AWS IoT Core ist eine Plattform, über die Sie Geräte mit AWS Services und anderen Geräten verbinden, Daten und Interaktionen schützen, Gerätedaten verarbeiten und als Grundlage verwenden können. Außerdem ermöglicht sie die Interaktion von Anwendungen mit Geräten, auch wenn diese offline sind.

Wichtigste Funktionen

AWS IoT Device SDK

Das AWS IoT Device SDK ermöglicht eine einfache und schnelle Verbindung Ihres Hardwaregeräts oder Ihrer mobilen Anwendung mit AWS IoT Core. Das AWS IoT Device SDK ermöglicht Ihren Geräten die Verbindung und Authentifizierung sowie den Austausch von Nachrichten mit AWS IoT Core über die Protokolle MQTT, HTTP oder WebSockets. Das AWS IoT Device SDK unterstützt C, JavaScript und Arduino. Es enthält zudem die Clientbibliotheken, das Entwicklerhandbuch und das Portierungshandbuch für Gerätehersteller. Sie können auch eine Open Source-Alternative verwenden oder einen eigenen SDK schreiben.

Um mehr zu erfahren, lesen Sie die AWS IoT Device SDK-Dokumentation oder unternehmen Sie die ersten Schritte, indem Sie die SDKs herunterladen.

Device Gateway

Das Device Gateway dient als Zugangspunkt für IoT-Geräte, die sich mit AWS verbinden. Das Device Gateway verwaltet alle aktiven Geräteverbindungen und setzt Semantiken für mehrere Protokolle um, die gewährleisten, dass Geräte sicher und effizient mit AWS IoT Core kommunizieren können. Das Device Gateway unterstützt aktuell die Protokolle MQTT, WebSockets und HTTP 1.1. Bei Geräten, die sich über MQTT oder WebSockets verbinden, bildet das Device Gateway langlebige bidirektionale Verbindungen und ermöglicht es den Geräten so, jederzeit Nachrichten mit geringer Latenz zu senden und zu empfangen. Das Device Gateway ist voll verwaltet und skaliert automatisch so, dass mehr als eine Milliarde Geräte unterstützt werden, ohne dass Sie eine bestimmte Infrastruktur verwalten müssen.

Weitere Informationen finden Sie im Abschnitt Protokolle im AWS IoT Core-Benutzerhandbuch.

Message Broker

Der Message Broker ist ein Pub/Sub-Message Broker mit hohem Durchsatz, der Nachrichten mit geringer Latenz sicher an jedes und von jedem Ihrer IoT-Geräte und Anwendungen überträgt. Die Flexibilität der Themenstruktur des Message Broker ermöglicht es Ihnen, Nachrichten an beliebig viele Geräte zu senden bzw. von beliebig vielen Geräten zu empfangen. Sie unterstützt Nachrichtenmuster von Eins-zu-Eins-Befehls- und Kontrollmeldungen bis hin zu eins zu einer Million (oder mehr!) Sendebenachrichtigungssystemen und alles, was dazwischen liegt. Zusätzlich können Sie detaillierte Zugangskontrollen einrichten, mit denen Sie die Berechtigungen einzelner Verbindungen auf Themenniveau verwalten können. So stellen Sie sicher, dass Ihre Geräte und Anwendungen nur die gewünschten Daten senden und empfangen. Der Message Broker ist ein voll verwalteter Service. Wie Sie ihn verwenden möchten, ist also einerlei: Er ist automatisch skalierbar gemäß Ihrem Nachrichtenvolumen, ohne dass Sie für die Infrastruktur sorgen müssen.

Weitere Informationen finden Sie im Abschnitt Message Broker im AWS IoT Core-Benutzerhandbuch.

Authentifizierung und Autorisierung

AWS IoT Core bietet gegenseitige Authentifizierung und Verschlüsselung an allen Verbindungspunkten, sodass Daten nie ohne geprüfte Identität zwischen Geräten und AWS IoT Core ausgetauscht werden. AWS IoT Core unterstützt die AWS-Methode der Authentifizierung (‘SigV4’), die Authentifizierung auf Basis des X.509-Zertifikats und die Authentifizierung auf Basis eines vom Kunden erstellten Tokens (durch benutzerdefinierte Autorisierungsstellen). Bei HTTP-Verbindungen kann jede dieser Methoden verwendet werden, bei MQTT-Verbindungen wird dagegen eine auf Zertifikaten basierende Authentifizierung verwendet, und bei WebSocket-Verbindungen können SigV4 oder benutzerdefinierte Autorisierungsstellen verwendet werden. Sie können mit AWS IoT Core sowohl von AWS IoT Core erstellte Zertifikate als auch solche Zertifikate verwenden, die von Ihrer bevorzugten Zertifizierungsstelle signiert wurden. Sie können Ihre Wahl der Richtlinien jedem Zertifikat zuordnen, sodass der Zugriff durch Geräte oder Anwendungen autorisiert wird. Wenn Sie dies ändern möchten, können Sie den Zugriff vollständig entziehen, ohne auf dem Gerät eingreifen zu müssen.

Sie können Zertifikate und Richtlinien für die Geräte ausgehend von der Konsole oder über eine API erstellen, bereitstellen und verwalten. Diese Geräte-Zertifikate können bereitgestellt, aktiviert und den jeweiligen, über AWS IoT Core konfigurierten IoT-Richtlinien zugeordnet werden. Damit ist es möglich, einem einzelnen Gerät unverzüglich den Zugriff zu entziehen, wenn Sie eine entsprechende Entscheidung treffen. AWS IoT Core unterstützt auch Verbindungen von mobilen Anwendungen der Benutzer über Amazon Cognito. Der Service übernimmt alle erforderlichen Schritte zum Erstellen eines eindeutigen Bezeichners für die Benutzer Ihrer Anwendung und ruft temporäre AWS-Anmeldeinformationen mit eingeschränkten Berechtigungen ab. AWS IoT Core kann auch temporäre AWS-Anmeldeinformationen bereitstellen, nachdem ein Gerät sich mit einem X.509-Zertifikat authentifiziert hat. Dadurch kann das Gerät einfacher auf sonstige AWS-Services wie etwa DynamoDB oder S3 zugreifen.

Weitere Informationen finden Sie im Abschnitt Sicherheit und Authentifizierung im AWS IoT Core-Benutzerhandbuch.

Registry

Die Registry erstellt eine Identität für Geräte und verfolgt Metadaten wie die Attribute und Fähigkeiten der Geräte. Die Registry weist jedem Gerät eine eindeutige Identität zu, die unabhängig von der Art des Geräts oder der Art der Aufnahme der Verbindung einheitlich formatiert ist. Außerdem werden Metadaten unterstützt, die die Fähigkeiten eines Geräts beschreiben, beispielsweise ob ein Sensor Temperaturen meldet und ob die Daten in Fahrenheit oder Celsius gemessen werden.

Die Registry ermöglicht die Speicherung von Metadaten über Ihre Geräte ohne zusätzliche Kosten. Die Metadaten in der Registry verfallen nicht, solange Sie auf Ihren Registry-Eintrag mindestens einmal alle sieben Jahre zugreifen bzw. die Metadaten aktualisieren.

Weitere Informationen finden Sie unter Registry im AWS IoT Core-Benutzerhandbuch.

Device Shadow

Mit AWS IoT Core können Sie eine dauerhafte, virtuelle Version jedes Geräts (ein Schattengerät oder Device Shadow). Darin ist der letzte Status des Geräts enthalten, sodass Anwendungen oder andere Geräte Nachrichten lesen und mit dem Gerät interagieren können. Der Device Shadow bleibt im letzten gemeldeten Status und gewünschten zukünftigen Status jedes Geräts erhalten, auch wenn das Gerät offline ist. Sie können den zuletzt gemeldeten Status eines Geräts abrufen oder einen gewünschten zukünftigen Status festlegen. Dies erfolgt entweder über die API oder über die Regelfunktion.

Mit dem Device Shadow können Sie einfache Anwendungen erstellen, die mit Ihren Geräten interagieren, indem immer verfügbare REST APIs bereitgestellt werden. Außerdem können Anwendungen den gewünschten zukünftigen Status eines Geräts festlegen, ohne den aktuellen Status des Geräts zu kennen. AWS IoT Core vergleicht die Differenz zwischen dem gewünschten und dem zuletzt gemeldeten Status und weist das Gerät an, diese Differenz auszugleichen.

Der AWS IoT Device SDK erleichtert es Ihrem Gerät, seinen Status mit seinem Device Shadow zu synchronisieren und über diesen auf den gewünschten zukünftigen Zustand zu reagieren.

Mit dem Device Shadow können Sie den Status Ihrer Geräte bis zu ein Jahr lang kostenlos speichern. Der Device Shadow bleibt ohne zeitliche Begrenzung erhalten, wenn Sie ihn mindestens einmal pro Jahr aktualisieren, ansonsten verfällt er.

Weitere Informationen finden Sie im Abschnitt Device Shadow im AWS IoT Core-Benutzerhandbuch.

Rules Engine

Die Rules Engine (Regelfunktion) ermöglicht es, auf globaler Basis IoT-Anwendungen einzusetzen, die Daten von den verbundenen Geräten sammeln, verarbeiten, analysieren und für weitere Aktionen berücksichtigen, ohne dass Infrastruktur verwaltet werden muss. Die Rules Engine wertet in AWS IoT Core ankommende Nachrichten aus, formt sie um und sendet sie je nach den von Ihnen festgelegten Geschäftsregeln an ein anderes Gerät oder einen Cloud-Service weiter. Eine Regel kann auf Daten von einem oder vielen Geräten angewendet werden und eine oder mehrere Aktionen parallel vornehmen.

Die Rules Engine kann außerdem Nachrichten an AWS-Endpunkte weiterleiten wie AWS Lambda, Amazon Kinesis, Amazon S3, Amazon Machine Learning, Amazon DynamoDB, Amazon CloudWatch, Amazon Simple Notification Service (SNS), Amazon Simple Queue Service (SQS), AWS IoT Analytics, Amazon Elasticsearch Service mit eingebauter Kibana-Integration und AWS Step Functions. Externe Endpunkte können über AWS Lambda, Amazon Kinesis, Amazon SNS und AWS Step Functions erreicht werden.  

Sie können Regeln in der Managementkonsole oder mit einer SQL-ähnlichen Syntax schreiben. Die Regeln können so entworfen werden, dass sie je nach dem Inhalt der Nachricht ein anderes Verhalten auslösen. Beispiel: Wenn ein Temperaturwert einem bestimmten Schwellenwert überschreitet, kann durch eine Regel die Übertragung der Daten an AWS LAMBDA ausgelöst werden. Regeln können auch dafür geschrieben werden, andere Daten in der Cloud zu berücksichtigen, beispielsweise Daten von anderen Geräten. Beispiel: Sie könnten vorschreiben, eine Maßnahme zu setzen, wenn eine Temperatur mehr als 15 % über dem Durchschnitt von fünf anderen Geräten liegt.

Die Rules Engine stellt Dutzende verfügbare Funktionen bereit, die verwendet werden konnten, um Ihre Daten zu transformieren, und es können unbegrenzt weitere über AWS Lambda erstellt werden. Beispiel: Wenn Sie eine große Zahl von Werten haben, können Sie den Mittelwert der gemeldeten Zahlen heranziehen. Regeln können auch die Ausführung Ihres in Java-, Node.js- oder Python-Programmcodes in AWS Lambda anstoßen, sodass Ihnen bei der Verarbeitung von Gerätedaten eine maximale Flexibilität und Leistungsfähigkeit zur Verfügung steht.

Weitere Informationen finden Sie im Abschnitt Rules Engine im AWS IoT Core-Benutzerhandbuch.

Weitere Informationen zu den Preisen von AWS IoT Core

Zur Seite mit den Preisen
Sind Sie startbereit?
Registrieren
Haben Sie Fragen?
Kontakt