Возможности AWS IoT Core

Пакеты SDK для устройств AWS IoT позволяют проще и быстрее подключать аппаратные устройства или мобильные приложения к AWS IoT Core. SDK AWS IoT для устройств обеспечивает подключение и аутентификацию устройств, а также обмен сообщениями с платформой AWS IoT Core по протоколам MQTT, HTTP или WebSockets. Пакет SDK AWS IoT для устройств поддерживает языки C, JavaScript и Arduino и включает в себя клиентские библиотеки, руководство для разработчиков и руководство по переносу для производителей. Как вариант, можно использовать альтернативные SDK с открытым исходным кодом или написать собственный SDK.

Подробнее см. в документации AWS IoT SDK для устройств или загрузите SDK, чтобы начать работу.

Советник по настройке устройства – это полностью управляемая возможность тестирования на основе облачных технологий, предназначенная для проверки устройств IoT во время разработки. Советник предоставляет предварительно созданные тесты, которые помогают разработчикам проверить надежность и безопасность подключения их устройств IoT к AWS IoT Core. Используя советник по настройке устройства, разработчики могут протестировать возможность их устройства IoT надежно взаимодействовать с AWS IoT Core и соблюдать рекомендации по безопасности. Разработчики могут выявить и решить наиболее распространенные проблемы ПО устройств во время разработки, прежде чем развертывать производство устройств. Кроме того, советник по настройке устройства также предоставляет подписанный аттестационный отчет, который партнеры, поставляющие оборудование, могут использовать для подтверждения соответствия их устройств требованиям к добавлению в Каталог устройств партнеров AWS. Для более подробной информации и начала работы см. страницу обзора советника по настройке устройства, техническую документацию и блог.

Шлюз устройств служит точкой входа для устройств IoT, подключающихся к AWS. Шлюз устройств управляет всеми активными подключениями устройства и реализует семантику различных протоколов, чтобы обеспечить надежную и эффективную связь устройств с AWS IoT Core. В настоящий момент шлюз устройств поддерживает протоколы MQTT, WebSockets и HTTPS. Для устройств, которые подключаются через MQTT или WebSockets, шлюз устройств поддерживает долговременные двунаправленные соединения, позволяя этим устройствам отправлять и получать сообщения в любое время с низкой задержкой. Шлюз устройств полностью управляем и автоматически масштабируется для поддержки более миллиарда устройств, не требуя управления какой-либо инфраструктурой. Для желающих осуществить миграцию в AWS IoT шлюз устройств обеспечивает возможности по переносу инфраструктур с минимальным воздействием на существующую архитектуру и устройства IoT. Подробную информацию о настраиваемых адресах см. в документации здесь.

Подробнее см. в разделе Протоколы «Руководства пользователя AWS IoT Core».

Брокер сообщений – это высокопроизводительный агент сообщений, работающий по стандарту «издатель-подписчик», который надежно и с низкой задержкой передает сообщения всех ваших устройств IoT и приложений на основе стандарта сообщений MQTT версии 5.0. Гибкий характер структуры тем брокера сообщений позволяет получать сообщения с любого необходимого количества устройств или отправлять любое количество сообщений на целый ряд устройств. Он поддерживает разнообразные шаблоны передачи сообщений: от индивидуальных командно-контрольных сообщений до широковещательных систем оповещений с поддержкой более миллиона адресатов. Кроме того, можно точно настроить элементы управления доступом, которые позволяют управлять разрешениями для отдельных подключений на уровне темы, гарантируя, что устройства и приложения будут отправлять и получать только те данные, которые для них предназначены. Message Broker – полностью управляемый сервис, поэтому независимо от конкретной схемы использования он автоматически масштабируется в соответствии с объемом сообщений, не требуя запуска какой-либо инфраструктуры.

Подробнее см. в разделе Протокол связи устройств «Руководства пользователя AWS IoT Core».

Протокол ограниченных приложений (CoAP) – это специализированный протокол уровня интернет-приложений, специально разработанный для устройств с ограниченными возможностями, таких как датчики IoT с питанием от аккумулятора. CoAP предлагает привычный обмен сообщениями по принципу запроса и ответа по протоколу HTTP в виде легкого протокола пользовательских дейтаграмм (UDP), что делает его подходящим для использования в IoT, где устройства нечасто обмениваются данными с облаком и большую часть времени проводят в автономном режиме в состоянии низкого энергопотребления. AWS IoT Core предлагает поддержку CoAP/UDP для мобильных устройств, например устройств, использующих технологию Narrowband IoT (NB-IoT), через разработанные партнерами платформы Интернета вещей, построенные на базе AWS. Наши партнеры, такие как 1NCE, Aeris и Telefornia, создали на AWS IoT Core специализированные сервисы для поддержки протокола CoAP, чтобы клиенты могли напрямую подключать свои устройства к облаку без создания собственного брокера или управления выделенными облачными ресурсами.

Узнайте больше о внедрении решений LPWAN IoT с помощью CoAP.

Платформа AWS IoT Core обеспечивает взаимную аутентификацию и шифрование во всех точках подключения. Таким образом, любой обмен данными между устройствами и AWS IoT Core происходит только после подтверждения идентификации. AWS IoT Core поддерживает метод аутентификации AWS (называемый SigV4), аутентификацию на основе сертификата X.509 и специальную аутентификацию на основе токенов (через настраиваемые модули авторизации). Подключения по протоколу HTTP могут использовать любой из этих методов. Подключения по протоколу MQTT используют аутентификацию на основе сертификатов. Подключения по протоколу WebSockets могут использовать метод SigV4 и настраиваемые модули авторизации. AWS IoT Core позволяет использовать сертификаты, сформированные самим сервисом AWS IoT Core, а также сертификаты, подписанные выбранным центром сертификации. Вы можете привязать к каждому сертификату выбранные политики для предоставления доступа устройствам или приложениям или отозвать его без необходимости работать с устройством напрямую.

Можно создавать и использовать сертификаты и политики устройств и управлять ими из консоли или с помощью API. Эти сертификаты устройств можно предоставлять, активировать и связывать с соответствующими политиками IoT, настроенными с помощью AWS IoT Core. Это позволяет при необходимости сразу же отозвать разрешение доступа для устройства. AWS IoT Core также поддерживает подключения со стороны мобильных приложений пользователей с помощью сервиса Amazon Cognito, который полностью обеспечивает создание уникальных идентификаторов для пользователей ваших приложений и получение временных данных доступа AWS с ограниченными правами. AWS IoT Core также может предоставлять временные данные для доступа AWS, после того как устройство было аутентифицировано с помощью сертификата X.509. Это позволяет устройству проще получить доступ к другим сервисам AWS, таким как DynamoDB или S3.

За счет распределения ресурсов парка для AWS IoT Core значительно упрощается регистрация любого количества произведенных устройств в облаке с возможностью масштабирования. Таким образом обеспечивается непрерывное взаимодействие, которое включает регистрацию управляемых устройств, настройку уникальных цифровых идентификаторов устройств, а также настройку конфигурации со стороны устройства и со стороны облака, необходимую для автоматического подключения каждого устройства к AWS IoT и его надлежащей работы при первом подключении к AWS IoT Core. Распределение ресурсов парка предоставляется клиентам бесплатно. Подробнее о распределении ресурсов парка.

Подробнее см. в разделе Безопасность и аутентификация «Руководства пользователя AWS IoT Core».

Реестр устанавливает идентификацию для устройств и позволяет отслеживать метаданные, такие как атрибуты или возможности устройства. Реестр позволяет уникальным образом идентифицировать каждое устройство в соответствии с единым форматом, не зависящим от типа устройства или его подключения. Он также поддерживает использование метаданных, описывающих возможности устройства (например, регистрацию датчиком температуры по шкале Фаренгейта или Цельсия).

Реестр позволяет хранить метаданные об устройствах без дополнительной платы. Чтобы избежать удаления сохраненных в реестре метаданных, достаточно обращаться к соответствующей записи реестра или обновлять ее хотя бы раз в 7 лет.

Подробнее см. в разделе Реестр «Руководства пользователя AWS IoT Core».

С помощью AWS IoT Core можно создать постоянную виртуальную версию или тень каждого устройства, содержащую его последнее состояние и позволяющую приложениям или другим устройствам считывать сообщения от данного устройства и взаимодействовать с ним. Тени устройств хранят последнее зарегистрированное состояние и желаемое будущее состояние каждого устройства, даже если оно находится в автономном режиме. Получить последнее зарегистрированное состояние устройства или задать для него требуемое будущее состояние можно с помощью API или механизма правил.

Использование теней устройств упрощает создание приложений, взаимодействующих с устройствами, благодаря наличию постоянно доступных операций по обработке запросов на основе передачи состояния (REST API). Приложения также могут задавать требуемое будущее состояние устройства без учета его текущего состояния. AWS IoT Core сравнивает требуемое и последнее зарегистрированное состояние и дает устройству команду применить различие между ними.

С помощью SDK AWS IoT для устройств можно легко синхронизировать состояние устройств с их тенями и реагировать на данные о требуемых будущих состояниях, заданных посредством теней устройств.

При использовании теней устройств можно бесплатно хранить состояния устройств в течение года. Чтобы избежать удаления теней устройств, достаточно обновлять их хотя бы один раз в год.

Подробнее см. в разделе Тени устройств «Руководства пользователя AWS IoT Core».

Механизм правил позволяет создавать приложения IoT для сбора, обработки и анализа данных, генерируемых подключенными устройствами, и выполнения действий с ними в глобальных масштабах без необходимости управления какой-либо инфраструктурой. Механизм правил оценивает входящие сообщения, публикуемые в AWS IoT Core, а затем преобразует и доставляет их другому устройству или облачному сервису с учетом заданных бизнес-правил. Правило можно применять к данным от одного или от многих устройств и выполнять на его основе одно действие или же множество параллельных действий.

Кроме того, механизм правил может маршрутизировать сообщения на адреса AWS, включая Аналитику AWS IoT, События AWS IoT, AWS Lambda, Amazon Kinesis, Amazon S3, Amazon DynamoDB, Amazon CloudWatch, Простой сервис уведомлений Amazon (SNS), Простой сервис очередей Amazon (SQS), Amazon Elasticsearch Service, AWS Step Functions и Службу определения местоположения Amazon. Доступ к внешним адресам можно получить с помощью AWS Lambda, Amazon Kinesis, Amazon SNS и встроенного HTTP-действия механизма правил.

Вы можете создавать правила с помощью Консоли управления AWS или писать их, используя SQL-подобный синтаксис. Правила можно разработать таким образом, чтобы они действовали по-разному в зависимости от содержания сообщения. Например, если показание температурного датчика превысило некоторое пороговое значение, может запускаться правило для передачи данных в AWS Lambda. Правила могут также предусматривать учет других данных в облаке, например данных, полученных от других устройств. Например, можно инициировать действие, если температура более чем на 15 % превышает средний показатель пяти других устройств.

В механизме правил доступны десятки функций для преобразования данных, а с помощью сервиса AWS Lambda можно расширять их число до бесконечности. Например, при работе с широким диапазоном значений можно вычислять среднее значение входящих чисел. С помощью правил можно также инициировать выполнение кода на Java, Node.js или Python в AWS Lambda, что открывает чрезвычайно гибкие возможности мощной обработки данных от устройств.

Подробнее см. в разделе Механизм правил «Руководства пользователя AWS IoT Core».

AWS IoT Core для LoRaWAN позволяет клиентам подключать беспроводные устройства, которые используют технологию энергоэффективной сети дальнего радиуса действия, работающую на большом расстоянии (LoRaWAN). С помощью AWS IoT Core теперь можно настроить частную сеть LoRaWAN, подключив собственные устройства и шлюзы LoRaWAN к AWS, без разработки и эксплуатации сетевого сервера LoRaWAN (LNS). Это устраняет необходимость выполнения трудоемких задач разработки и операционную нагрузку при управлении LNS и соответствующей инфраструктурой, что сокращает время настройки сети.

AWS IoT Core для LoRaWAN включает поддержку протокола подключения с открытым исходным кодом «шлюз LoRaWAN-LNS», который называется базовой станцией. Это означает, что для подключения шлюзов LoRaWAN к AWS IoT Core не требуется написание или тестирование специального ПО шлюза. Сразу после подключения шлюзов и устройств LoRaWAN потоки данных устройств автоматически направляются в механизм правил AWS IoT Core, что способствует ускорению разработки приложений IoT.

Разработчики могут писать правила (например, простые запросы SQL для преобразования данных устройств и выполнения операций с ними), создавать оповещения или направлять их в другие сервисы AWS, например Amazon S3, благодаря использованию механизма правил AWS IoT Core. В консоли инженеры также могут запрашивать метрики для подключенных устройств и шлюзов, чтобы находить и устранять неполадки, связанные с подключением. Благодаря оплате по факту использования и отсутствию месячных обязательств можно надежно подключать и масштабировать парки устройств LoRaWAN, а также быстрее и эффективнее создавать приложения с помощью сервисов AWS.

Партнеры AWS IoT упрощают для вас начало работы, предоставляя вам сертифицированные шлюзы AWS IoT Core для LoRaWAN, которые подключаются к AWS IoT Core без предварительной настройки и без необходимости изменять встроенное ПО. Шлюзы, сертифицированные для использования с AWS IoT Core для LoRaWAN, ищите в Каталоге устройств партнеров AWS.

* LoRaWAN – это знак, используемый по лицензии, полученной от LoRa Alliance.

Функция определения местоположения устройств в AWS IoT Core позволяет отслеживать парк устройств IoT и управлять им с использованием данных об их местоположении, таких как координаты широты и долготы, без традиционного оборудования сервиса глобального позиционирования (Global Positioning Service, GPS). При использовании этой функции нет необходимости полагаться на энергоемкое оборудование GPS: вы можете выбрать технологию определения местоположения, соответствующую вашим техническим ограничениям. С помощью функции определения местоположения устройств можно усовершенствовать бизнес-процессы, упростить и автоматизировать обслуживание, а также открыть новые варианты использования. Например, так ваша команда по техобслуживанию может быстро определять местоположение устройств, требующих обслуживания. Кроме того, вы можете обеспечивать безопасность с учетом местоположения, например ограничивать доступ к определенному региону, и повышать уровень безопасности своего решения IoT.

Amazon Sidewalk – это общая сеть, которая помогает подключенным устройствам лучше работать благодаря улучшенным вариантам подключения. Бесплатная для клиентов и управляемая Amazon, сеть Sidewalk помогает упростить настройку новых устройств, расширить рабочий диапазон устройств с низкой пропускной способностью и помогает устройствам оставаться в режиме онлайн, даже если они находятся за пределами диапазона своей домашней сети Wi-Fi.

AWS IoT Core для Amazon Sidewalk упрощает подключение парка устройств с поддержкой Sidewalk к AWS IoT Core и создание масштабируемых решений для Интернета вещей.