AWS IoT ExpressLink 功能
为什么选择 AWS IoT ExpressLink?
AWS IoT ExpressLink 为由 AWS 合作伙伴开发和提供的各种硬件模块提供支持。 连接模块包括实现 AWS 规定的安全要求的软件,使您可以更快、更轻松地将设备安全地连接到云并与一系列 AWS 服务无缝集成。AWS IoT ExpressLink 模块已预置由符合条件的 AWS 合作伙伴设置的安全凭证。这可让您卸载将网络和加密层集成到硬件模块的复杂工作,并在很短的时间内开发安全的 IoT 产品。
云连接
全部打开-
AWS IoT ExpressLink 有助于快速地将产品转换为 IoT 设备,以便您可以跨应用程序收集、存储和分享设备数据。每个 AWS 合作伙伴模块都包括实施 AWS 强制安全要求的软件,无需网络或加密领域的专业知识即可安全地直接连接到云。
轻松与 AWS IoT 服务集成
全部打开-
AWS IoT ExpressLink 有助于快速地将产品转换为 IoT 设备,以便您可以跨应用程序收集、存储和分享设备数据。每个 AWS 合作伙伴模块都包括实施 AWS 强制安全要求的软件,无需网络或加密领域的专业知识即可安全地直接连接到云。
-
装有 AWS IoT ExpressLink 的设备通过原生支持 MQT T(发布/订阅)通信机制与 AWS IoT Core 建立双向连接。MQTT 是一种轻量级协议,占用空间小、网络带宽小,可为受限的、基于微控制器的设备提供高效的通信。发送简单的 AWS IoT ExpressLink 命令,如“connect”、“send”和“subscribe”,您的设备将立即与云开始通信。
-
使用 AWS IoT ExpressLink 的合作伙伴模块可以创建和更新 AWS IoT 设备影子文档。无论设备当前是否已连接,设备影子都会将设备的状态传达给应用程序和其他服务,因此您可以随时查看和修改设备的状态。支持技术规范 v1.1 的模块可以使用更新的命令集来简化对命名或未命名影子的访问、检索或更新整个文档,或者在文档的任何部分更新时接收自动通知。
-
具有 AWS IoT ExpressLink 的合作伙伴模块可以连接到 AWS IoT Device Defender 服务以报告大量设备指标,这些指标有助于检测异常并生成警报。支持技术规范 v1.1 的模块可以简单设置一个时间段参数,以确保以所需的速率收集大量模块指标并自动发送到 AWS IoT Device Defender 服务。
-
轻松地将您的设备连接到 AWS 服务(如 Amazon Simple Storage Service(Amazon S3)、Amazon Elastic Compute Cloud(Amazon EC2)、AWS IoT Core、AWS IoT SiteWise 和 Amazon SageMaker),以便轻松地实施端到端云连接解决方案。
安全性
全部打开- 具有唯一设备 ID 的加密签名证书。
- 在硬件可信根中提供加密保护的引导。
- 以加密方式保护无线更新。
- 无线网络连接的传输层安全性(TLS v1.2 或更高版本)加密。
- 加密存储在模块中的所有敏感数据(包括动态和静态)。
- 用于存储密钥与隔离应用程序代码的硬件可信根。
- 安全性回归测试套件的合规性。
AWS IoT ExpressLink 模块采用针对设备到云的连接以及安全性的最佳实践,因为制造合作伙伴整合了 AWS 强制安全要求,以专门帮助设备免遭远程攻击并实现安全连接到 AWS Cloud。这其中包括以下预配置和安全程序:
大规模设备队列管理
全部打开-
借助 AWS IoT ExpressLink,可以轻松地从 A WS 物联网设备管理控制台对模块和主机处理器进行无线 (OTA) 更新。然后,您可以远程部署安全更新、错误修复和新固件更新,以新增功能并使您的设备队列始终处于最新状态。
-
按申请载入流程使原始设备制造商(OEM)等客户能够更加轻松灵活地将物理设备与其 AWS IoT 账户中的内容相关联。使用按申请载入功能,由 AWS IoT ExpressLink 提供支持的每个模块都会自动连接到一个中间 AWS 暂存账户端点。到了后面的阶段,当最终用户注册成品时,它才会自动移动到 OEM 的端点。这可以让您更灵活地选择端点,并有助于简化 IoT 设备的制造过程。此实施还消除了 OEM 与供应链中的任何其他方(例如设备合同制造商)共享机密(凭证)的需要,从而帮助他们减少暴露于第三方安全漏洞的风险。