Платформа AWS IoT обеспечивает подключение устройств к сервисам AWS и другим устройствам, безопасность данных и взаимодействия, обработку данных устройств и различные операции с ними, а также взаимодействие приложений с устройствами даже при отсутствии подключения к Интернету.

Основные возможности

SDK AWS IoT для устройств

Пакет SDK AWS IoT для устройств позволяет просто и быстро подключить аппаратное устройство или мобильное приложение к AWS IoT Core. SDK AWS IoT для устройств обеспечивает подключение и аутентификацию устройств, а также обмен сообщениями с платформой AWS IoT Core по протоколам MQTT, HTTP или WebSockets. Пакет SDK AWS IoT для устройств поддерживает языки C, JavaScript и Arduino и включает в себя клиентские библиотеки, руководство для разработчиков и руководство по переносу для производителей. Как вариант, можно использовать альтернативные SDK с открытым исходным кодом или написать собственный SDK.

Подробнее см. в документации AWS IoT SDK для устройств или загрузите SDK, чтобы начать работу.

Шлюз устройств

Шлюз устройств служит точкой входа для устройств IoT, подключающихся к AWS. Шлюз устройств управляет всеми активными подключениями устройства и реализует семантику различных протоколов, чтобы обеспечить надежную и эффективную связь устройств с AWS IoT Core. В настоящий момент шлюз устройств поддерживает протоколы MQTT, WebSockets и HTTP 1.1. Для устройств, которые подключаются через MQTT или WebSockets, шлюз устройств поддерживает долговременные двунаправленные соединения, позволяя этим устройствам отправлять и получать сообщения в любое время с низкой задержкой. Шлюз устройств полностью управляем и автоматически масштабируется для поддержки более миллиарда устройств, не требуя управления какой-либо инфраструктурой.

Подробнее см. в разделе Протокол «Руководства пользователя AWS IoT Core».

Message Broker

Message Broker – это высокопроизводительный брокер сообщений, работающий по стандарту «издатель-подписчик», который надежно и с низкой задержкой передает сообщения всех ваших устройств IoT и приложений в нужном направлении. Гибкий характер структуры тем Message Broker позволяет получать сообщения с любого необходимого количества устройств или отправлять любое количество сообщений на устройства. Он поддерживает шаблоны обмена сообщениями, начиная от передачи команд и сообщений управления по схеме «один к одному» до использования широковещательных уведомлений «один к миллиону» (и даже больше), включая все промежуточные варианты. Кроме того, можно точно настроить элементы управления доступом, которые позволяют управлять разрешениями для отдельных подключений на уровне темы, гарантируя, что устройства и приложения будут отправлять и получать только те данные, которые для них предназначены. Message Broker – полностью управляемый сервис, поэтому независимо от конкретной схемы использования он автоматически масштабируется в соответствии с объемом сообщений, не требуя запуска какой-либо инфраструктуры.

Подробнее см. в разделе Message Broker «Руководства пользователя AWS IoT Core».

Аутентификация и авторизация

Платформа AWS IoT Core обеспечивает взаимную аутентификацию и шифрование во всех точках подключения. Таким образом, любой обмен данными между устройствами и AWS IoT Core происходит только после подтверждения идентификации. AWS IoT Core поддерживает метод аутентификации AWS (называемый SigV4), аутентификацию на основе сертификата X.509 и специальную аутентификацию на основе токенов (через настраиваемые модули авторизации). Подключения по протоколу HTTP могут использовать любой из этих методов. Подключения по протоколу MQTT используют аутентификацию на основе сертификатов. Подключения по протоколу WebSockets могут использовать метод SigV4 и настраиваемые модули авторизации. AWS IoT Core позволяет использовать сертификаты, сформированные самим сервисом AWS IoT Core, а также сертификаты, подписанные выбранным центром сертификации. Вы можете привязать к каждому сертификату выбранные политики для предоставления авторизованного доступа устройствам или приложениям с возможностью отзыва разрешения доступа без необходимости работать с устройством напрямую.

Можно создавать и использовать сертификаты и политики устройств и управлять ими из консоли или с помощью API. Эти сертификаты устройств можно предоставлять, активировать и связывать с соответствующими политиками IoT, настроенными с помощью AWS IoT Core. Такая схема позволяет при необходимости сразу же отозвать разрешение доступа для конкретного устройства. AWS IoT Core также поддерживает подключения со стороны мобильных приложений пользователей с помощью сервиса Amazon Cognito, который полностью обеспечивает создание уникальных идентификаторов для пользователей ваших приложений и получение временных данных доступа AWS с ограниченными правами. AWS IoT Core также может предоставлять временные данные для доступа AWS, после того как устройство аутентифицировалось с помощью сертификата X.509. Это позволяет устройству проще получить доступ к другим сервисам AWS, таким как DynamoDB или S3.

Подробнее см. в разделе Безопасность и аутентификация «Руководства пользователя AWS IoT Core».

Реестр

Реестр устанавливает идентификацию для устройств и позволяет отслеживать метаданные, такие как атрибуты или возможности устройства. Реестр позволяет уникальным образом идентифицировать каждое устройство в соответствии с единым форматом, не зависящим от типа устройства или его подключения. Он также поддерживает использование метаданных, описывающих возможности устройства, например регистрацию датчиком температуры по шкале Фаренгейта или Цельсия.

Реестр позволяет хранить метаданные о ваших устройствах без дополнительной платы. Чтобы избежать удаления сохраненных в реестре метаданных, достаточно обращаться к соответствующей записи реестра или обновлять ее хотя бы раз в 7 лет.

Подробнее см. в разделе Реестр «Руководства пользователя AWS IoT Core».

Тени устройств

С помощью AWS IoT Core можно создать постоянную виртуальную версию каждого устройства, так называемую тень устройства, содержащую его последнее состояние и позволяющую приложениям или другим устройствам считывать сообщения и взаимодействовать с данным устройством. Тени устройств хранят последнее зарегистрированное состояние и желаемое будущее состояние каждого устройства, даже если оно находится в автономном режиме. Получить последнее зарегистрированное состояние устройства или задать для него требуемое будущее состояние можно с помощью API или сервиса правил.

Использование теней устройств упрощает создание приложений, взаимодействующих с устройствами, благодаря наличию постоянно доступных REST API. Приложения также могут задавать требуемое будущее состояние устройства без учета его текущего состояния. AWS IoT Core сравнивает требуемое и последнее зарегистрированное состояние и дает устройству команду применить различие между ними.

С помощью SDK AWS IoT для устройств можно легко синхронизировать состояние устройств с их тенями и реагировать на данные о требуемых будущих состояниях, заданных посредством теней устройств.

При использовании теней устройств можно бесплатно хранить состояния устройств в течение года. Чтобы избежать удаления теней устройств, достаточно обновлять их хотя бы один раз в год.

Подробнее см. в разделе Тени устройств «Руководства пользователя AWS IoT Core».

Сервис правил

Сервис правил позволяет создавать приложения IoT для сбора, обработки и анализа данных, генерируемых подключенными устройствами, и выполнения действий с ними в глобальных масштабах без необходимости управления какой-либо инфраструктурой. Сервис правил оценивает входящие сообщения, публикуемые в AWS IoT Core, а затем преобразует и доставляет их другому устройству или облачному сервису с учетом заданных бизнес-правил. Правило можно применять к данным от одного или от многих устройств и выполнять на его основе одно действие или же множество параллельных действий.

Кроме того, сервис правил может маршрутизировать сообщения на адреса AWS, включая AWS Lambda, Amazon Kinesis, Amazon S3, Amazon Machine Learning, Amazon DynamoDB, Amazon CloudWatch, Amazon Simple Notification Service (SNS), Amazon Simple Queue Service (SQS), AWS IoT Analytics, Amazon Elasticsearch Service со встроенными возможностями интеграции с платформой Kibana, а также AWS Step Functions. Доступ к внешним адресам можно получить с помощью AWS Lambda, Amazon Kinesis, Amazon SNS и AWS Step Functions.  

Вы можете создавать правила с помощью Консоли управления или писать их, используя SQL-подобный синтаксис. Правила можно разработать таким образом, чтобы они действовали по-разному в зависимости от содержания сообщения. Например, если показание температурного датчика превысило некоторое пороговое значение, может запускаться правило для передачи данных в AWS Lambda. Правила могут также предусматривать учет других данных в облаке, например данных, полученных от других устройств. Например, можно задать выполнение действия, если температура более чем на 15 % превышает средний показатель пяти других устройств.

В сервисе правил доступны десятки функций для преобразования данных, а с помощью сервиса AWS Lambda можно расширять их число до бесконечности. Например, при работе с широким диапазоном значений можно вычислять среднее значение входящих чисел. С помощью правил можно также инициировать выполнение кода на Java, Node.js или Python в AWS Lambda, что открывает чрезвычайно гибкие возможности мощной обработки данных от устройств.

Подробнее см. в разделе Сервис правил «Руководства пользователя AWS IoT Core».

Подробнее о ценах на AWS IoT Core

Перейти на страницу цен
Готовы начать работу?
Регистрация
Есть вопросы?
Свяжитесь с нами