Gestion d'un flux dans le AWS cloud - AWS IoT Core

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion d'un flux dans le AWS cloud

AWS IoT fournit un AWS SDK et des AWS CLI commandes que vous pouvez utiliser pour gérer un flux dans le AWS cloud. Vous pouvez utiliser ces commandes pour effectuer les opérations suivantes :

  • Créer un flux. CLI / SDK

  • Décrivez un flux pour obtenir ses informations. CLI / SDK

  • Répertoriez les flux dans votre Compte AWS. CLI / SDK

  • Mettez à jour la liste des fichiers ou la description du flux dans un flux. CLI / SDK

  • Supprime un flux. CLI / SDK

Note

À l'heure actuelle, les flux ne sont pas visibles dans le AWS Management Console. Vous devez utiliser le AWS SDK AWS CLI ou pour gérer un flux entrant. AWS IoT De plus, le Embedded C SDK est le seul SDK qui prend en charge les transferts de fichiers basés sur MQTT.

Avant d'utiliser la livraison de fichiers AWS IoT basée sur MQTT depuis vos appareils, vous devez vous assurer que les conditions suivantes sont remplies pour vos appareils, comme indiqué dans les sections suivantes :

  • Une politique reflétant les autorisations correctes requises pour transmettre des données via MQTT.

  • Votre appareil peut se connecter au AWS IoT Device Gateway.

  • Déclaration de politique indiquant que vous pouvez étiqueter les ressources. S'il CreateStream est appelé avec des balises, iot:TagResource c'est obligatoire.

Avant d'utiliser la livraison de fichiers AWS IoT basée sur MQTT depuis vos appareils, vous devez suivre les étapes décrites dans les sections suivantes pour vous assurer que vos appareils sont correctement autorisés et peuvent se connecter à Device Gateway. AWS IoT

Accordez des autorisations à vos appareils

Vous pouvez suivre les étapes décrites dans Créer une AWS IoT politique pour créer une politique d'appareil ou utiliser une politique d'appareil existante. Attachez la stratégie aux certificats associés à vos appareils et ajoutez les autorisations suivantes à la stratégie d'appareil.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect" ], "Resource": [ "arn:partition:iot:region:accountID:client/${iot:Connection.Thing.ThingName}" ] }, { "Effect": "Allow", "Action": [ "iot:Receive", "iot:Publish" ], "Resource": [ "arn:partition:iot:region:accountID:topic/$aws/things/${iot:Connection.Thing.ThingName}/streams/*" ] }, { "Effect": "Allow", "Action": "iot:Subscribe", "Resource": [ "arn:partition:iot:region:accountID:topicfilter/$aws/things/${iot:Connection.Thing.ThingName}/streams/*" ] } ] }

Connectez vos appareils à AWS IoT

Les appareils qui utilisent la livraison de fichiers AWS IoT basée sur MQTT doivent se connecter à. AWS IoT AWS IoT La livraison de fichiers basée sur MQTT s'intègre AWS IoT au AWS cloud, de sorte que vos appareils doivent se connecter directement au point de terminaison du plan de données. AWS IoT

Note

Le point de terminaison du plan de AWS IoT données est spécifique à la région Compte AWS et. Vous devez utiliser le point de terminaison correspondant à la région dans laquelle vos appareils sont enregistrés AWS IoT. Compte AWS

Pour plus d’informations, consultez Connexion à AWS IoT Core.

TagResource Usage

L'action CreateStream l'API crée un flux pour la livraison d'un ou de plusieurs fichiers volumineux par morceaux via MQTT.

Un appel CreateStream d'API réussi nécessite les autorisations suivantes :

  • iot:CreateStream

  • iot:TagResource(si CreateStream c'est avec des balises)

La politique qui prend en charge ces deux autorisations est indiquée ci-dessous :

{ "Version": "2012-10-17", "Statement": { "Action": [ "iot:CreateStream", "iot:TagResource" ], "Effect": "Allow", "Resource": "arn:partition:iot:region:accountID:stream/streamId", } }

L'action de la déclaration de iot:TagResource politique est requise pour garantir qu'un utilisateur ne puisse pas créer ou mettre à jour une balise sur une ressource sans les autorisations appropriées. Sans l'action de déclaration de politique spécifique à iot:TagResource, l'CreateStream appel d'API renverra un AccessDeniedException si la demande est accompagnée de balises.

Pour plus d'informations, consultez les liens suivantes :