检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
south-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问IoTDA时,需要先切换至授权区域。 设备接入提供“角色”和“策略”两种维度的权限管理。 角色:IAM提供的一种根据用户的工作职能定义权限的粗粒度授权机制。
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
创建规则或者设置资源文件存储时候提示赋予Security Administrator权限 使用IAM用户访问设备接入服务,创建规则或者设置资源文件存储时提示“请联系管理员给您所在的用户组赋予Security Administrator的权限”,表明IAM用户没有授予委托管理权限,请参考以下操作配置权限。
权限与授权项 权限与授权说明 授权项列表 父主题: 应用侧API参考
IAM用户访问API提示没有权限?(是否区分版本?) 2020/04/23设备接入服务上线了细粒度策略权限控制,如果未对IAM用户授予IoTDA的权限,使用IAM用户访问设备接入资源提示没有权限,返回"Operation not allowed. The user does not
授权项列表 API分组 权限 API 授权项(Action) 产品管理 创建产品 POST /v5/iot/{project_id}/products iotda:products:create 查询产品列表 GET /v5/iot/{project_id}/products i
备不回响应(平台则认为设备侧未适配影子设置流程,平台设置设备属性),则平台有个5 分钟的保护期,避免过多流量冲击设备,保护期内设备属性上报时,平台比对reported和desired即使有差异,也不会下发差值。设备正常适配下发流程中的属性设置响应,平台则每次属性上报都会将差值下发给设备。
平台设置设备属性 功能介绍 用于平台设置设备属性。设备的产品模型中定义了平台可向设备设置的属性,平台可调用此修改设备属性接口设置指定设备的属性数据。设备收到属性设置请求后,需要将执行结果返回给平台,如果设备没回响应平台会认为属性设置请求执行超时。 低配置且资源受限或者对网络流量有
实例依赖的底层资源不足,如资源售罄,可用区不足等。通常无法通过重试恢复,建议提交工单联系技术支持。 委托权限不足,可以参考委托授权进行排查,确认委托给IoTDA云服务的权限是否满足创建企业版实例的要求,如委托权限不足可自行补齐后,在创建异常的企业版实例信息中单击“重试”。 图1 实例管理-重启企业版创建
每个设备有且只有一个设备影子,由设备ID唯一标识 设备影子用于存储设备上报的(状态)属性和应用程序期望的设备(状态)属性 无论该设备是否在线,都可以通过该影子获取和设置设备的属性 设备上线或者设备上报属性时,如果desired区和reported区存在差异,则将差异部分下发给设备,配置的预期属性需在产品模
应用侧API参考 使用前必读 如何调用API API概览 API 权限与授权项 应用示例 附录
每个设备有且只有一个设备影子,由设备ID唯一标识 设备影子用于存储设备上报的(状态)属性和应用程序期望的设备(状态)属性 无论该设备是否在线,都可以通过该影子获取和设置设备的属性 设备上线或者设备上报属性时,如果desired区和reported区存在差异,则将差异部分下发给设备,配置的预期属性需在产品模
则,无需重新创建。 2、请注意异常检测日志占用的存储空间。如云日志服务(LTS)将会按配额设置,将超过免费赠送额度(500M)的数据丢弃,或者收取费用继续采集。您可以通过右上角的“配额设置”手动修改 异常检测页面如需开启安全检测配置,请进行如下操作,否则跳过该步骤。 选择异常检测
、连接符(-)的组合。 package_type 是 String 参数说明:升级包类型。 取值范围:软件包必须设置为:softwarePackage,固件包必须设置为:firmwarePackage。 product_id 否 String 参数说明:设备关联的产品ID,用于唯
图2 文件上传-授权 注:如用户仅授权过设备接入服务访问对象存储服务的权限,可在控制台选择“设备 > 所有设备”,单击“文件上传”页签,然后单击“KMS服务授权”按钮。授权设备接入服务访问密钥管理服务的权限。 (可选)若没有桶,请先在OBS服务控制台创建桶,已有OBS桶的话,请跳过此步骤。
_)、连接符(-)的组合。 package_type String 参数说明:升级包类型。 取值范围:软件包必须设置为:softwarePackage,固件包必须设置为:firmwarePackage。 product_id String 参数说明:设备关联的产品ID,用于唯一标
望值)。每个设备有且只有一个设备影子,设备可以获取和设置设备影子以此来同步状态,这个同步可以是影子同步给设备,也可以是设备同步给影子。 数据流转 名词 描述 规则引擎 物联网平台根据用户设置的规则和设备上报的数据,当设备满足设置的条件时,即触发对应动作,给设备下发命令或将数据转发
务自身的安全,提供安全的数据保护机制。用户负责安全地使用IoTDA服务,包括使用时的安全参数配置以及维护使用IoTDA及其依赖的其他云服务权限的控制。 表1 数据保护技术说明 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) IoTDA支持HTTPS传输协议,为保证数据传输的安全性,建议使用TLS
、连接符(-)的组合。 package_type 是 String 参数说明:升级包类型。 取值范围:软件包必须设置为:softwarePackage,固件包必须设置为:firmwarePackage。 product_id 是 String 参数说明:设备关联的产品ID,用于唯
删除、设备更新设置为数据来源。当数据来源选择“设备”时,不支持快速配置。 设备属性:将归属在某个资源空间下的设备上报给平台的属性值设置为数据来源。单击右侧的“快速配置”勾选需要转发的产品、属性、服务等数据。 设备消息:将归属在某个资源空间下的设备上报给平台的消息设置为转发目标。单
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
