本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將裝置連接至 AWS IoT
設備通過連 AWS IoT 接到其他服務 AWS IoT Core。透過 AWS IoT Core,裝置會使用您帳戶專屬的裝置端點傳送和接收訊息。AWS IoT 裝置 SDKs支援使用MQTT和通訊WSS協定的裝置通訊。如需裝置可使用之通訊協定的詳細資訊,請參閱 裝置通訊協定。
訊息代理程式
AWS IoT 透過訊息代理程式管理裝置通訊。裝置和用戶端會將訊息發佈至訊息代理程式,並訂閱訊息代理程式發佈的訊息。訊息由應用程式定義的主題識別。當訊息代理程式收到裝置或用戶端發佈的訊息時,會將該訊息重新發佈至已訂閱該訊息之主題的裝置和用戶端。訊息代理程式也會將訊息轉寄至 AWS IoT 規則引擎,該引擎可對訊息的內容採取行動。
AWS IoT 訊息安全性
要 AWS IoT 使用的設備連接X.509 用戶端憑證和AWS 簽名 V4 進行身份驗證。裝置通訊受到 1.3 TLS 版的保護,並 AWS IoT 要求裝置在連線時傳送伺服器名稱指示 (SNI) 延伸
AWS IoT 裝置資料和服務端點
重要
您可以在裝置中快取或儲存端點。這意味著您不需要在DescribeEndpointAPI每次連接新設備時進行查詢。為您的帳戶 AWS IoT Core 建立端點後,端點不會變更。
每個帳戶都有數個帳戶獨有的裝置端點,並支援特定的 IoT 功能。 AWS IoT 裝置資料端點支援針對 IoT 裝置的通訊需求所設計的發佈/訂閱通訊協定;但是,如果其他用戶端 (例如應用程式和服務) 的應用程式需要這些端點所提供的特殊功能,也可以使用此介面。 AWS IoT 裝置服務端點支援以裝置為中心的安全性和管理服務存取。
如要瞭解帳戶的裝置資料端點,您可以在 AWS IoT Core 主機的 [設定]
若要瞭解特定用途 (包括裝置資料端點) 帳戶的裝置端點,請使用此處顯示的describe-endpointCLI命令或 DescribeEndpoint RESTAPI,並從下表提供endpointType
aws iot describe-endpoint --endpoint-typeendpointType
此命令返回一個 iot-endpoint 格式如下:account-specific-prefix.iot.aws-region.amazonaws.com
每個客戶都有一個 iot:Data-ATS 和一個 iot:Data 端點。每個端點都使用 X.509 憑證來驗證用戶端。強烈建議客戶使用較新的 iot:Data-ATS 端點類型,以避免與普遍不信任 Symantec 憑證授權單位相關的問題。我們為設備提供iot:Data端點,以從使用 VeriSign 證書向後兼容的舊端點中檢索數據。如需詳細資訊,請參閱伺服器身分驗證。
AWS IoT 裝置的端點 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
端點用途 |
|
描述 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
AWS IoT Core:資料平面操作 |
|
用來將資料傳送至訊息代理程式、Device Shadow 和 AWS IoT的規則引擎元件,以及從中接收資料。
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| AWS IoT Core:資料平面操作 (舊式) |
|
iot:Data返回提供向後兼容性的 VeriSign 簽名數據端點。MQTT賽門鐵克 (iot:Data) 端點不支援 5。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
AWS IoT Core 認證存取 |
|
用於將裝置的內建 X.509 憑證交換為臨時憑證,以直接與其他 AWS 服務連線。如需有關連線至其他 AWS 服務的詳細資訊,請參閱授權直接呼叫 AWS 服務。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
AWS IoT Device Management:任務資料操作 |
|
用於使裝置能夠使用「工作裝置」與「 AWS IoT 工作」服務互動HTTPSAPIs。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
AWS IoT 裝置建議程式作 |
|
用於使用 Device Advisor 測試裝置的測試端點類型。如需詳細資訊,請參閱Device Advisor。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
AWS IoT Core 資料測試版 (預覽版) |
|
保留給 測試版的端點類型。如需其目前使用方式的詳細資訊,請參閱 可設定端點。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
您也可以使用自己的完整網域名稱 (FQDN),例如 example.com,以及要使用連接裝置的關聯伺服器憑證可設定端點。 AWS IoT
AWS IoT 裝置 SDKs
該 AWS IoT 設備可SDKs幫助您將 IoT 設備連接到 AWS IoT Core 並WSS通MQTT過協議支持MQTT它們。
裝 AWS IoT 置不SDKs同 AWS SDKs於 AWS IoT 裝置SDKs支援 IoT 裝置的特殊通訊需求,但不支援 AWS SDKs. 該 AWS IoT 設備與支持所有 AWS 服務的 AWS SDKs設備兼容;但SDKs是,它們使用不同的身份驗證方法並連接到不同的端點,這可能會導致在 IoT 設備上使用不 AWS SDKs切實際的設備。
行動裝置
AWS 移動 SDKs支持MQTT設備通信,某些 AWS IoT 服務APIs以及APIs其他 AWS 服務。如果您正在支援的行動裝置上進行開發,請檢SDK閱它,看看它是否是開發 IoT 解決方案的最佳選擇。
