Part 1 Overview of the AWS IoT Core
AWS IoT Core 提供物联网设备(如传感器、执行机构、嵌入式处理器或智能应用,与AWS云之间)间安全的、双向的通信。从而可以从多个设备间收集、存储、分析数据。同时可以开发应用,使用户可以通过手机远程控制设备。AWS IoT Core由如下6个主要功能组成:
1、 身份识别和访问管理(Identity and access management):提供身份验证(authentication)、授权(authentication)并且轻松可靠地扩展设备群。
2、设备网关(Device gateway):将连接IP的设备和边缘网关,安全地连接到AWS Cloud和其他设备。
3、消息中介(Message broker):处理和路由数据消息到AWS Cloud。
4、规则工具(Rules engine):在AWS Cloud触发动作
5、设备影子(Device shadow):通过Digital twin,应用可以在离线状态下与设备交互。
6、注册(The registry):帮助启用设备注册,并充当设备及其安全证书的目录。
1、Identity and access management for AWS IoT Core
AWS IoT Core为设备之间相互通信和其他服务提供了安全的通信渠道。AWS IoT通过提供以下选项来提供身份验证:
1)通过使用传输层安全性(TLS)v1.2上的Message Queuing Telemetry Transport (MQTT)进行相互身份验证的证书
2)HTTP上的SigV4
3)WebSockets上的MQTT,这和AWS其他服务类似
还可以使用身份验证(authentication)或授权(authorization )服务提供的自定义身份验证令牌(custom authentication tokens)。AWS IoT还通过JavaScript Object Notation (JSON)策略提供了灵活的授权选项和细粒度的访问控制。
2、AWS IoT device gateway
AWS IoT device gateway 允许设备安全高效的与AWS IoT Core通讯。归功于AWS IoT message broker,IoT Device Gateway可以使用推送/订阅模式交换信息,其中包含1v1和1v多的多种 交换信息方式。
3、The AWS IoT message broker
AWS IoT message broker(消息代理) 处理数据并将数据从设备路由到AWS IoT Core。消息代理的信息路由是可扩展、低延迟、高可靠的。同时,它使用订阅和推送模型去解耦设备和应用。
消息代理允许在设备和应用程序之间进行双向消息流传输,并提供了使用外部数据源进行数据转换,重新路由和增强的能力。
4、AWS IoT rules engine
Rules Engine根据获得的消息去匹配一个规则。当收到一个机器消息时,这个规则就应用到了数据上,不如把数据写入S3存储桶、调用一个Lambda函数,或向SNS topic发送一个消息。
5、AWS IoT Device Shadow service
通常参考影子设备或数字双胞胎。Device Shadow服务令每一个连接到AWS IoT的设备拥有一个“影子”。可以使用影子,通过MQTT或者HTTP协议去获取或设置设备状态,这与设备是否联网是无关的。每一个设备的影子的名字都是独一无二的。
6、AWS IoT registry
The AWS IoT registry 是设备的数据库。为设备使用注册表是可选的;但是,注册表可以帮助用户有效地管理设备生态系统,并充当设备证书的存储库。通过注册表,还可以基于属性和标签搜索事物。
AWS IoT components
You will use these components to build your solution for the telemetry scenario.
