Category: Internet of Things

物联网场景中，终端设备的生产者和销售者往往并不是同一个，而产品的最终使用地点也可能因为销售路径的不同而有差异。为了在全球区域提供相同的使用体验，设备应该能够根据其所在的区域进行自发性的连接选择，并通过这种方式提供更低的网络时延。作为 IoT 服务提供者，需要设计部署一套跨区域的合理架构从而满足这样的需求。

本文将根据以上的场景，探讨如何利用 AWS 的服务进行架构设计和业务逻辑设计。

在进行物联网设备连接时，每个设备都需要通过消息的形式与 IoT Core 进行数据交互。随着消息交互数量的增加，如果不对整体架构进行优化，很容易造成消息成本的指数增长，甚至是不必要的浪费。本文结合 AWS IoT Core 的相关计费方式，探讨潜在的成本优化模型，从而更好的帮助在有限预算下提升产业性能及使用体验。

Amazon Echo 是当前最炙手可热的智能语音音响，内置的语音助理 Alexa 可以高效准确的理解用户对它发出的语音指令，而不需要任何的遥控器。市场上的一些智能产品，比如咖啡机、灯具、电视等，只需要语音它们就可以执行一系列的动作，而这些产品都没有内置 Alexa，那设备厂商是如何做到的呢？开发者可以通过 Alexa Skill 来增加更多丰富多彩的应用。

随着 IoT 设备的普及，如何安全、灵活地管理对设备的控制权限变得更加复杂。在以往简单的应用场景中，控制端 APP 仅仅需要使用 AWS IoT 平台对一个设备进行控制。但随着家庭拥有的物联网设备愈加丰富，控制端 APP 需要同时控制多个设备。另外，某些终端设备还需要提供给多人控制，例如家具式的智能排插能够支持被所有的家人打开或者关闭，因此就出现一个控制端 APP 能够控制多个设备端，或者多个用户能够相互控制多个设备的权限管理问题。
对这两种场景，本文分别介绍如何结合 AWS STS 服务，以临时安全凭证的方式在多设备和多用户的场景下精细化地向控制端 APP 分发和管理控制权限。

在实际生产物联网设备，一般会量产部署上百万设备。这些设备到达客户手上，或者部署到生产系统后，如何安全管理设备成为一个很大的难题，例如远程升级设备这些常见操作。物联网设备往往没有屏幕，也没有工作人员在设备前进行手动管理。升级操作如何触发？升级失败后如何回滚，并上报升级状态？在这种场景下就需要提前设计一套系统，自动化进行设备管理。

为了保证通信的安全性，IoT 设备与 AWS IoT 平台的 MQTT 通信使用基于证书的 TLS 1.2双向认证体系。所谓的双向认证，即意味着 IoT 设备端需安装 IoT 设备证书，并且，该证书应该由 IoT 平台所使用的 CA 证书进行签发，从而完成 IoT 平台对 IoT设备端的认证，反之亦然。

利用即时注册（JITR）功能，可以快速的进行设备证书注册及设备上线。但是配置相关 Lambda 函数的方式相对复杂。使用本文介绍的即时部署（JITP）功能，可以简化 IoT 规则和 Lambda 函数的步骤，直接在注册设备 CA 证书的同时附加上一个自定义好的模版。在设备第一次连接 AWS IoT 平台的时候，JITP 会参照该模版的定义来完成设备证书的注册和设备在云端的创建过程。

为了保证通信的安全性，IoT 设备与 AWS IoT Core 的 MQTT 通信使用基于证书的 TLS 1.2双向认证体系。所谓的双向认证，即意味着 IoT 设备端需安装 IoT 设备证书，并且，签发该证书所使用的 CA 证书需要被 IoT Core 授信，从而完成 IoT Core 对 IoT 设备端的认证。并且，IoT 设备也会验证 IoT Core 的身份。

从 2018 年 4 月 24 日起，AWS IoT Analytics 服务已全面开放。客户可以使用 IoT Analytics 批量清理、加工、丰富、存储和分析连接的设备数据。目前，AWS IoT Analytics 已在美国东部 (弗吉尼亚北部)、美国西部 (俄勒冈)、美国东部 (俄亥俄) 和欧洲 (爱尔兰) 推出。

我非常喜欢的一个技术领域是物联网 (IoT)。甚至还是在我很小的时候，我就常常惹怒我的父母，因为我会将他们买的玩具拆开，想看看工具的工作原理以及我是否能够设法将玩具重新组装在一起。似乎我注定最终要从事充满艰难而且不断变化的技术领域的工作。因此，毫不奇怪，我现在真的非常喜欢学习和摆弄 IoT 设备和技术。这融合了我对开发和软件工程的喜爱以及我对电路、控制器以及电气工程学科的其他方面的好奇心；即使我算不上是一个电气工程师。 尽管有通过部署 IoT 设备和解决方案收集的各种信息，但老实说，我从未真正考虑过需要分析、搜索和处理这些数据，直到我遇到了一种异常情况，对于发生的异常，通过大量传感器数据进行搜索和查询的能力变得至关重要。当然，我清楚分析对于企业的重要性，它们有助于做出准确的决策和预测以推动组织的发展。但是我一开始并没有想到，使分析成为我的 IoT 解决方案的不可或缺的一部分是如此重要。是的，我及时吸取了教训，因为此 re:Invent 服务的发布使任何人均可以更轻松地处理和分析 IoT 信息和设备数据。 你好，AWS IoT Analytics！AWS IoT Analytics 是 AWS IoT 的一项完全托管服务，可提供对从您的 IoT 设备中收集的数据的高级数据分析。利用 AWS IoT Analytics 服务，您可以处理消息、收集和存储大量设备数据以及查询数据。此外，新的 AWS IoT Analytics 服务功能集成了用于可视化数据的 Amazon Quicksight，并通过与 Jupyter Notebooks 的集成引入了机器学习的功能。 AWS IoT Analytics 的优势 通过提供对预构建的分析功能的访问，帮助预测分析数据。 提供将来自服务的分析输出可视化的功能 提供清理数据的工具 可帮助识别收集的数据的模式 了解情况：IoT Analytics 概念 通道：存档未经处理的原始消息并收集来自 MQTT 主题的数据。 管道：使用来自通道的消息并允许消息处理。 活动：针对您的消息执行转换，包括筛选属性和调用 Lambda 函数高级处理。 […]