检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自定义鉴权概述 概述 自定义鉴权是指用户可以通过函数服务自定义实现鉴权逻辑,以对接入平台的设备进行身份认证。 在设备接入物联网平台前,用户可以通过应用服务调用控制台配置自定义鉴权信息,然后通过调用函数服务(FunctionGraph)配置自定义鉴权函数。在设备接入物联网平台时,物联网平台会
Println(err) } } 参数 说明 ak 您的华为云账号访问密钥ID(Access Key ID)。请在华为云控制台“我的凭证 > 访问密钥”页面上创建和查看您的 AK/SK。更多信息请查看访问密钥。 sk 您的华为云账号秘密访问密钥(Secret Access Key)。 IoTDARegion
已开通设备接入服务。未开通则访问设备接入服务,单击“免费试用”或单击“价格计算器”购买并开通该服务。 已开通AOM服务。访问AOM服务,单击“AOM2.0控制台”,单击“免费开通服务并授权”开通该服务。 已开通DMS Kafka服务。未开通则访问DMS Kafka服务,单击“立即购买”后开通该服务。
示例2:拒绝用户删除IoTDA实例资源 如果您给用户授予了IoTDA FullAccess的系统策略,但不希望用户拥有IoTDA FullAccess中定义的删除实例的权限,您可以创建一条拒绝删除实例的自定义策略,然后同时将IoTDA FullAccess和拒绝策略授予用户,根据De
无需人工干预,在设备出厂时对设备的接入信息进行硬编码,设备统一烧录全球统一的设备发放接入信息,通过全球统一的设备发放服务实现跨区域的自动发放能力。 多用户隔离 设备出厂前统一在设备发放管理和接入,根据配置实现出厂后接入到不同用户的IoT平台。 动态完成不同批次设备初始化配置 当不同型号的设备在首次连接设备接
1-os.pdf》。 MQTT的语法和接口细节,请以此标准为准。设备发放目前仅支持MQTTS/HTTPS这种安全接入的设备进行发放,暂不支持MQTT/HTTP这种非安全接入的设备进行发放。 MQTT消息分为固定报头(Fixed header)、可变报头(Variable header)和有效载荷(Payload)部分。
设备安全认证 设备接入设备发放和接入平台之前,需要通过身份认证。当前,物联网平台支持密钥认证和X.509证书认证两种认证方式进行设备身份认证。 密钥认证 创建设备时,认证方式选择密钥认证,用户为设备指定或者平台自动生成设备密钥。设备接入平台时,携带密钥(为避免密钥在通信链路中直接
class Program { /// <summary> /// 接入域名,请参见AMQP客户端接入说明文档 /// 请参考连接配置说明 /// </summary> static string Host
配置文件上传功能 访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。 在左侧导航栏,选择“设备 > 所有设备”,单击“文件上传”页签。 单击“服务授权”,在新弹出的页面中单击“同意授权”。 图2 文件上传-授权 注:如用户仅授权过设备接入服务访问对象存储服务的权限,可在控制台选择“设备
下发命令的消息格式。定义产品模型,即在物联网平台构建一款设备的抽象模型,使平台理解该款设备的功能。 访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。 选择左侧导航栏的“产品”,单击左侧“创建产品”。 图1 产品-创建产品 在弹出的窗口中,内容根据实际情况自定义填写填写。
自定义模板示例 示例1 证书认证设备,不限制UserName与ClientId参数取值,从设备证书通用名称(Common Name)中取值设备ID。 表1 鉴权参数 参数 说明 Client ID 任意值 User Name 任意值 Password 空值 鉴权模板: { "template_name":
您的华为云账号访问密钥ID(Access Key ID)。请在华为云控制台“我的凭证 > 访问密钥”页面上创建和查看您的 AK/SK。更多信息请查看访问密钥。 sk 您的华为云账号秘密访问密钥(Secret Access Key)。 endpoint 请替换为您要访问的华为云服务所在区域的终端节点。
每条静态策略实例指:匹配上该策略实例的设备,将会被发放到该条策略实例关联的设备接入实例的对应资源空间(即应用)下。 设备匹配静态策略实例的机制为: 设备的发放策略为“静态策略”,设备的关键字来源字符串包含某一静态策略实例的关键字,即被认为该设备匹配上该条策略实例。关键字来源有以下两种来源类型:
平台对接信息。 例如调试创建产品接口: 本地调试 本地调试是指以Postman方式调用应用侧接口为例介绍如何使用设备接入服务。 具体步骤如下: 步骤1:开通设备接入服务。访问设备接入服务,单击“管理控制台”后开通服务。 步骤2:创建产品。创建一个MQTT协议的产品。 步骤3:配置
示例一:使用模板文件批量创建设备 场景描述 本章节指导用户通过API批量创建设备。API的调用方法参见如何调用API。 物联网平台支持通过请求参数和模板文件两种方式批量创建设备。本节以模板文件的方式为例,介绍如何批量创建设备。 涉及接口 查询产品列表:确定待创建设备所属的产品。 上传批量任务文件:
创建规则或者设置资源文件存储时候提示赋予Security Administrator权限 使用IAM用户访问设备接入服务,创建规则或者设置资源文件存储时提示“请联系管理员给您所在的用户组赋予Security Administrator的权限”,表明IAM用户没有授予委托管理权限,请参考以下操作配置权限。
和其他服务的关系 设备发放服务与其他服务的关系如表1所示。 表1 与其他服务的关系列表 交互功能 相关服务 位置 创建设备时,需要使用设备接入服务创建的产品 设备接入服务(IoT Device Access,IoTDA) 创建产品 创建自定义策略时需要使用函数 函数工作流服务(FunctionGraph)
设备发放平台 消息接收方 设备 参数说明 表2 下发参数说明 参数 必选/可选 类型 描述 address 必选 String 对应设备接入实例的接入地址。 initConfig 必选 String 客户在创建设备,或者创建注册组时自定义的初始化Json字符串。 示例 设备先订阅To
计费模式 计费模式概述 包年/包月 按需计费
设备管理 利用工业网关(包含RS485、AI、DO口设备)进行环境监测 预置设备影子自动调节空调温度 使用自定义Topic管理室内空调 MQTT协议设备OTA固件升级 车联网消息上下行保序 第三方云设备迁移至华为云最佳实践
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
