Простая пакетная регистрация устройств
AWS IoT Device Management позволяет регистрировать новые устройства. Для этого в консоль управления IoT или API нужно загрузить шаблоны с такой информацией, как производитель и серийный номер устройства, сертификаты подлинности X.509 или политики безопасности. Имея эту информацию, можно настроить все используемые устройства за несколько щелчков в консоли управления.
Группировка подключенных устройств
AWS IoT Device Management позволяет группировать устройства в иерархическую структуру на основе их функций, требований безопасности или по любому другому признаку. К примеру, можно группировать устройства в комнате, устройства, работающие на одном этаже, а также все устройства, работающие в одном здании. Созданные группы можно использовать для управления политиками доступа, просмотра операционных метрик или выполнения действий с устройствами на уровне всей группы. Также можно автоматизировать организацию устройств с помощью динамических групп. Устройства будут добавляться в динамические группы или удаляться из них на основании указанных критериев.
Индексирование и поиск парка устройств
AWS IoT Device Management упрощает отправку запросов к парку устройств и позволяет собирать относящуюся к записям устройств статистику на основании любой комбинации характеристик устройства, его состояния и индексирования подключения, так что вы сможете более эффективно структурировать парки устройств и лучше разбираться в тонкостях их работы. Например, вы можете выбрать группу подключенных температурных датчиков на производственном объекте, посчитать количество датчиков с указанной версией прошивки и рассчитать показатель средней температуры для этих датчиков.
Точная настройка журналов
AWS IoT Device Management позволяет вести журналы устройств, чтобы в случае возникновения проблем можно было запросить данные журнала и выявить причину. Настройки позволяют для быстрого выявления возникающих проблем включать в журналы только критически важные с точки зрения производительности устройств метрики. Например, можно включать такие метрики устройств, как коды ошибок, обозначающие сбои загрузки или количество перезапусков устройства, чтобы быстро выявлять и устранять неполадки устройств в группе.
Удаленное управление подключенными устройствами
AWS IoT Device Management позволяет удаленно выполнять такие действия, как обновление установленного и встроенного ПО для исправления уязвимостей безопасности и расширения функциональных возможностей устройств. Таким образом можно выполнять пакетные обновления, контролировать скорость развертывания, устанавливать пороговые значения ошибок и определять непрерывные задания для автоматического обновления ПО устройств, чтобы они всегда работали с последней версией. Можно удаленно выполнять такие действия, как перезагрузка устройств и сброс к заводским настройкам, чтобы исправлять проблемы безопасности устройства или восстанавливать его исходные настройки. Кроме того, можно использовать цифровую подпись для файлов, которые вы отправляете на свои устройства, чтобы обеспечить защиту устройств.
Функция беспроводного (OTA) обновления FreeRTOS позволяет использовать сервис AWS IoT Device Management для планирования обновлений программного обеспечения устройств с FreeRTOS. Кроме того, можно использовать функцию подписания кода.
Дополнительно можно создать задание на обновление AWS IoT Greengrass Core для одного или нескольких устройств AWS IoT Greengrass Core, используя AWS IoT Device Management для развертывания обновлений безопасности, исправлений ошибок и новых возможностей AWS IoT Greengrass для подключенных устройств.
Защищенное туннелирование
AWS IoT Device Management поддерживает создание туннеля для устройства – защищенного сеанса удаленного подключения к устройству. Благодаря возможностям защищенного подключения к отдельным устройствам вы сможете диагностировать наличие проблем и предпринимать действия для устранения неполадок всего в несколько щелчков мыши. Вы также можете одновременно установить несколько клиентских подключений через один защищенный туннель, что позволит вам выполнять более сложную диагностику устройства, например отправлять удаленные команды оболочки устройству при одновременной отладке веб-приложения на одном устройстве.
Кроме того, вы сможете быстро создавать решения для удаленного доступа к устройствам, находящимся в изолированных сетях либо под защитой брандмауэров. Возможность устанавливать надежное соединение позволит вам соблюдать корпоративные политики безопасности ваших клиентов, и вам даже не понадобится корректировать настройки брандмауэров или заниматься управлением прокси-серверов для сети каждого отдельного пользователя. Этого удается достичь благодаря двухсторонней организации туннельного соединения между устройством-источником и устройством-назначением, управляемого с помощью функции защищенного туннелирования в AWS IoT Device Management. Аутентификация и шифрование этих защищенных подключений выполняется с помощью протокола безопасности транспортного уровня (TLS), настройку соединения можно выполнять с указанием предпочитаемого пользователем времени отключения туннеля, что гарантирует разрыв соединения спустя выбранный промежуток времени.
Подробнее о ценах на AWS IoT Device Management