Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion d'un flux dans le AWS cloud
AWS IoT fournit un AWS SDK et des AWS CLI commandes que vous pouvez utiliser pour gérer un flux dans le AWS cloud. Vous pouvez utiliser ces commandes pour effectuer les opérations suivantes :
Note
À l'heure actuelle, les flux ne sont pas visibles dans le AWS Management Console. Vous devez utiliser le AWS SDK AWS CLI ou pour gérer un flux entrant. AWS IoT De plus, le Embedded C SDK
Avant d'utiliser la livraison de fichiers AWS IoT basée sur MQTT depuis vos appareils, vous devez vous assurer que les conditions suivantes sont remplies pour vos appareils, comme indiqué dans les sections suivantes :
-
Une politique reflétant les autorisations correctes requises pour transmettre des données via MQTT.
-
Votre appareil peut se connecter au AWS IoT Device Gateway.
-
Déclaration de politique indiquant que vous pouvez étiqueter les ressources. S'il
CreateStream
est appelé avec des balises,iot:TagResource
c'est obligatoire.
Avant d'utiliser la livraison de fichiers AWS IoT basée sur MQTT à partir de vos appareils, vous devez suivre les étapes décrites dans les sections suivantes pour vous assurer que vos appareils sont correctement autorisés et peuvent se connecter à Device Gateway. AWS IoT
Accordez des autorisations à vos appareils
Vous pouvez suivre les étapes décrites dans Créer une AWS IoT politique pour créer une politique d'appareil ou utiliser une politique d'appareil existante. Attachez la stratégie aux certificats associés à vos appareils et ajoutez les autorisations suivantes à la stratégie d'appareil.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect" ], "Resource": [ "arn:
partition
:iot:region
:accountID
:client/${iot:Connection.Thing.ThingName}" ] }, { "Effect": "Allow", "Action": [ "iot:Receive", "iot:Publish" ], "Resource": [ "arn:partition
:iot:region
:accountID
:topic/$aws/things/${iot:Connection.Thing.ThingName}/streams/*" ] }, { "Effect": "Allow", "Action": "iot:Subscribe", "Resource": [ "arn:partition
:iot:region
:accountID
:topicfilter/$aws/things/${iot:Connection.Thing.ThingName}/streams/*" ] } ] }
Connectez vos appareils à AWS IoT
Les appareils qui utilisent la livraison de fichiers AWS IoT basée sur MQTT doivent se connecter à. AWS IoT AWS IoT La livraison de fichiers basée sur MQTT s'intègre AWS IoT au AWS cloud, de sorte que vos appareils doivent se connecter directement au point de terminaison du plan de données. AWS IoT
Note
Le point de terminaison du plan de AWS IoT données est spécifique à la région Compte AWS et. Vous devez utiliser le point de terminaison correspondant à la région dans laquelle vos appareils sont enregistrés AWS IoT. Compte AWS
Pour plus d’informations, consultez Connexion à AWS IoT Core.
TagResource Usage
L'action CreateStream
l'API crée un flux pour la livraison d'un ou de plusieurs fichiers volumineux par morceaux via MQTT.
Un appel CreateStream
d'API réussi nécessite les autorisations suivantes :
-
iot:CreateStream
-
iot:TagResource
(siCreateStream
c'est avec des balises)
La politique qui prend en charge ces deux autorisations est indiquée ci-dessous :
{ "Version": "2012-10-17", "Statement": { "Action": [ "iot:CreateStream", "iot:TagResource" ], "Effect": "Allow", "Resource": "arn:partition:iot:region:accountID:stream/streamId", } }
L'action de la déclaration de iot:TagResource
politique est requise pour garantir qu'un utilisateur ne puisse pas créer ou mettre à jour une balise sur une ressource sans les autorisations appropriées. Sans l'action de déclaration de politique spécifique à iot:TagResource
, l'CreateStream
appel d'API renverra un AccessDeniedException
si la demande est accompagnée de balises.
Pour plus d'informations, consultez les liens suivantes :