检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
permission"报错。您可以参考如下步骤为IAM用户所在的用户组授予IoTDA FullAccess预置系统策略权限。 操作步骤: 访问统一身份认证服务IAM,单击“立即使用”进入IAM服务控制台。 单击左侧导航栏的“用户组”。在用户组列表单击该IAM用户所在的用户组右侧的“授权”。 过滤云服务IoTDA,并勾选“IoTDA
选择Kafka服务的所在区域。若未授权访问此区域的服务,请根据界面提示,配置云服务访问授权。 对接地址 参考连接已开启SASL的Kafka专享版实例获取对接地址。设备接入基础版和标准版实例只支持公网接入专享版Kafka,IoTDA企业版实例支持同VPC同子网下Kafka实例私网接入。 主题
了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IoTDA所需的权限,组内用户自动继承用户组的所有权限。 IAM中为各云服务预置了系统权限,方便您快速完成基础权限配置,表1为IoTDA的所有系统权限。
已购买云数据库MySQL实例。 创建MySQL 登录华为云官方网站,访问云数据库 MySQL,购买实例。设备接入服务企业版实例支持通过内网连接MySQL,标准版实例仅支持通过公网连接MySQL。 在购买的MySQL实例中,根据流转数据格式设计数据库表,可以通过数据过滤语句编辑流转数据。本示例
单击页面右上角的“创建桶”,根据需求选择桶规格后,单击“立即创建”。 图1 购买OBS服务 配置设备接入服务 在设备接入服务中创建产品模型、注册设备并设置数据转发规则,实现当设备上报数据时将数据转发至OBS。 创建规则 访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。
数据库实例地址:输入RDS实例的连接地址。设备接入企业版实例支持通过内网IP连接RDS,标准版只支持公网连接RDS。详细指导请参考这里。 数据库名称:选择需要的数据库。若没有,请前往RDS服务创建数据库。 访问账户/访问密码:访问RDS实例的控制台获取RDS的账户和密码。详细请参考这里。 SSL:选
转发目标参数说明 参数名 参数说明 转发目标 选择“数据接入服务(DIS)”。 区域 数据接入服务当前仅支持转发至同区域的接入通道。若未授权访问此区域的服务,请根据界面提示,配置云服务访问授权。 通道归属 选择添加的通道是自有通道还是他人授权的通道。 通道 选择通道名称。 图5 新建转发目标-转发至DIS
数据库名称 填写数据库实例中转发目标数据库名称。 访问账户 填写数据库实例的账户。 访问密码 填写数据库实例的密码。 SSL 选择是否通过SSL加密方式连接数据库。推荐使用SSL方式连接,不开启SSL方式连接可能存在数据传输安全风险。选择通过SSL方式连接时,需要先在数据库实例中设置SSL数据加密。
创建产品和设备 访问设备接入服务,单击“立即使用”进入设备接入控制台。 选择左侧导航栏的“产品”,在搜索框中选择新建产品所属的资源空间。 单击左侧的“创建产品”,创建一个基于MQTT协议的产品,填写参数后,单击“确定”。 图3 创建产品-MQTT 为上一步创建的产品导入产品模型,请参考导入产品模型。
print(e.error_msg) 参数 说明 ak 您的华为云账号访问密钥ID(Access Key ID)。请在华为云控制台“我的凭证 > 访问密钥”页面上创建和查看您的 AK/SK。更多信息请查看访问密钥。 sk 您的华为云账号秘密访问密钥(Secret Access Key)。 project_id
MQTT接入相关问题 物联网平台MQTT协议设备接入域名和端口号是什么? 登录设备接入服务控制台,在左侧菜单栏单击“IoTDA实例”,选择您的实例并单击实例卡片进入。 图1 实例管理-切换实例 在左侧导航栏单击总览,单击“接入信息”,找到您的平台接入地址。 图2 总览-获取接入信息
Transport)是一个基于客户端-服务器的消息发布/订阅传输协议,主要应用于计算能力有限,且工作在低带宽、不可靠的网络的远程传感器和控制设备,适合长连接的场景,如智能路灯等。更多关于MQTT协议语法及接口信息,请访问这里获取。 MQTTS是MQTT使用TLS加密的协议。采用MQTTS协议接入平台的设备,设备与
子设备的状态表示子设备接入网关的状态,由网关上报到物联网平台进行状态的刷新;如果网关不能正常上报子设备的状态信息到物联网平台,则展示的子设备状态不会刷新。例如:某子设备通过网关接入到物联网平台,子设备状态为在线状态,如果此时网关与物联网平台断开连接,则网关不能上报子设备的状态到物
议。 SASL认证机制 选择您在购买Kafka实例中所开启的SASL认证机制。 SASL用户名 填写您在购买Kafka实例中输入的SASL用户名。 密码 填写您在购买Kafka实例中输入的密码。 单击“启动规则”,激活配置好的数据转发规则。 图5 启动规则-转发至Kafka 数据上报及验证数据是否转发成功
修改连接参数后连接成功界面如下: 图8 连接成功 获取流转数据成功界面如下: 图9 接收平台消息 网络连接失败界面如下: 图10 网络连接失败 接入信息(accessKey、accessCode、instanceId)错误界面如下: 图11 接入信息错误 队列不存在错误界面如下: 图12
购买标准实例的约束说明 同一个区域下,每个租户只能开通一个免费试用实例。 购买企业版实例的约束说明 用户权限 购买企业版实例前需要进行云服务访问授权操作,授权成功后,才可以购买企业版实例。详细操作请参考配置云服务访问授权。 实例配额 同一个VPC网络下最多只能购买5个企业版实例。 子网中可用地址数量
影响您使用设备接入服务的其它功能。 IoTDA权限 图1 IoTDA权限管理能力 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略和角色,才能使得用户组中的用户获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。
访问设备接入服务,单击“立即使用”进入设备接入控制台。选择您的实例,单击实例卡片进入。 选择左侧导航栏的“产品”,单击页面左侧的“创建产品”,创建一个基于MQTT协议的产品,填写参数后,单击“确定”,完成产品的创建。 表1 创建产品参数示例 基本信息 产品名称 自定义,如MQTT_Device。 协议类型 选择“MQTT”。
设备策略主要用于对发布/订阅的非$oc开头自定义topic中的数据进行传输限制。通过灵活访问的控制模型,提供了基于用户角色的访问控制,能够管理客户端发布/订阅主题的授权。借助策略功能,可以用于管理一个或多个设备/产品/群组发布、订阅的权限,以保证非$oc开头的自定义Topic的通信安全。设备T
AM用户,让员工拥有唯一安全凭证,并使用IoTDA资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将IoTDA资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
