检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建OTA升级包 功能介绍 用户可调用此接口创建升级包关联OBS对象 使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM) - 委托”中将委托名称为iotda_admin_trust
删除OTA升级包 功能介绍 用户可调用此接口删除关联OBS对象的升级包信息,不会删除OBS上对象 使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM)
查询OTA升级包列表 功能介绍 用户可调用此接口查询关联OBS对象的升级包列表 使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM) - 委托”中将委托名称为
MQTT X.509证书认证设备使用证书策略发放示例 获取设备发放终端节点 表1 设备发放节点列表 区域名称 区域 终端节点(Endpoint) 端口 协议 华北-北京四 cn-north-4 iot-bs.cn-north-4.myhuaweicloud.com 8883 MQTTS
创建用户并授权使用IoTDA 如果您需要对您所拥有的IoTDA进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM
MQTT 华为云X.509证书认证设备使用证书策略发放示例 获取设备发放终端节点 表1 设备发放节点列表 区域名称 区域 终端节点(Endpoint) 端口 协议 华北-北京四 cn-north-4 iot-bs.cn-north-4.myhuaweicloud.com 8883
权限与授权说明 如果您需要对您所拥有的设备接入服务(IoTDA)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用设备接入服务
自定义鉴权概述 概述 自定义鉴权是指用户可以通过函数服务自定义实现鉴权逻辑,以对接入平台的设备进行身份认证。 在设备接入物联网平台前,用户可以通过应用服务调用控制台配置自定义鉴权信息,然后通过调用函数服务(FunctionGraph)配置自定义鉴权函数。在设备接入物联网平台时,物联网平台会获取设备
委托授权 IoTDA服务提供的部分功能需要访问用户的资源,需要用户创建委托授权,具体功能请参考表1 表1 委托授权场景说明 业务场景 委托授权项说明 文件上传 obs:object:PutObject obs:bucket:HeadBucket obs:object:GetObject
自定义模板鉴权概述 概述 自定义模板鉴权是指用户可以使用平台提供的内部函数实现自定义的鉴权方式,而不需使用平台默认鉴权方式,对接入平台的设备进行身份认证,用户可以通过平台预置的函数灵活编排鉴权方式。 应用场景 迁移场景:当设备从第三方物联网平台迁移到华为云IoTDA时,通过配置平台提供的自定义鉴权模板可以兼容原来的鉴权方式
Python Demo使用说明 概述 本文以Python语言为例,介绍通过MQTTS/MQTT协议接入平台,基于平台接口实现“属性上报”、“订阅接收命令”等功能。 本文中使用的代码为样例代码,仅用于体验平台通信功能,如需进行商用,可以参考资源获取获取对应语言的IoT Device
创建自定义鉴权 功能介绍 应用服务器可调用此接口在物联网平台创建一个自定义鉴权。自定义鉴权是指用户可以通过函数服务自定义实现鉴权逻辑,以对接入平台的设备进行身份认证。 单个实例最大可配置10个自定义鉴权 仅标准版实例、企业版实例支持该接口调用,基础版不支持。 调用方法 请参见如何调用
设备发放相关问题 使用SDK中的设备发放功能后,还需要在设备接入服务中注册设备吗? 不需要,通过设备发放服务成功发放的设备,会将设备信息同步到设备接入服务。 设备发放流程中使用到的证书都有哪些,它们有何区别? 设备发放提供证书认证方式,证书认证为双向认证过程,涉及到设备发放(平台)
查询设备列表 功能介绍 应用服务器可调用此接口查询物联网平台中的设备信息列表。 调用方法 请参见如何调用API。 URI GET /v5/iot/{project_id}/devices 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数说明
证书策略 概述 证书策略,即通过平台认证设备的设备CA证书匹配的发放策略。每条证书策略实例指:匹配上该策略实例的设备,将会被发放到该策略实例关联的设备接入实例的对应资源空间(即应用)下。 设备匹配证书策略实例的机制为: 设备的发放策略指定为“证书策略”时,其认证方式也必须为X.509
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
MQTT CONNECT连接鉴权 接口功能 设备发放平台设备侧支持MQTT协议的connect消息接口,接口规范参考MQTT标准规范,鉴权通过后建立设备与平台间的MQTT连接。 设备发放平台目前只支持MQTTS接入,设备通过connect消息接口和平台建立MQTT连接时,需要使用服务端
注册单个设备 归属于某个产品下的设备实体,每个设备具有一个唯一的标识码。设备可以是直连物联网平台的设备,也可以是代理子设备连接物联网平台的网关。您可以在物联网平台注册您的实体设备,通过平台分配的设备ID和密钥,在集成了SDK后,您的设备可以接入到物联网平台,实现与平台的通信及交互。
设备证书 概述 设备证书是指设备使用MQTTS协议X.509证书双向认证时设备侧的证书,设备第一次连接物联网平台时,物联网平台使用用户上传已验证的设备CA证书对设备证书进行认证,认证通过后物联网平台会自动保存设备证书。物联网平台提供了对设备证书查看、停用、过期预警等功能。 约束与限制
设备连接鉴权 接口说明 IoT平台设备侧支持MQTT协议的connect消息接口,鉴权通过后建立设备与平台间的MQTT连接。 参数说明 设备通过MQTT协议的connect消息进行鉴权,对于构造ClientId的各个部分信息都必须包括进去,平台收到connect消息时,会判断设备的鉴权类型和密码摘要算法
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
