AWS IoT ExpressLink 功能
为什么选择 AWS IoT ExpressLink?
AWS IoT ExpressLink 为由 AWS 合作伙伴开发和提供的各种硬件模块提供支持。 连接模块包括实现 AWS 规定的安全要求的软件,使您可以更快、更轻松地将设备安全地连接到云并与一系列 AWS 服务无缝集成。AWS IoT ExpressLink 模块已预置由符合条件的 AWS 合作伙伴设置的安全凭证。这可让您卸载将网络和加密层集成到硬件模块的复杂工作,并在很短的时间内开发安全的 IoT 产品。
云连接
全部打开
AWS IoT ExpressLink 有助于快速地将产品转换为 IoT 设备,以便您可以跨应用程序收集、存储和分享设备数据。每个 AWS 合作伙伴模块都包括实施 AWS 强制安全要求的软件,无需网络或加密领域的专业知识即可安全地直接连接到云。
轻松与 AWS IoT 服务集成
全部打开
AWS IoT ExpressLink 有助于快速地将产品转换为 IoT 设备,以便您可以跨应用程序收集、存储和分享设备数据。每个 AWS 合作伙伴模块都包括实施 AWS 强制安全要求的软件,无需网络或加密领域的专业知识即可安全地直接连接到云。
装有 AWS IoT ExpressLink 的设备通过原生支持 MQT T(发布/订阅)通信机制与 AWS IoT Core 建立双向连接。MQTT 是一种轻量级协议,占用空间小、网络带宽小,可为受限的、基于微控制器的设备提供高效的通信。发送简单的 AWS IoT ExpressLink 命令,如“connect”、“send”和“subscribe”,您的设备将立即与云开始通信。
使用 AWS IoT ExpressLink 的合作伙伴模块可以创建和更新 AWS IoT 设备影子文档。无论设备当前是否已连接,设备影子都会将设备的状态传达给应用程序和其他服务,因此您可以随时查看和修改设备的状态。支持技术规范 v1.1 的模块可以使用更新的命令集来简化对命名或未命名影子的访问、检索或更新整个文档,或者在文档的任何部分更新时接收自动通知。
具有 AWS IoT ExpressLink 的合作伙伴模块可以连接到 AWS IoT Device Defender 服务以报告大量设备指标,这些指标有助于检测异常并生成警报。支持技术规范 v1.1 的模块可以简单设置一个时间段参数,以确保以所需的速率收集大量模块指标并自动发送到 AWS IoT Device Defender 服务。
轻松地将您的设备连接到 AWS 服务(如 Amazon Simple Storage Service(Amazon S3)、Amazon Elastic Compute Cloud(Amazon EC2)、AWS IoT Core、AWS IoT SiteWise 和 Amazon SageMaker),以便轻松地实施端到端云连接解决方案。
安全性
全部打开AWS IoT ExpressLink 模块采用针对设备到云的连接以及安全性的最佳实践,因为制造合作伙伴整合了 AWS 强制安全要求,以专门帮助设备免遭远程攻击并实现安全连接到 AWS Cloud。这其中包括以下预配置和安全程序:
- 具有唯一设备 ID 的加密签名证书。
- 在硬件可信根中提供加密保护的引导。
- 以加密方式保护无线更新。
- 无线网络连接的传输层安全性(TLS v1.2 或更高版本)加密。
- 加密存储在模块中的所有敏感数据(包括动态和静态)。
- 用于存储密钥与隔离应用程序代码的硬件可信根。
- 安全性回归测试套件的合规性。
大规模设备队列管理
全部打开
借助 AWS IoT ExpressLink,可以轻松地从 A WS 物联网设备管理控制台对模块和主机处理器进行无线 (OTA) 更新。然后,您可以远程部署安全更新、错误修复和新固件更新,以新增功能并使您的设备队列始终处于最新状态。
按申请载入流程使原始设备制造商(OEM)等客户能够更加轻松灵活地将物理设备与其 AWS IoT 账户中的内容相关联。使用按申请载入功能,由 AWS IoT ExpressLink 提供支持的每个模块都会自动连接到一个中间 AWS 暂存账户端点。到了后面的阶段,当最终用户注册成品时,它才会自动移动到 OEM 的端点。这可以让您更灵活地选择端点,并有助于简化 IoT 设备的制造过程。此实施还消除了 OEM 与供应链中的任何其他方(例如设备合同制造商)共享机密(凭证)的需要,从而帮助他们减少暴露于第三方安全漏洞的风险。