AWS IoT Core 是一種讓您能夠將裝置連接至 AWS 服務和其他裝置、保護資料和互動安全、處理裝置資料並採取行動,以及即使離線也能讓應用程式與裝置互動的平台。

主要特色

AWS IoT Device SDK

AWS IoT Device SDK 可協助您輕鬆快速地將硬體裝置或行動應用程式連接到 AWS IoT Core。AWS IoT Device SDK 可讓裝置透過 MQTT、HTTP 或 WebSocket 協定,與 AWS IoT Core 進行連線、驗證和交換訊息。AWS IoT Device SDK 支援 C、JavaScript 和 Arduino,而且內含用戶端程式庫、開發人員指南和製造商的移植指南。您也可以使用開放原始碼替代或撰寫自己的開發套件。

要進一步了解,請參閱 AWS IoT Device SDK 文件或下載開發套件開始使用。

裝置閘道

裝置閘道做為 IoT 裝置連接到 AWS 的進入點。裝置閘道管理所有作用中裝置連線和實作多個協定的語意,確保裝置能夠安全有效的與 AWS IoT Core 通訊。裝置閘道目前支援 MQTT、WebSocket 和 HTTP 1.1 協定。裝置閘道會針對使用 MQTT 或 WebSocket 連接的裝置維護長期雙向連線,讓這些裝置隨時都能以低延遲的方式收發訊息。裝置閘道不僅全受管,且可自動擴展以支援十億個以上的裝置,無須管理任何基礎設施。

要進一步了解,請參閱 AWS IoT Core 使用者指南的協定部分

訊息代理程式

訊息代理程式是一個高輸送量發佈/訂閱訊息代理程式,可以低延遲的方式安全地將訊息傳入和傳出所有 IoT 裝置和應用程式。訊息代理程式主題結構的彈性本質可讓您將訊息傳送到不限數量的裝置,或從任意數量裝置接收訊息。支援的簡訊模式從一對一命令和控制簡訊,到一對百萬 (甚至更多!) 廣播通知系統,以及介於這兩者之間的各種模式都包含在內。此外,您可設定微調存取控制權,在主題層級管理個別連接的許可,確保裝置和應用程式只傳送和接收您允許的資料。訊息代理程式是全受管服務,所以無論您選擇何種使用方式,它都能隨著訊息量自動擴展,不需執行任何基礎設施。

要進一步了解,請參閱 AWS IoT Core 使用者指南的訊息代理程式部分

身份驗證和授權

AWS IoT Core 在連線的每個時間點都提供共同的身份驗證及加密,如此一來,絕對不會在未驗證身分的情況下在裝置與 AWS IoT Core 之間交換資料。AWS IoT Core 支援 AWS 身份驗證方法 (稱為 "SigV4")、X.509 憑證型身份驗證,以及客戶建立的字符型身份驗證 (透過自訂授權方)。使用 HTTP 的連線可以使用這些方法的任何一種,而使用 MQTT 的連線可使用憑證型身份驗證,使用 WebSocket 的連線則可使用 SigV4 或自訂授權方。透過 AWS IoT Core,您可以使用 AWS IoT Core 產生的憑證,也可以使用偏好的憑證授權單位 (CA) 所簽署的憑證。您可以將選擇的政策映射至每個憑證,以授與裝置或應用程式存取權,或是如果您改變想法,不須觸碰裝置就能完全撤銷存取權。

您可以從主控台或使用 API 建立、部署和管理裝置的憑證及政策。這些裝置憑證可使用 AWS IoT Core 設定的相關 IoT 政策進行佈建、啟用以及建立關聯。這讓您就能立即撤銷對個別裝置的存取權 (如果您選擇這麼做)。AWS IoT Core 也支援使用 Amazon Cognito 從使用者行動應用程式進行連線,這可處理建立應用程式使用者唯一識別符以及擷取有權限限制的臨時 AWS 登入資料時所需的所有步驟。AWS IoT Core 也可在裝置通過 X.509 憑證驗證之後提供暫時的 AWS 登入資料,讓裝置更輕鬆地存取 DynamoDB 或 S3 等其他 AWS 服務。

要進一步了解,請參閱 AWS IoT Core 使用者指南的安全和身份驗證部分

登錄

登錄可建立裝置的身分以及追蹤中繼資料,例如裝置的屬性和功能。登錄會為每個裝置指派一個唯一的身分,無論裝置類型或連線方式為何都會是一樣的格式。它也支援描述裝置功能的中繼資料,例如感應器是否會報告溫度,以及資料為華氏或攝氏。

登錄可讓您存放與裝置有關的中繼資料,無須支付額外費用,而且只要您至少每 7 年存取或更新登錄項目一次,登錄中的中繼資料就不會過期。

要進一步了解,請參閱 AWS IoT Core 使用者指南的登錄部分

裝置陰影

您可以使用 AWS IoT Core 為每個裝置建立永久的虛擬版本 (或「裝置陰影」),其中包含裝置的最新狀態,可讓應用程式或其他裝置讀取訊息並與裝置互動。使用裝置陰影即使裝置離線,也能保留每個裝置的上次報告狀態及所需的未來狀態。您可以透過 API 或使用規則引擎來擷取裝置的上次報告狀態或設定所需的未來狀態。

裝置陰影提供永久可用的 REST API,讓您輕鬆建置可與裝置互動的應用程式。此外,應用程式不必考慮裝置的目前狀態即可設定裝置所需的未來狀態。AWS IoT Core 會比較所需未來狀態和上次報告狀態之間的差異,並命令裝置填補之間的差距。

AWS IoT Device SDK 可讓您的裝置輕鬆將其狀態與裝置陰影進行同步,並回應透過裝置陰影設定的所需未來狀態。

裝置陰影可讓您免費存放裝置的狀態多達一年。至少每年更新一次就能永久保留裝置陰影,否則就會過期。

要進一步了解,請參閱 AWS IoT Core 使用者指南的裝置陰影部分

規則引擎

規則引擎能夠建置物聯網應用程式,以全球化的規模收集、處理、分析連線裝置產生的資料並對其採取動作,且無須管理任何基礎設施。規則引擎會根據您定義的商業規則來評估發布到 AWS IoT Core 的傳入訊息,並將訊息轉換並傳輸到其他裝置或雲端服務。規則可套用到來自一或多個裝置的資料,而且可以平行執行一或多個動作。

規則引擎也可將訊息路由到以下 AWS 端點,包括:AWS Lambda、Amazon Kinesis、Amazon S3、Amazon Machine Learning、Amazon DynamoDB、Amazon CloudWatch、Amazon Simple Notification Service (SNS)、Amazon Simple Queue Service (SQS)、AWS IoT Analytics、Amazon Elasticsearch Service 含內建 Kibana 整合,以及 AWS Step Functions。外部端點可使用 AWS Lambda、Amazon Kinesis、Amazon SNS 和 AWS Step Functions 連接。 

您可以在管理主控台內編寫規則或使用類似 SQL 語法來編寫規則。您可根據訊息內容,編寫行為不同的規則。例如,如果溫度數據超過特定閾值,就會觸發規則,將資料傳輸給 AWS Lambda。您也可以將規則編寫成考慮雲端的其他資料,像是來自其他裝置的資料。例如,如果此溫度比其他 5 個裝置的平均溫度高出 15%,就要採取動作。

規則引擎提供數十個可用的函數,可用來轉換資料,而透過 AWS Lambda 能建立無數個函數。例如,如果您正在處理大範圍的數值,可以採用傳入數的平均值。規則也可在 AWS Lambda 觸發執行 Java、Node.js 或 Python 程式碼,讓您有最多的彈性和強大的能力處理裝置資料。

要進一步了解,請參閱 AWS IoT Core 使用者指南的規則引擎部分

進一步了解 AWS IoT Core 定價

瀏覽定價頁面
準備好開始使用了嗎?
註冊
還有其他問題嗎?
聯絡我們