检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设备策略主要用于对发布/订阅的非$oc开头自定义topic中的数据进行传输限制。通过灵活访问的控制模型,提供了基于用户角色的访问控制,能够管理客户端发布/订阅主题的授权。借助策略功能,可以用于管理一个或多个设备/产品/群组发布、订阅的权限,以保证非$oc开头的自定义Topic的通信安全。设备T
访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。 选择左侧导航栏的“设备 > 所有设备”,在设备列表中,单击具体的设备进入到设备的详情页面。 在“云端下发>消息下发”标签页,单击“下发消息”,在弹出的窗口中选择需要下发的命令并设置命令参数。 图5 下发消息-MQTT 可以在平台看到下发状态为已发送。
509证书(一种用于通信实体鉴别的数字证书),完成设备的接入鉴权。 约束与限制 当前物联网平台只支持基于MQTT协议接入的设备使用X.509证书进行设备身份认证。 每个用户最多上传100个设备CA证书。 使用MQTT(S)协议-证书接入的鉴权流程 图1 MQTT(S)协议-证书接入鉴权流程图 在控制台上传设备CA证书。
//IoT平台mqtt对接地址(要替换为设备所在的平台域名地址) var serverUrl = "xxx.myhuaweicloud.com"; //请填写设备所在平台的接入地址 //注册设备时获得的deviceId,密钥(要替换为自己注册的设备ID与密钥) var deviceId
源空间下的产品。 设备:绑定策略目标的最小单位,可绑定一个或多个不同资源空间、不同产品的设备。 策略目标 选择对应的“策略目标类型”后,在“策略目标”的参数中会显示可选的数据,勾选需要绑定的即可。 设备订阅/发布。定义成功后可以发布、订阅该Topic。没有绑定策略成功的自定义Topic无法订阅/发布。
设备鉴权 流程说明 图1 设备鉴权流程图 LwM2M对象资源 设备向物联网平台注册,物联网平台进行设备的身份认证。 Operation CoAP Method URI Success Failure Register POST /rd?ep={nodeId} 2.01 Created
企业版实例创建异常的原因通常有哪些? 企业版实例创建异常通常有以下原因: 实例依赖的底层资源不足,如资源售罄,可用区不足等。通常无法通过重试恢复,建议提交工单联系技术支持。 委托权限不足,可以参考委托授权进行排查,确认委托给IoTDA云服务的权限是否满足创建企业版实例的要求,如委托权
使用IoTDA资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将IoTDA资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用IoTDA服务的其它功能。
QTT协议接入平台并进行消息收发,本文分别以MQTT.fx和Java SDK为例介绍设备基于MQTTS/MQTT协议进行消息收发的流程。 操作流程 图1 操作流程 父主题: 设备快速接入—消息收发
“服务描述”:比如路灯上报的环境光强度和路灯开关状态的属性。 添加服务后,在“添加服务”区域,对属性和命令进行定义。每个服务下,可以包含属性和命令,也可以只包含其中之一,请根据此类设备的实际情况进行配置。 单击步骤4新增的服务ID,在展开的页面单击“新增属性”,在弹出窗口中配置属性的各项参数,然后单击“确定”。
Device SDK(OpenHarmony)提供设备接入华为云IoT物联网平台的OpenHarmony版本的SDK,提供设备和平台之间通讯能力,以及设备服务、OTA等高级服务,并且针对各种场景提供了丰富的demo代码。相关集成指导请参考IoT Device SDK(OpenHarmony)使用指南。
据指定的Topic下发。 发布和订阅:同时具备发布和订阅的权限。 描述 关于该Topic的描述。 单击“确定”,完成新增自定义Topic。自定义Topic添加成功后,您可以在自定义Topic列表执行修改和删除操作。 创建设备:在该产品下创建设备。创建的设备将继承产品设定的自定义Topic。详情可见:创建设备流程。
Device SDK(OpenHarmony)提供设备接入华为云IoT物联网平台的OpenHarmony版本的SDK,提供设备和平台之间通讯能力,以及设备服务、OTA等高级服务,并且针对各种场景提供了丰富的demo代码。相关集成指导请参考IoT Device SDK(OpenHarmony)使用指南。
逻辑以完成设备的接入鉴权。 图1 自定义鉴权业务架构图 应用场景 迁移场景:当用户的设备从第三方云平台迁移到IoTDA平台时,存量设备可以依据现有的设备鉴权方式,在平台自定义配置设备的鉴权逻辑,以实现设备鉴权方式免改动的能力。 原生场景:用户有自定义实现鉴权逻辑的需求,而无需依赖于平台默认的鉴权方式。
-IoT设备、集成SDK的设备接入物联网平台的鉴权认证。重置密钥后,需要将新的密钥信息更新到设备中,设备重新发起注册时,携带新的密钥进行认证。 物模型数据:查看最近一次设备上报到平台的数据。 云端运行日志 物联网平台支持记录平台与应用侧及平台与设备侧之间的消息交互情况,您可以在控
使用此策略类型时,流控的范围为当前实例中所有数据转发的流量,超出流控的数据会被丢弃。 转发通道流控 使用此策略类型时,流控的范围为当前实例中所有转发至指定目标的流量。 转发规则流控 使用此策略类型时,流控的范围为当前实例中所有触发指定转发规则的流量,超出流控的数据会被丢弃。 转发动作流控
存)大小和时间限制。 客户可以根据自身的业务场景以及转发目标(如第三方应用服务器等)的性能等情况,在IoT物联网平台上创建合适的积压策略,控制流转数据在IoT物联网平台的积压情况。 例如:当业务对数据实时性的要求高于完整性,而转发目标(如第三方应用服务器等)长时间性能不足或业务中
Service,CTS),可查看用户及平台的操作及结果。关于设备接入审计记录的详细介绍,请参见查看审计日志。 日志 华为物联网平台支持记录平台与设备端,周边应用系统之间的对接情况,并以日志的形式上报到云日志服务(LTS),由LTS提供实时查询、海量存储、结构化处理和可视化图表分析能力。 关于设备接入日志记录的详细介绍,请参见查看运行日志。
509证书进行认证鉴权。详情请参考基于MQTT.fx的X.509证书接入指导。使用证书认证时,平台将校验设备证书的指纹,用户可在平台预置设备的证书指纹用于设备建链时的校验,平台预置的指纹分为: 主指纹:设备证书鉴权优先使用的指纹,当设备接入物联网平台时,平台将优先使用主指纹进行校验。 辅指纹:设备的备用指纹,当主指
自定义鉴权:针对存量设备设备鉴权参数无法修改的场景,平台提供自定义鉴权能力,支持在平台自定义配置设备的鉴权逻辑,实现设备鉴权方式免改动接入华为云IoT。 系统鉴权:华为云Device SDK提供了系统默认的鉴权能力,对于支持修改代码的设备,可以集成SDK通过轻量化改动就可以实现设备的接入。 对于存量设备信息的迁移,华
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
