Administrar una transmisión en la nube AWS - AWS IoT Core
Conceder permisos a sus dispositivosConecta tus dispositivos a AWS IoTTagResource Uso

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administrar una transmisión en la nube AWS

AWS IoT proporciona el AWS SDK y AWS CLI los comandos que puede usar para administrar una transmisión en la AWS nube. Puede utilizar estas métricas para hacer lo siguiente:

  • Crear una transmisión. CLI / SDK

  • Describir una transmisión para obtener su información. CLI / SDK

  • Enumere las transmisiones en su Cuenta de AWS. CLI / SDK

  • Actualizar la lista de archivos o la descripción de la transmisión en una transmisión. CLI / SDK

  • Eliminar una transmisión. CLI / SDK

nota

En este momento, las transmisiones no están visibles en la AWS Management Console. Debe usar el AWS SDK AWS CLI o el SDK para administrar una transmisión AWS IoT. Además, el SDK para Embedded C es el único SDK que admite transferencias de archivos basadas en MQTT.

Antes de utilizar la entrega de archivos AWS IoT basada en MQTT desde sus dispositivos, debe asegurarse de que se cumplen las siguientes condiciones en sus dispositivos, como se muestra en las siguientes secciones:

  • Una política que refleje los permisos correctos necesarios para transmitir datos a través de MQTT.

  • El dispositivo se puede conectar a la puerta de enlace de AWS IoT dispositivos.

  • Una declaración de política que indique que puede etiquetar los recursos. Si se llama a CreateStream con etiquetas, entonces iot:TagResource es obligatorio.

Antes de utilizar la entrega de archivos AWS IoT basada en MQTT desde sus dispositivos, debe seguir los pasos de las siguientes secciones para asegurarse de que los dispositivos están debidamente autorizados y se pueden conectar a AWS IoT Device Gateway.

Conceder permisos a sus dispositivos

Puede seguir los pasos que se indican en Crear una política AWS IoT para crear una política de dispositivos o usar una política de dispositivos existente. Adjunte la política a los certificados asociados a sus dispositivos y añada los siguientes permisos a la política del dispositivo.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Connect"
            ],
            "Resource": [
            "arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Receive",
                "iot:Publish"
            ],
            "Resource": [
            "arn:aws:iot:us-east-1:123456789012:topic/$aws/things/${iot:Connection.Thing.ThingName}/streams/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "iot:Subscribe",
            "Resource": [
            "arn:aws:iot:us-east-1:123456789012:topicfilter/$aws/things/${iot:Connection.Thing.ThingName}/streams/*"
            ]
        }
    ]
}

Conecta tus dispositivos a AWS IoT

Es necesario conectar los dispositivos que utilizan la entrega de archivos AWS IoT basada en MQTT. AWS IoT AWS IoT La entrega de archivos basada AWS IoT en MQTT se integra con la AWS nube, por lo que sus dispositivos deberían conectarse directamente al punto final del plano de AWS IoT datos.

nota

El punto final del plano de AWS IoT datos es específico de la región Cuenta de AWS y. Debe usar el punto final para la región en la que están registrados sus dispositivos Cuenta de AWS y para la región en la que están registrados AWS IoT.

Para obtener más información, consulte Connect to AWS IoT Core.

TagResource Uso

La acción de la API CreateStream crea una transmisión para entregar uno o varios archivos grandes en trozos a través de MQTT.

Una llamada a la API CreateStream correcta requiere los siguientes permisos:

  • iot:CreateStream

  • iot:TagResource( si CreateStream es con etiquetas)

La política que respalda esos dos permisos se muestra a continuación:

JSON
{
    "Version": "2012-10-17",
    "Statement": {
        "Action": [
            "iot:CreateStream",
            "iot:TagResource"
        ],
        "Effect": "Allow",
        "Resource": "arn:aws:iot:us-east-1:123456789012:stream/streamId"
    }
}

La acción de declaración de política iot:TagResource es necesaria para garantizar que un usuario no pueda crear o actualizar una etiqueta en un recurso sin los permisos adecuados. Sin la acción de declaración de política específica de iot:TagResource, la llamada a la API CreateStream devolverá un AccessDeniedException si la solicitud viene con etiquetas.

Para obtener más información, consulte los siguientes enlaces: