本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将设备连接到 AWS IoT
设备连接到 AWS IoT ,其他服务则通过 AWS IoT Core。通过 AWS IoT Core,设备使用特定于您账户的设备端点发送和接收消息。AWS IoT 设备 SDKs支持设备使用MQTT和WSS协议进行通信。有关设备可以使用的协议的更多信息,请参阅设备通信协议。
消息代理
AWS IoT 通过消息代理管理设备通信。设备和客户端向消息代理发布消息,并且还订阅消息代理发布的消息。消息由应用程序定义的主题 进行标识。当消息代理收到由设备或客户端发布的消息时,它会将该消息重新发布到订阅了该消息主题的设备和客户端。消息代理还将消息转发到 AWS IoT 规则引擎,规则引擎可以根据消息的内容采取行动。
AWS IoT 消息安全
要 AWS IoT 使用的设备连接X.509 客户端证书和用于身份验证的 V4 AWS 签名。设备通信受TLS版本 1.3 保护,并且 AWS IoT 要求设备在连接时发送服务器名称指示 (SNI) 扩展名
AWS IoT 设备数据和服务端点
重要
您可以在设备中缓存或存储端点。这意味着您无需在DescribeEndpoint
API每次连接新设备时都进行查询。在为您的账户 AWS IoT Core 创建终端节点后,终端节点不会更改。
每个账户都有几个设备终端节点,这些终端节点对账户是唯一的,并支持特定的 IoT 功能。 AWS IoT 设备数据端点支持专为满足物联网设备通信需求而设计的发布/订阅协议;但是,如果其他客户端(例如应用程序和服务)的应用程序需要这些端点提供的专用功能,也可以使用此接口。 AWS IoT 设备服务端点支持以设备为中心访问安全和管理服务。
要了解您账户的设备数据端点,可以在 AWS IoT Core 主机的 “设置”
要了解您账户的设备终端节点以用于特定目的,包括设备数据端点,请使用此处显示的describe-endpointCLI命令或 DescribeEndpoint
RESTAPI,并提供下表中的
参数值。endpointType
aws iot describe-endpoint --endpoint-type
endpointType
此命令返回 iot-endpoint
采用以下格式:
。account-specific-prefix
.iot.aws-region
.amazonaws.com
每个客户都有一个 iot:Data-ATS
和一个 iot:Data
终端节点。每个终端节点都使用 X.509 证书对客户端进行身份验证。我们强烈建议客户使用较新的 iot:Data-ATS
终端节点类型,以避免出现与 Symantec 证书颁发机构普遍不信任有关的问题。我们为设备提供iot:Data
端点,用于从使用 VeriSign 证书实现向后兼容的旧端点检索数据。有关更多信息,请参阅服务器身份验证。
AWS IoT 设备端点 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
终端节点用途 |
|
描述 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
AWS IoT Core - 数据层面操作 |
|
用于与消息代理、Device Shadow 和 AWS IoT的规则引擎组件之间收发数据。
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
AWS IoT Core - 数据层面操作(旧版) |
|
iot:Data 返回为向后兼容而提供的 VeriSign 签名数据端点。MQTT赛门铁克 (iot:Data ) 端点不支持 5。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
AWS IoT Core 凭证访问权限 |
|
用于将设备的内置 X.509 证书交换为临时凭证,以直接与其它 AWS 服务连接。有关连接到其他 AWS 服务的更多信息,请参阅授权直接调用 AWS 服务。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
AWS IoT Device Management - 任务数据操作 |
|
用于使设备能够使用 Jobs 设备与 AWS IoT Jobs 服务进行交互HTTPSAPIs。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
AWS IoT 设备顾问操作 |
|
用于使用 Device Advisor 测试设备的测试终端节点类型。有关更多信息,请参阅 Device Advisor。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
AWS IoT Core 数据测试版(预览版) |
|
为测试版预留的终端节点类型。有关当前用法的信息,请参阅 可配置的终端节点。 |
您也可以使用自己的完全限定域名 (FQDN),例如 example.com
,以及用于连接设备的关联服务器证书可配置的终端节点。 AWS IoT
AWS IoT 设备 SDKs
该 AWS IoT 设备SDKs可帮助您将物联网设备连接到协议, AWS IoT Core 并且它们支持协议MQTT并MQTT通过WSS协议进行连接。
该 AWS IoT 设备SDKs与的不同之处 AWS SDKs在于,该 AWS IoT 设备SDKs支持物联网设备的特殊通信需求,但不支持所支持的所有服务 AWS SDKs。该 AWS IoT 设备SDKs与支持所有 AWS 服务的设备兼容;但是,它们使用不同的身份验证方法并连接到不同的端点,这可能会使在物联网设备上使用这些方法变得 AWS SDKs不切实际。 AWS SDKs
移动设备
AWS 移动 SDKs支持MQTT设备通信、部分 AWS IoT 服务APIs和其他 AWS 服务。APIs如果您在支持的移动设备上进行开发,SDK请查看其是否是开发物联网解决方案的最佳选择。