亚马逊AWS官方博客
欢迎来到 AWS IoT 日 – 8 项强大的新功能
就像我们在最近的 AWS 存储日所做的一样,我们正在推出多个与 AWS IoT 有关的 pre-re:Invent。这是我今天为您准备的:
安全隧道 – 您可以在设备之间建立和使用安全隧道,即使它们位于限制性网络防火墙之后。
可配置终端节点 – 您可以在一个 AWS 账户中创建多个 AWS IoT 终端节点,并在每个账户上设置唯一的功能配置。
用于可配置终端节点的自定义域 – 您可以注册自己的域和服务器证书,并使用它们创建自定义 AWS IoT Core 终端节点。
增强的自定义授权方 – 现在,您可以使用回调来为 MQTT 连接调用自己的身份验证和授权代码。
队组预置 – 您可以将大量 IoT 设备装载到云中,从而在首次连接到 AWS IoT Core 时为每个设备提供唯一数字身份和任何必需的配置。
Alexa 语音服务 (AVS) 集成 – 您可以将生产 Alexa 内置设备的成本降低多达50%,并为本地处理能力和存储量非常有限的设备提供 Alexa。
对 AWS IoT Greengrass 的容器支持 – 现在,您可以在支持 AWS IoT Greengrass 的设备上部署、运行和管理Docker 容器和应用程序。您可以在同一设备上部署容器和 Lambda 函数,并且可以将现有构建工具和流程用于 IoT 工作。要了解更多信息,请阅读 Docker 应用程序部署连接器。
适用于 AWS IoT Greengrass 的流管理器 – 您现在可以构建 AWS IoT Greengrass 应用程序,从 IoT 设备收集、处理和导出数据流。您的应用程序可以在边缘进行第一层处理,然后将所有或选定的数据路由到 Amazon Kinesis Data Stream 或 AWS IoT Analytics,进行基于云的第二层处理。要了解更多信息,请阅读 AWS IoT Greengrass 在边缘添加 Docker 支持和流管理,并在 AWS IoT Greengrass Core 上管理数据流。
让我们深入研究这些强大的新功能!
安全隧道
此功能满足一个非常常见的客户要求:访问、排除故障和修复限制性防火墙后的 IoT 设备的需求。此功能与具有 IoT 功能的医疗设备、电表和专用硬件特别相关。
您可以在使用 TLS 1.2 加密的端口 443 上设置安全隧道,然后使用本地代理在隧道中移动命令和数据。此功能包含三个要素:
管理 API – 一组新的 API 使您可以打开 (OpenTunnel
)、关闭 (CloseTunnel
)、列出 (ListTunnels
) 和描述 (DescribeTunnels
) 安全隧道。打开隧道会生成一个隧道 ID 和一对客户端访问令牌:一个用于源设备,另一个用于目标设备。
本地代理 – 在连接两端运行的代理,以开源形式在 [[here]] 中可用。对于 IoT 注册设备,客户端访问令牌通过 MQTT 传递到设备,该设备在每个设备上启动本地代理以启动与隧道服务的连接。客户端访问令牌和隧道 ID 用于验证每个源设备和目标设备与隧道服务的连接。
隧道服务 – 该服务实现隧道,并连接源设备和目标设备。
可以使用 AWS IoT 控制台创建和管理隧道。单击管理和隧道,然后单击新建:
描述隧道,选择事物,配置超时,添加标签,然后单击新建:
然后,下载源和目标的客户端访问令牌:
可配置终端节点的自定义域
此功能使您能够创建自定义 AWS IoT Core 终端节点,每个终端节点都有自己的 DNS CNAME 和服务器证书。这样一来,您无需任何软件更新即可保留品牌标识。
要了解更多信息,请阅读自定义域。
可配置终端节点
此功能使您能够自定义各个方面(例如域和身份验证机制)以及在同一帐户中创建多个终端节点,从而使您可以进一步控制 AWS IoT 终端节点。这使您可以迁移到 AWS IoT,同时保持现有终端节点(可能通过硬连线连接到现场的已有设备),并保持向后兼容难以更新的现场设备。
要了解更多信息,请阅读可配置终端节点。
增强的自定义授权方
此功能使您可以使用自己的身份和权限管理实现来验证和授权往返于传入和传出 IoT 设备的流量。它适用于 AWS IoT Core 支持的所有协议,并支持基于承载令牌或基于用户名/密码对的身份。该增强功能支持基于 MQTT 连接的自定义身份验证和授权,还包括用于 HTTP 和 WSS 连接的简化令牌传递。
要了解更多信息,请阅读自定义授权方。
对组预置
此功能使您可以轻松地将大量 IoT 设备载入 AWS IoT Core。现在,您在制造时无需花费时间和资源来唯一配置每个 IoT 设备,而是可以使用 AWS IoT Core 的队组预置功能,在设备首次连接到 AWS IoT Core 时对通用设备进行唯一配置。该配置可以包括 X.509 证书、MQTT 客户端身份、序列号等。队组预置使用 JSON 模板,其中包含设备端配置、云端配置和信任证明标准。信任可以基于可证明的实体,例如 X.509 引导证书,或与品牌移动应用程序或载入信标的本地连接。
要了解更多信息,请阅读队组预置开发人员指南。
Alexa 语音服务 (AVS) 集成
此功能通过将计算和内存密集型音频工作负载从物理设备转移到云中的新虚拟 Alexa 内置设备,可将 Alexa 内置设备的生产成本最高降低 50%。这样您就可以将 AVS 集成到 RAM 小于 1 MB 的设备和 ARM Cortex“M”级微控制器(包括新的基于 NXP MCU 的 Alexa 语音服务解决方案),并将 Alexa 引入电灯开关、恒温器和小电器等产品中。这些设备可以利用上述新的 AWS IoT Core 功能以及现有的 AWS IoT 功能(例如,空中下载 (OTA) 更新)。
要了解更多信息,请阅读适用于 AWS IoT Core 的 Alexa 语音服务 (AVS) 集成介绍。
— Jeff;