检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 责任共担模式适用于IoTDA的数据保护,如该模式中所述,IoTDA负责服务自身的安全,提供安全的数据保护机制。用户负责安全地使用IoTDA服务,包括使用时的安全参数配置以及维护使用IoTDA及其依赖的其他云服务权限的控制。 表1 数据保护技术说明 数据保护手段 简要说明
离线发生的时间、设备的离线原因来统计离线设备的特征,帮助您全面了解、分析设备离线的原因。 离线原因 说明 设备侧主动离线 设备主动向物联网平台发送MQTT协议的DISCONNECT报文,进行离线。 设备侧长时间不发送心跳导致设备离线 设备侧未按照MQTT协议规定,在设置的心跳周期
CA 证书的过期日期前替换这些证书,以确保设备可以正常的连接到IoT平台。 制作设备CA调测证书 本文以Windows环境为例,介绍通过Openssl工具制作调测证书的方法,生成的证书为PEM编码格式的证书。 在浏览器中访问这里,下载并进行安装OpenSSL工具。 以管理员身份运行cmd命令行窗口。
阅消息的示例。 开发环境要求 本示例使用的开发环境为.NETFramework V4.6及以上版本。 获取SDK 1、在工程目录上单击鼠标右键打开"管理NuGet程序包" 2、在"NuGet管理器"中搜索到"AmqpNetLite"后安装所需版本 代码示例 Demo中涉及的参数说明,请参考AMQP客户端接入说明。
用户在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云服务资源的正常运行,请及时充值。 欠费原因 在按需计费模式下账户的余额不足。 欠费影响 包年/包月 对于包年/包月设备接入资源,用户已经预先支付了资源费用,因此在账户出现欠费的情况下,已有的包年/包月设备接入资源仍可正常使用。
策略:IAM提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对IoTDA服务,管理员能够控制IAM用户仅能对某一个实例或者资源空间进行指定的管理操作。多数细粒度策略以API接口
创建成功后,单击刷新,即可选择已创建成功的终端节点。 接入组织 选择上链的身份组织。 背书组织 选择上链背书的组织,需要和合约的背书策略保持一致才能正常上链。 合约 选择上链所需要调用的合约。 合约函数 填写上链需要调用的合约函数。 参数配置 配置转发字段与调用合约函数的参数下标的映射,转发字段
设备影子介绍: 设备影子是一个用于存储和检索设备当前状态信息的JSON文档。 - 每个设备有且只有一个设备影子,由设备ID唯一标识 - 设备影子用于存储设备上报的属性和应用程序期望的设备属性 - 无论该设备是否在线,都可以通过该影子获取和设置设备的状态 查询设备影子数据 配置设备影子预期数据
使用IoTDA资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将IoTDA资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用IoTDA服务的其它功能。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
产品是设备的合集,您可以将相同能力或特征的设备归属在同一个产品下。 登录管理控制台,单击左侧导航栏“产品”,单击页面左侧的“创建产品”。 根据页面提示填写参数,然后单击“立即创建”。 图5 创建产品-MQTT 表1 创建产品基本信息 基本信息 所属资源空间 平台自动将新创建的产品归属
间,绑定范围更小。可绑定一个或多个不同资源空间下的产品。 设备:绑定策略目标的最小单位,可绑定一个或多个不同资源空间、不同产品的设备。 策略目标 选择对应的“策略目标类型”后,在“策略目标”的参数中会显示可选的数据,勾选需要绑定的即可。 父主题: 设备Topic策略
选择左侧导航栏“IoTDA实例”,单击实例对应的“变更”选择变更后的实例规格。 可设置延迟生效,选定维护的时间窗口,将会在指定时间窗口内进行变更。 图3 实例管理-变更规格 续费/退订 当实例快到期需要续费继续使用的时候,您可以单击对应实例的“续费”按钮,进行续费操作。详细续费操作请参考续费管理。
加密后的设备密钥。Password的值为使用“HMACSHA256”算法以时间戳为密钥,对secret进行加密后的值。 secret为注册设备时平台返回的secret。 设备通过MQTT协议的connect消息进行鉴权,对于构造clientId的各个部分信息都必须包括进去,平台收到connect消息时,会判断设备的鉴权类型和密码摘要算法。
IoT_device_demo:使用MQTT协议的demo文件; message_sample.py:设备发送消息和接收平台消息的demo; command_sample.py:响应平台下发命令的demo; properties_sample.py:属性上报等的demo; IoT_device/
企业版实例创建异常的原因通常有哪些? 企业版实例创建异常通常有以下原因: 实例依赖的底层资源不足,如资源售罄,可用区不足等。通常无法通过重试恢复,建议提交工单联系技术支持。 委托权限不足,可以参考委托授权进行排查,确认委托给IoTDA云服务的权限是否满足创建企业版实例的要求,如委托权
此处我们需要按照R40的特征,在控制台创建R40的产品。 定义产品模型:产品模型是用来描述设备能力的文件,通过JSON的格式定义了设备的基本属性、上报数据和下发命令的消息格式。定义产品模型,即在物联网平台构建一款设备的抽象模型,使平台理解该款设备支持的属性信息,例如风速、光照强度、温湿度、噪声等。
Password 加密后的设备密钥,请参考2中获取。 单击“SSL/TLS”,然后单击“Enable SSL/TLS”,“Protocol”推荐选择“TLSv1.2”。选择“CA certificate file”,前往证书资源下载您对应Region和实例版本的证书文件,将证书文件的完整本地路
登录管理控制台,选择您的实例,单击实例卡片进入。单击左侧导航栏“产品”,单击页面左侧的“创建产品”。 图2 产品-创建产品 创建一个协议类型为MQTT协议、设备类型为StreetLamp的产品,参考页面提示填写参数后,单击“确定”。 图3 创建产品-MQTT 开发产品模型 找到新增的产品,单击产品进入产品界面。
批量解冻设备任务的文件管理。 - 当前单用户管理的文件数量最大为10,超过则无法上传新的文件。 - 当前文件最大存储时间为1小时,超过1小时文件会被平台自动老化。 创建批量任务 查询批量任务列表 查询批量任务 删除批量任务 重试批量任务 停止批量任务 批量任务的文件管理 父主题: