格式与JSON格式相互转换或JSON格式之间的转换。本文以烟感设备为例,介绍如何开发一个支持设备属性上报和命令下发的JavaScript编解码脚本,并介绍Ja
”复制此CA证书的随机验证码。 图4 复制验证码 CA证书验证码有效期为一天,请及时使用验证码生成验证证书并完成验证。 验证码的生成为替换机制,即对于一个CA证书,即使此前的验证码未过期,也将被新生成的验证码替换。 使用OpenSSL工具为验证证书生成密钥对。 openssl genrsa
设备CA证书管理 上传设备CA证书 获取设备CA证书列表 删除设备CA证书 更新CA证书 验证设备CA证书 父主题: API
若开启SASL认证,请填写您在购买Kafka实例中所选安全协议、SASL认证机制以及所填的SASL用户名和密码。 Kafka安全协议 选择您在购买Kafka实例中所启用的kafka安全协议。 SASL认证机制 选择您在购买Kafka实例中所开启的SASL认证机制。 SASL用户名 填写您在购买Kafka实例中输入的SASL用户名。
对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许
参数说明:转发kafka关联的SASL认证机制。 取值范围: PAAS:明文传输,此模式下为非数据加密传输模式,数据传输不安全,建议您使用更安全的数据加密模式。 PLAIN:SASL/PLAIN模式。需要填写对应的用户名密码信息。一种简单的用户名密码校验机制,在SASL_PLAINTEXT场景下,不建议使用。
”复制此CA证书的随机验证码。 图6 复制验证码 CA证书验证码有效期为一天,请及时使用验证码生成验证证书并完成验证。 验证码的生成为替换机制,即对于一个CA证书,即使此前的验证码未过期,也将被新生成的验证码替换。 使用OpenSSL工具为验证证书生成密钥对。 openssl genrsa