如何 AWS IoT 工作 - AWS IoT Core
IoT 的宇宙AWS IoT 服務概述AWS IoT Core 服務

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

如何 AWS IoT 工作

AWS IoT 提供雲端服務和裝置支援,讓您用來實作 IoT 解決方案。 AWS 提供許多雲端服務來支援物聯網應用程式。因此,為了幫助您了解從何處開始,本節提供了基本概念的圖表和定義,以便向您介紹 IoT 世界。

IoT 的宇宙

一般而言,物聯網 (IoT) 是由此圖表所示的關鍵元件所組成。

IoT 的宇宙

應用程式

應用程式可讓最終使用者存取 IoT 裝置,以及這些裝置連接的雲端服務提供的功能。

雲端服務

雲端服務是連接到網際網路之分配式、大規模的資料儲存和處理服務。範例包括:

  • IoT 連接和管理服務

    AWS IoT 是 IoT 連線與管理服務的範例

  • 運算服務,例如 Amazon 彈性運算雲和 AWS Lambda

  • 資料庫服務,例如 Amazon DynamoDB

通訊

裝置會使用各種技術和通訊協定與雲端服務進行通訊。範例包括:

  • Wi-Fi/寬頻網際網路

  • 寬頻行動數據

  • 窄頻行動數據

  • 遠距廣域網路 (LoRaWAN)

  • 專屬 RF 通訊

裝置

裝置是一種管理介面和通訊的硬體類型。裝置通常位於所監控和控制的真實世界介面附近。裝置可包含運算和儲存資源,例如微控制器、CPU、記憶體。範例包括:

  • Raspberry Pi

  • Arduino

  • 語音介面助理

  • LoRa廣域網路和裝置

  • Amazon Sidewalk 裝置

  • 自訂 IoT 裝置

介面

介面是將裝置連接到實體世界的元件。

  • 使用者介面

    允許裝置和使用者彼此通訊的元件。

    • 文字輸入介面

      讓使用者可以和裝置通訊

      範例:鍵盤、按鈕

    • 輸出介面

      讓裝置可以和使用者通訊

      範例:字母數字顯示器、圖形顯示器、指示燈、鬧鐘

  • 感測器

    測量或感測外部世界中的某些東西,並以裝置能理解的方式輸入的元件。範例包括:

    • 溫度感測器 (將溫度轉換為類比或數位訊號)

    • 濕度感測器 (將相對濕度轉換為類比或數位訊號)

    • 類比數位轉換器 (將類比電壓轉換為數值)

    • 超音波距離測量單元 (將距離轉換為數值)

    • 光學感測器 (將光電位轉換為數值)

    • 相機 (將影像資料轉換為數位資料)

  • 致動器

    輸出元件,裝置可使用該元件控制外部世界的東西。範例包括:

    • 步進馬達 (將電信號轉換為移動)

    • 繼電器 (控制高電壓和電流)

AWS IoT 服務概述

在 IoT 宇宙中, AWS IoT 提供支持與世界交互的設備以及在它們之間傳遞的數據的服務 AWS IoT。 AWS IoT 由此圖例中顯示的服務組成,以支援您的 IoT 解決方案。

AWS IoT 建築學

AWS IoT 裝置軟體

AWS IoT 提供此軟體來支援您的 IoT 裝置。

AWS IoT 裝置開發套件

AWS IoT 裝置和行動 SDK 可協助您有效率地將裝置連線到 AWS IoT。 AWS IoT 裝置和行動 SDK 包含開放原始碼程式庫、含範例的開發人員指南,以及移植指南,讓您可以在自選的硬體平台上建置創新的 IoT 產品或解決方案。

AWS IoT Device Tester

AWS IoT Device Tester適用於 FreeRTOS, AWS IoT Greengrass 是用於微控制器的測試自動化工具。 AWS IoT Device Tester 測試您的裝置,以判斷裝置是否會執行 FreeRTOS 或 AWS IoT Greengrass 與服務互通。 AWS IoT

AWS IoT ExpressLink

AWS IoT ExpressLink 為AWS 合作夥伴開發和提供的一系列硬件模塊提供支持。連線模組包含 AWS經過驗證的軟體,可讓您更快、更輕鬆地將裝置安全地連接至雲端,並與各種 AWS 服務無縫整合。如需詳細資訊,請造訪AWS IoT ExpressLink概觀頁面或參閱程AWS IoT ExpressLink 式設計師指南

AWS IoT Greengrass

AWS IoT Greengrass延伸 AWS IoT 至邊緣裝置,以便它們可以在本機上根據其產生的資料採取行動、根據機器學習模型執行預測,以及篩選和彙總裝置資料。 AWS IoT Greengrass 讓您的裝置能夠在更接近資料產生位置的位置收集和分析資料、自動回應本機事件,以及與區域網路上的其他裝置安全通訊。您可以使用預先建置的軟體模組 (稱為元件) AWS IoT Greengrass 來建置邊緣應用程式,這些模組可將邊緣裝置連接至 AWS 服務或協力廠商服務。

FreeRTOS

FreeRTOS 是一個適用於微控制器的開放原始碼即時作業系統,可讓您將小型、低功耗邊緣裝置納入您的 IoT 解決方案。FreeRTOS 包含一個內核,以及一組不斷增長,並能支援許多應用程式的程式庫。FreeRTOS 系統可安全地將您的小型低功耗裝置連接至 AWS IoT,並支援執行 AWS IoT Greengrass 且功能更強大的邊緣裝置。

AWS IoT 控制服務

Connect 至下列 AWS IoT 服務以管理 IoT 解決方案中的裝置。

AWS IoT Core

AWS IoT Core是一種託管雲服務,可讓連接的設備與雲應用程序和其他設備安全地進行交互。 AWS IoT Core 可以支持許多設備和消息,並且可以處理這些消息並將其路由到 AWS IoT 端點和其他設備。使用時 AWS IoT Core,您的應用程式可以與您的所有裝置互動,即使它們未連線也是如此。

AWS IoT Core 裝置顧問

AWS IoT Core Device Advisor 是一種以雲端為基礎的全受管測試功能,可在裝置軟體開發期間驗證 IoT 裝置。Device Advisor 提供預先建置的測試,您可以在將裝置部署到生產環境之前 AWS IoT Core,先驗證 IoT 裝置是否具有可靠且安全的連線能力。

AWS IoT 設備後衛

AWS IoT 裝置防御者可協助您保護 IoT 裝置的安全。 AWS IoT 裝置 Defender 會持續稽核您的 IoT 組態,以確保它們不會偏離安全性最佳做法。 AWS IoT Device Defender 在偵測到可能造成安全風險的 IoT 組態中的任何間隙時傳送警示,例如在多個裝置上共用身分憑證或具有嘗試連線的已撤銷身分憑證的裝置。AWS IoT Core

AWS IoT 設備管理

AWS IoT 裝置管理服務可協助您追蹤、監控及管理組成裝置叢集的大量連線裝置。 AWS IoT 裝置管理服務可協助您確保 IoT 裝置在部署完成後正常且安全地運作。它們還提供安全通道功能,以存取您的裝置、監控其健全狀況、偵測和遠端進行問題疑難排解,以及管理裝置軟體和韌體更新的服務。

AWS IoT 數據服務

分析 IoT 解決方案中裝置的資料,並使用下列 AWS IoT 服務採取適當的行動。

Amazon Kinesis Video Streams

Amazon Kinesis Video Streams 可讓您將即時影片從裝置串流到 AWS 雲端,並在雲端持久存放、加密和編製索引,讓您透過 easy-to-use API 存取資料。您可以使用 Amazon Kinesis Video Streams 從數百萬個來源擷取大量即時影片資料,包括智慧型手機、監視攝影機、網路攝影機、汽車內建攝影機、空拍機及其他來源。Amazon Kinesis Video Streams 使您能夠播放影片,進行即時和隨選點播,並通過 Amazon Rekognition Video 和 ML 架構資料庫整合,快速利用視覺化運算和影片分析的方式建置應用程式。您也可以傳送非影片時間序列化資料,例如音訊資料、熱影像、深度資料、RADAR 資料等。

Amazon Kinesis Video Streams with WebRTC

Amazon Kinesis Video Streams with WebRTC 以全受管功能提供符合標準的 WebRTC 實作。您可以使用 Amazon Kinesis Video Streams with WebRTC 安全地即時串流媒體,或在任何攝影機 IoT 裝置與符合 WebRTC 標準的行動或 Web 播放器之間,執行雙向音訊或視訊互動。因為是全受管功能,您不需要建置、執行或擴展任何與 WebRTC 相關的雲端基礎設施,例如訊號或媒體轉送伺服器,即可在應用程式和裝置之間安全地串流媒體。將 Amazon Kinesis Video Streams 與 WebRTC 搭配使用,您可以輕鬆建立即時 peer-to-peer 媒體串流的應用程式,或針對各種使用案例在攝影機 IoT 裝置、網頁瀏覽器和行動裝置之間進行即時音訊或視訊互動。

AWS IoT 分析

AWS IoT 分析可讓您針對大量非結構化 IoT 資料,有效率地執行和操作複雜的分析。 AWS IoT Analytics 可自動化分析來自 IoT 裝置資料所需的每個困難步驟。 AWS IoT Analytics 會篩選、轉換和豐富 IoT 資料,然後再將其儲存在時間序列資料存放區中進行分析。您可以使用內建的 SQL 查詢引擎或機器學習,執行一次性或排程查詢來分析資料。

AWS IoT 活動

AWS IoT 事件可偵測並回應來自 IoT 感應器和應用程式的事件。事件是識別比預期更複雜情況的資料模式,例如運動偵測器使用移動訊號來啟動燈光和監控攝影機。 AWS IoT 事件會持續監控來自多個 IoT 感應器和應用程式的資料,並與 IoT AWS IoT Core SiteWise、DynamoDB 等其他服務整合,以提供早期偵測和獨特洞察。

AWS IoT FleetWise

AWS IoT FleetWise是一項託管服務,您可以使用它近乎即時地收集車輛資料並將其傳輸到雲端。使用 AWS IoT FleetWise,您可以輕鬆地從使用不同協議和數據格式的車輛中收集和組織數據。 AWS IoT FleetWise 有助於將低級消息轉換為人類可讀的值,並將雲中的數據格式標準化以進行數據分析。您還可以定義資料蒐集的方案,控制要蒐集的車輛資料,以及何時將資料傳輸至雲端。

AWS IoT SiteWise

AWS IoT SiteWise透過提供在設施閘道上執行的軟體,大規模收集、儲存、組織和監控 MQTT 訊息或 API 從工業設備傳送的資料。閘道安全地連接到您的內部部署資料伺服器,並自動化收集和組織資料並將其傳送到 AWS 雲端的程序。

AWS IoT TwinMaker

AWS IoT TwinMaker構建物理和數字系統的操作數字雙胞胎。 AWS IoT TwinMaker 使用來自各種真實世界感測器、攝影機和企業應用程式的量測和分析來建立數位視覺化,協助您追蹤實體工廠、建築物或工業工廠。您可以使用實際資料監控作業、診斷和糾正錯誤以及優化作業。

AWS IoT Core 服務

AWS IoT Core 提供將 IoT 裝置連接至雲端的服務,讓其他 AWS 雲端服務和應用程式可以與您的網際網路連線裝置互動。

顯示裝置閘道、訊息代理程式、規則引擎、裝置陰影及其提供的 AWS IoT Core 其他服務的高階檢視

下一節說明圖例中顯示的每個 AWS IoT Core 服務。

AWS IoT Core 訊息服務

AWS IoT Core 連接服務提供與 IoT 設備的安全通信,並管理它們之間傳遞的消息 AWS IoT。

裝置閘道

讓裝置以安全有效的方式與 AWS IoT通訊。裝置通訊由使用 X.509 憑證的安全通訊協定保護。

訊息代理程式

提供安全的機制,讓裝置和 AWS IoT 應用程式彼此發佈和接收訊息。您可以直接使用 MQTT 協議,也可以使用 MQTT WebSocket 來發布和訂閱。如需 AWS IoT 支援的通訊協定的詳細資訊,請參閱 裝置通訊協定。裝置和用戶端也可使用 HTTP REST 介面,將資料發佈至訊息代理程式。

訊息代理程式會將裝置資料散佈到已訂閱裝置的裝置,以及其他 AWS IoT Core 服務 (例如 Device Shadow 服務和規則引擎)。

AWS IoT Core 適用於 LoRa WAN

AWS IoT Core 對於 LoRa WAN,可以通過將 LoRa WAN 設備和閘道連接到設置私有 LoRa WAN 網絡, AWS 而無需開發和操作 LoRa WAN 網絡服務器(LNS)。從 LoRa WAN 裝置接收到的訊息會傳送至規則引擎,在其中可以格式化並傳送至其他 AWS IoT 服務。

規則引擎

規則引擎將訊息代理程式的資料連接至其他 AWS IoT 服務,以進行儲存和額外處理。例如,您可以插入、更新或查詢 DynamoDB 資料表,或根據您在規則引擎中定義的運算式呼叫 Lambda 函數。您可使用 SQL 型語言從訊息承載選取資料,然後處理資料並傳送至其他服務,例如 Amazon Simple Storage Service (Amazon S3)、Amazon DynamoDB 和 AWS Lambda。您還可建立將訊息重新發佈至訊息代理程式及其他訂閱者的規則。如需詳細資訊,請參閱 的規則 AWS IoT

AWS IoT Core 控制服務

AWS IoT Core 控制服務提供裝置安全性、管理和註冊功能。

自訂身分驗證服務

您可以定義自訂授權方,使用自訂身分驗證服務和 Lambda 函數,藉以管理自己的身分驗證和授權策略。自定義授權者允許使用承載令牌身份驗證和授權策略 AWS IoT 來驗證您的設備並授權操作。

自訂授權方可以實作各種身分驗證策略;例如 JSON Web 權杖驗證或 OAuth 提供者標註。它們必須傳回裝置閘道用來授權 MQTT 操作的政策文件。如需詳細資訊,請參閱 自訂身分驗證和授權

裝置佈建服務

可讓您使用描述裝置所需資源 (物件物件、憑證、一或多項政策) 的範本,以佈建裝置。物件物件是登錄檔中的項目,內含描述裝置的屬性。裝置會使用憑證進行驗證 AWS IoT。政策決定裝置在 AWS IoT可執行的操作。

範本包含了被字典 (對應) 之值取代的變數。只要在字典中為範本的變數傳入不同的值,您就可以使用相同的範本來佈建多個裝置。如需詳細資訊,請參閱 裝置佈建

群組登錄檔

您可利用群組,將多個裝置分類至群組來同時管理。群組也可包含群組:您可建立群組階層。您對父群組執行的任何動作都會套用至其子群組。同樣的動作也適用於父群組中的所有裝置,以及子群組中的所有裝置。授予群組的許可也會套用至該群組及其所有子群組中的所有裝置。如需詳細資訊,請參閱 管理裝置 AWS IoT

任務服務

可讓您定義一組遠端操作,這組操作會傳送到連接至 AWS IoT的一個或多個裝置,並在其上執行。例如,您可以定義一個任務,指示一組裝置下載並安裝應用程式或韌體更新、重新啟動、輪換憑證,或者執行遠端故障排除操作。

欲建立任務,您必須指定要執行的遠端操作之描述,以及應執行操作的目標清單。目標可以是個別裝置、群組或兩者。如需詳細資訊,請參閱 任務

登錄檔

整理 AWS 雲端中與每項裝置相關聯的資源。您可登錄您的裝置,且每項裝置最多可與三個自訂屬性相關聯。您也可以建立憑證和 MQTT 用戶端 ID 與每項裝置的關聯,提升您管理裝置及排解其問題的能力。如需詳細資訊,請參閱 管理裝置 AWS IoT

安全與身分服務

對 AWS 雲端中的安全性承擔共同的責任。您的裝置必須保護其憑證,才可以將資料安全地傳送至訊息代理程式。訊息代理程式和規則引擎使用 AWS 安全功能將資料安全傳送至裝置或其他 AWS 服務。如需詳細資訊,請參閱 身分驗證

AWS IoT Core 數據服務

資 AWS IoT Core 料服務可協助您的 IoT 解決方案提供可靠的應用程式體驗,即使裝置並不總是連線。

裝置影子

用於存放及擷取裝置目前狀態資訊的 JSON 文件。

Device Shadow 服務

Device Shadow 服務會維護裝置的狀態,無論裝置是否在線上,都能讓應用程式與裝置通訊。裝置離線時,Device Shadow 服務將為連線應用程式管理該裝置的資料。當裝置重新連線時,它會將自己的狀態與 Device Shadow 服務中的影子同步。您的裝置還可將其目前狀態發佈至影子,以供應用程式或其他可能並非隨時隨地連線的裝置使用。如需詳細資訊,請參閱 AWS IoT Device Shadow 服務

AWS IoT Core 支援服務

Amazon 人行道集成 AWS IoT Core

Amazon Sidewalk 是個共享網路,可改善連線選項,協助裝置更好地共同運作。Amazon Sidewalk 支援範圍廣泛的客戶裝置,例如可找到寵物或貴重物品的裝置、提供智慧家庭安全和照明控制的裝置,及為設備和工具提供遠端診斷的裝置。Amazon 人行道整合可 AWS IoT Core 讓裝置製造商將其人行道裝置叢集新增至雲端 AWS IoT 。

如需詳細資訊,請參閱 AWS IoT Core for Amazon Sidewalk