Integra i tuoi hub verso integrazioni gestite

Configura i dispositivi hub per comunicare con le integrazioni gestite configurando la struttura di directory, i certificati e i file di configurazione dei dispositivi richiesti. Questa sezione descrive come interagiscono i componenti del sottosistema di onboarding dell'hub, dove archiviare certificati e file di configurazione, come creare e modificare il file di configurazione del dispositivo e i passaggi per completare il processo di provisioning dell'hub.

Sottosistema Hub Onboarding

Il sottosistema di onboarding dell'hub utilizza questi componenti principali per gestire il provisioning e la configurazione dei dispositivi:

Componente di onboarding dell'hub

Gestisce il processo di onboarding dell'hub coordinando lo stato dell'hub, l'approccio di approvvigionamento e i materiali di autenticazione.

File di configurazione del dispositivo

Memorizza i dati essenziali di configurazione dell'hub sul dispositivo, tra cui:

• Stato di fornitura del dispositivo (fornito o non fornito)

• Certificato e posizioni chiave

• Informazioni di autenticazione Altri processi SDK, come il proxy MQTT, fanno riferimento a questo file per determinare lo stato dell'hub e le impostazioni di connessione.

Interfaccia per il gestore dei certificati

Fornisce un'interfaccia di utilità per la lettura e la scrittura di certificati e chiavi dei dispositivi. È possibile implementare questa interfaccia per lavorare con:

• Archiviazione del file system

• Moduli di sicurezza hardware (HSM)

• Moduli Trusted Platform (TPM)

• Soluzioni di archiviazione sicure personalizzate

Componente proxy MQTT

Gestisce device-to-cloud la comunicazione utilizzando:

• Certificati e chiavi client forniti

• Informazioni sullo stato del dispositivo contenute nel file di configurazione

• Connessioni MQTT alle integrazioni gestite

Il diagramma seguente descrive l'architettura del sottosistema Hub Onboarding e i relativi componenti. Se non lo usi AWS IoT Greengrass, puoi ignorare quel componente del diagramma.