Integrieren Sie Ihre Hubs in verwaltete Integrationen - Verwaltete Integrationen für AWS IoT Device Management

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Integrieren Sie Ihre Hubs in verwaltete Integrationen

Richten Sie Ihre Hub-Geräte für die Kommunikation mit verwalteten Integrationen ein, indem Sie die erforderliche Verzeichnisstruktur, Zertifikate und Gerätekonfigurationsdateien konfigurieren. In diesem Abschnitt wird beschrieben, wie die Komponenten des Hub-Onboarding-Subsystems zusammenarbeiten, wo Zertifikate und Konfigurationsdateien gespeichert werden, wie die Gerätekonfigurationsdatei erstellt und geändert wird und welche Schritte zum Abschluss des Hub-Bereitstellungsprozesses erforderlich sind.

Subsystem für das Onboarding des Hubs

Das Hub-Onboarding-Subsystem verwendet diese Kernkomponenten, um die Gerätebereitstellung und -konfiguration zu verwalten:

Hub-Onboarding-Komponente

Verwaltet den Hub-Onboarding-Prozess, indem es den Hub-Status, den Bereitstellungsansatz und die Authentifizierungsmaterialien koordiniert.

Gerätekonfigurationsdatei

Speichert wichtige Hub-Konfigurationsdaten auf dem Gerät, darunter:

  • Status der Gerätebereitstellung (bereitgestellt oder nicht bereitgestellt)

  • Zertifikate und wichtige Speicherorte

  • Authentifizierungsinformationen Andere SDK-Prozesse, wie der MQTT-Proxy, verweisen auf diese Datei, um den Hub-Status und die Verbindungseinstellungen zu ermitteln.

Schnittstelle für den Zertifikatshandler

Stellt eine Utility-Schnittstelle zum Lesen und Schreiben von Gerätezertifikaten und Schlüsseln bereit. Sie können diese Schnittstelle implementieren, um mit folgenden Komponenten zu arbeiten:

  • Speicher im Dateisystem

  • Hardware-Sicherheitsmodule (HSM)

  • Vertrauenswürdige Plattformmodule (TPM)

  • Maßgeschneiderte sichere Speicherlösungen

MQTT-Proxykomponente

Verwaltet die device-to-cloud Kommunikation mit:

  • Bereitgestellte Client-Zertifikate und Schlüssel

  • Informationen zum Gerätestatus aus der Konfigurationsdatei

  • MQTT-Verbindungen zu verwalteten Integrationen

Das folgende Diagramm beschreibt die Architektur des Hub-Onboarding-Subsystems und seine Komponenten. Wenn Sie diese Komponente nicht verwenden AWS IoT Greengrass, können Sie diese Komponente des Diagramms ignorieren.

Architektur des Hub-Onboarding-Subsystems.