检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
询DWS数据,并在组件预览中将查询出来的数据与组件的配置做映射。详情参考数据集管理。 图17 配置数据 参考上述步骤完成所有组件的配置。 模拟数据上报及结果验证 使用MQTT模拟器连接到平台(模拟器使用请参考:使用MQTT.fx调测)。 使用模拟器进行消息上报,详情请参考:设备消息上报。
509证书(一种用于通信实体鉴别的数字证书),完成设备的接入鉴权。 约束与限制 当前物联网平台只支持基于MQTT协议接入的设备使用X.509证书进行设备身份认证。 每个用户最多上传100个设备CA证书。 使用MQTT(S)协议-证书接入的鉴权流程 图1 MQTT(S)协议-证书接入鉴权流程图
建设备时指定的网关)上报时会校验失败。 平台下发子设备消息时,如果存在有效的代理关系,下发的消息将会发送到代理设备,当不存在代理关系时,会发送到子设备创建设备时指定的网关上。 如果您的业务需要使用该功能,请提交工单提交工单说明您的需求。 使用限制 单账号调用该接口的TPS限制最大为1/S(每秒1次请求数)。
访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。 选择左侧导航栏的“产品”,单击创建产品,选择新建产品所属的资源空间。 本文中使用的产品模型和设备仅为示例,您可以使用自己的产品模型和设备进行操作。 单击“创建产品”,创建一个基于MQTT协议的产品,填写参数后,单击“确定”。
启动规则-转发至OBS 验证操作 您可以使用配置设备接入服务时注册的真实设备接入平台,上报任意数据。 您也可以使用模拟器模拟设备上报数据,操作方法请参考在线开发MQTT协议的智慧路灯。 登录OBS管理控制台,单击桶名称进入桶管理页面后,在“对象”页面可以查看到设备上报的数据。 图5 OBS服务查询上报数据
Id一致,均对应界面上的服务类型。 网关添加的子设备所属产品为空怎么处理? 通过Agent Lite的接口添加子设备时,接口参数携带的设备信息需要与子设备在物联网平台上定义的产品模型一致,否则会因为匹配不上产品而导致子设备所属产品为空。请删除所属产品为空的子设备后重新添加,并保证设备信息无误。
参数说明:设备标识码,通常使用IMEI、MAC地址或Serial No作为nodeId。 最大长度:64 gateway_id 否 String 参数说明:网关ID,用于标识设备所属的父设备,即父设备的设备ID。当设备是直连设备时,gateway_id与设备的device_id一致。
参数说明:设备标识码,通常使用IMEI、MAC地址或Serial No作为nodeId。 最大长度:64 gateway_id 否 String 参数说明:网关ID,用于标识设备所属的父设备,即父设备的设备ID。当设备是直连设备时,gateway_id与设备的device_id一致。
到设备发放服务下发的地址,则根据注册的设备发放服务地址,向物联网平台发起请求。平台返回连接信息后,设备覆盖本地的注册的物联网平台地址,向指定的物联网平台地址发起注册。默认值为86400秒,最大值(7*86400秒)。 导入配置(MQTT协议设备) 仅在设备使用MQTT协议时需要填写以下参数:
D和密钥,并把设备ID和密钥烧录到设备中。对于使用MQTTS协议接入的设备,需要在设备侧预置CA证书;对于使用MQTT非安全协议接入的设备,无需在设备侧预置CA证书。在设备接入物联网平台时携带设备ID和密钥,完成设备的接入鉴权。 使用证书鉴权: 在设备接入物联网平台前,用户通过控
进行分类的标记。推荐企业使用预定义标签进行成本归集,具体流程如下: 图1 为云资源添加标签 详细介绍请参见通过成本标签维度查看成本分配。 使用成本单元进行成本分配 企业可以使用成本中心的“成本单元”来拆分公共成本。公共成本是指多个部门共享的计算、网络、存储或资源包产生的云成本,或
CONNECT连接鉴权章节中的Password参数说明)。 X.509证书认证 X.509是一种用于通信实体鉴别的数字证书,物联网平台支持设备使用自己的X.509证书进行认证鉴权。使用X.509认证技术时,设备无法被仿冒,避免了密钥被泄露的风险。 使用X.509证书认证的完整操作流程为: 1
超过32个字符。如果使用常量或函数,则必须使用AS指定名称。 JSON变量 JSON变量支持大小写字母,数字,下划线和中划线,为了和减号的意思区分,当使用中划线的时候,请将JSON变量使用双引号进行引用,如:"msg-type"。 Json变量抽取嵌套结构体的数据 { "a":"b",
和其他服务的关系 设备发放服务与其他服务的关系如表1所示。 表1 与其他服务的关系列表 交互功能 相关服务 位置 创建设备时,需要使用设备接入服务创建的产品 设备接入服务(IoT Device Access,IoTDA) 创建产品 创建自定义策略时需要使用函数 函数工作流服务(FunctionGraph)
单击左侧的“创建产品”,创建一个基于MQTT协议的产品,填写参数后,单击“确定”。 图3 创建产品-MQTT 为上一步创建的产品导入产品模型,请参考导入产品模型。 选择第3步创建的产品,在该产品下注册设备、请参考注册单个设备。 本文中使用的产品模型和设备仅为示例,您可以使用自己的产品模型和设备进行操作。 数据转发规则配置
访问设备接入服务,单击“立即使用”进入设备接入控制台。选择您的实例,单击实例卡片进入。 选择左侧导航栏的“产品”。 注:本文中使用的产品模型和设备仅为示例,您可以使用自己的产品模型和设备进行操作。 单击“创建产品”,创建一个基于MQTT协议的产品,填写参数后,单击“确定”。 表1
TDA的所有系统权限。 表1 IoTDA的所有系统权限 系统角色/策略名称 描述 类别 Tenant Administrator 拥有该权限的用户拥有除IAM外,其他所有服务的所有执行权限。 系统角色 Tenant Guest 拥有该权限的用户拥有除IAM外,其他所有服务的只读权限。
物联网平台提供安全检测能力,可持续检测设备的安全威胁。本文介绍具体的安全检测项,及如何查看并处理检测出的安全风险。 检测项说明 检测项 说明 设备侧使用非加密方式接入 设备与物联网平台之间,未使用加密协议建立安全连接,可能导致中间人劫持、重放攻击,会对业务造成影响。 使用不安全的TLS版本协议 不安全的TLS协议版本(TLS
回调地址必须为https的吗? 平台支持http和https的推送,建议使用https加密传输。 回调地址可以修改吗? 可以。如果回调地址的IP和端口号更换,需要调用“批量删除订阅”接口,删除之前的回调地址后,并上传新的CA证书,再重新订阅。 回调地址的证书必须是权威机构签发的吗? 建议由权威机构签发,平台也支持自定义证书。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
