- AWS IoT›
- AWS IoT ExpressLink›
- Recursos
Recursos do AWS IoT ExpressLink
Por que usar o AWS IoT ExpressLink?
O AWS IoT ExpressLink alimenta uma variedade de módulos de hardware desenvolvidos e oferecidos por parceiros da AWS. Os módulos de conectividade incluem software que implementa os requisitos de segurança exigidos pela AWS, facilitando e agilizando a conexão segura de dispositivos à nuvem e a integração perfeita com uma variedade de serviços da AWS. Os módulos do AWS IoT ExpressLink vêm pré-provisionados com credenciais de segurança definidas por parceiros qualificados da AWS. Isso permite que você transfira para os módulos de hardware o trabalho complexo de integração das camadas de rede e criptografia e desenvolva produtos de IoT seguros a uma fração do tempo.
Conectividade com a nuvem
Abrir tudo
O AWS IoT ExpressLink ajuda a transformar rapidamente produtos em dispositivos IoT, para que você possa coletar, armazenar e analisar dados de dispositivos em suas aplicações. Cada módulo de parceiro da AWS contém softwares que implementam os requisitos de segurança obrigatórios da AWS, possibilitando uma conexão segura e direta com a nuvem sem a necessidade de conhecimento especializado em redes ou criptografia.
Integração fácil com os serviços do AWS IoT
Abrir tudo
O AWS IoT ExpressLink ajuda a transformar rapidamente produtos em dispositivos IoT, para que você possa coletar, armazenar e analisar dados de dispositivos em suas aplicações. Cada módulo de parceiro da AWS contém softwares que implementam os requisitos de segurança obrigatórios da AWS, possibilitando uma conexão segura e direta com a nuvem sem a necessidade de conhecimento especializado em redes ou criptografia.
Os dispositivos com o AWS IoT ExpressLink estabelecem uma conexão bidirecional com o AWS IoT Core por meio do suporte nativo do mecanismo de comunicação MQTT (publicar/assinar). O MQTT é um protocolo leve com uma pequena área de ocupada e largura de banda de rede mínima, permitindo uma comunicação eficiente para dispositivos baseados em microcontrolador com recursos limitados. Envie comandos do AWS IoT ExpressLink tão simples quanto "conectar", "enviar" e "assinar" e seu dispositivo começará imediatamente a se comunicar com a nuvem.
Os módulos de parceiros com o AWS IoT ExpressLink podem criar e atualizar documentos do AWS IoT Device Shadow. Sombras de dispositivos comunicam o estado de um dispositivo a aplicações e outros serviços, independentemente de o dispositivo estar atualmente conectado, para que você possa ver e modificar seu estado a qualquer momento. Os módulos compatíveis com a especificação técnica v1.1 podem usar conjuntos mais recentes de comando para simplificar o acesso a uma sombra nomeada ou não nomeada, recuperar ou atualizar todo o documento, ou receber notificações automáticas quando qualquer parte for atualizada.
Os módulos de parceiros com o AWS IoT ExpressLink conseguem se conectar com o serviço AWS IoT Device Defender para relatar diversas métricas do dispositivo que podem ajudar a detectar anomalias e gerar alertas. Os módulos compatíveis com a especificação técnica v1.1 podem simplesmente definir um parâmetro de período para garantir que diversas métricas do módulo sejam coletadas na taxa desejada e enviadas automaticamente ao serviço AWS IoT Device Defender.
Conecte com facilidade seu dispositivo a produtos da AWS, como Amazon Simple Storage Service (Amazon S3), Amazon Elastic Compute Cloud (Amazon EC2), AWS IoT Core, AWS IoT SiteWise e Amazon SageMaker para implementar facilmente uma solução completa conectada à nuvem.
Segurança
Abrir tudoOs módulos do AWS IoT ExpressLink apresentam as práticas recomendadas para conectividade e segurança do dispositivo para a nuvem, pois os parceiros de manufatura incorporam os requisitos de segurança obrigatórios da AWS, criados para ajudar a proteger dispositivos contra ataques remotos e a obter uma conexão segura com a Nuvem AWS. Isso inclui os seguintes procedimentos de provisionamento e segurança:
- Certificado assinado por criptografia com ID de dispositivo exclusivo.
- Inicialização protegida por criptografia baseada em uma raiz de hardware confiável.
- Atualizações de firmware sem fio protegidas por criptografia.
- Criptografia Transport Layer Security (TLS v1.2 ou posterior) de conexões de rede sem fio.
- Criptografia de todos os dados sigilosos armazenados no módulo, tanto em trânsito como em repouso.
- Raiz de confiança de hardware para armazenamento de segredos e segmentação de código de aplicação.
- Conformidade com o conjunto de testes de regressão de segurança.
Gerenciamento de frotas de dispositivos em grande escala
Abrir tudo
Com o AWS IoT ExpressLink, é fácil fazer atualizações remotas (OTA) no módulo e no processador host a partir do console AWS IoT Device Management. Em seguida, você pode implantar remotamente atualizações de segurança, correções de bugs e novas atualizações de firmware para adicionar recursos e manter sua frota de dispositivos sempre atualizada.
O processo onboarding-by-claim facilita a tarefa de associar o dispositivo físico a uma coisa em suas contas AWS IoT e a torna mais flexível para os clientes como fabricantes de equipamentos originais (OEMs). Com o recurso onboarding-by-claim, cada módulo com tecnologia AWS IoT ExpressLink conecta-se automaticamente a um endpoint intermediário da conta da AWS. Posteriormente, quando o usuário final registra o produto acabado, ele é movido automaticamente para o endpoint do OEM. Isso permite maior flexibilidade na seleção do endpoint e pode ajudar a simplificar o processo de manufatura para dispositivos IoT. Essa implementação também elimina a necessidade de o OEM de compartilhar segredos (credenciais) com qualquer outra parte na cadeia de suprimentos, como o fabricante do dispositivo, e assim ajuda a reduzir a exposição a violações de segurança por parte de terceiros.