AWS IoT ExpressLink 功能
什麼是 AWS IoT ExpressLink?
AWS IoT ExpressLink 為 AWS 合作夥伴開發和提供的一系列硬體模組提供支援。 連線模組包括實作 AWS 強制安全需求的軟體,讓您可以更快、更輕鬆地將裝置安全連接到雲端,並與各種 AWS 服務無縫整合。AWS IoT ExpressLink 模組已使用合格 AWS 合作夥伴設定的安全憑證進行預先佈建。這讓您能將整合聯網和加密層的複雜工作分擔給硬體模組,並在短時間內開發出安全的 IoT 產品。
雲端連線能力
全部開啟-
AWS IoT ExpressLink 有助於將產品快速轉換為 IoT 裝置,讓您能在您的應用程式上收集、存放並分析裝置資料。每個 AWS 合作夥伴模組均包含可實作 AWS 規定的安全要求的軟體,讓您無需網路或加密方面的專業知識,便能安全地直接連接至雲端。
輕鬆與 AWS IoT 服務整合
全部開啟-
AWS IoT ExpressLink 有助於將產品快速轉換為 IoT 裝置,讓您能在您的應用程式上收集、存放並分析裝置資料。每個 AWS 合作夥伴模組均包含可實作 AWS 規定的安全要求的軟體,讓您無需網路或加密方面的專業知識,便能安全地直接連接至雲端。
-
具有 AWS IoT ExpressLink 的裝置透過對 MQTT (發佈/訂閱) 通訊機制的原生支援與 AWS IoT 核心建立雙向連線。MQTT 是一種佔用空間小且網路頻寬需求非常少的輕量型通訊協定,可讓資源受限的微型控制器裝置進行高效通訊。只需傳送「連接」、「傳送」和「訂閱」這樣的簡單 AWS IoT ExpressLink 命令,您的裝置便能立即開始與雲端通訊。
-
使用 AWS IoT ExpressLink 的合作夥伴模組可以建立和更新 AWS 物聯網裝置陰影文件。無論裝置目前是否已連接,裝置影子均會將該裝置狀態通訊傳送給應用程式和其他服務,如此一來您便可以隨時查看和修改裝置狀態。支援技術規範 v1.1 的模組可以使用更新的命令集來簡化存取命名或未命名的影子,擷取或更新整個文件,或在更新任何部分時接收自動通知。
-
採用 AWS IoT ExpressLink 的合作夥伴模組可以連線至 AWS IoT Device Defender 服務,報告許多有助於偵測異常狀況和產生警報的裝置指標。支援技術規範 v1.1 的模組可以簡單設定一時間區段參數,確保以所需的速率收集多個模組指標並自動傳送至 AWS IoT Device Defender 服務。
-
輕鬆將您的裝置連接到 AWS 服務,例如 Amazon Simple Storage Service (Amazon S3)、Amazon Elastic Compute Cloud (Amazon EC2)、AWS IoT Core、AWS IoT SiteWise 和 Amazon SageMaker,以輕鬆實作端對端雲端連線解決方案。
安全性
全部開啟- 具有唯一裝置 ID 的加密簽署憑證。
- 基於硬體信任根的加密安全啟動。
- 加密保護的空中韌體更新。
- 無線網路連線的 Transport Layer Security (TLS v1.2 或更新版本) 加密。
- 加密儲存在模組上的所有敏感資料,包括傳輸中和靜態資料。
- 用於密碼儲存和應用程式程式碼隔離的硬體信任根。
- 遵循安全迴歸測試套件。
AWS IoT ExpressLink 模組提供了裝置到雲端連線能力和安全性的最佳實務,因為製造合作夥伴納入了 AWS 規定的安全要求,旨在幫助保護裝置免受遠端攻擊並幫助實現與 AWS 雲端的安全連線。其中包括以下佈建和安全程序:
大規模管理裝置機群
全部開啟-
有了 AWS IoT ExpressLink,您可以輕鬆地從 AWS IoT 裝置管理主控台對模組和主機處理器進行無線 (OTA) 更新。然後,您便可遠端部署安全更新、錯誤修正以及新韌體更新,從而新增功能並確保裝置機群始終保持在最新狀態。
-
按要求布設流程使客戶 (例如原始設備製造商 (OEM)) 能夠更輕鬆、更靈活地將物理裝置與其 AWS IoT 帳戶中的事物相關聯。採用按要求布設功能,由 AWS IoT ExpressLink 提供支援的每個模組都會自動連線至中級 AWS 暫存帳戶端點。在稍後階段,當終端使用者註冊成品時,會自動移動至 OEM 的端點。這為端點選擇提供了更大的靈活性,並有助於簡化 IoT 裝置的製造流程。此實作也移除了 OEM 與供應鏈中的任何其他方 (例如裝置合約製造商) 共享機密 (憑證) 的需求,從而幫助其減少暴露於第三方安全漏洞的風險。