在 AWS IoT IoT Greengrass 核心上管理数据流 - AWS IoT Greengrass
流管理工作流Requirements数据安全性另请参阅
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 AWS IoT IoT Greengrass 核心上管理数据流

AWS IoT IoT Greengrass 流管理器,可以更高效、更可靠地将大容量 IoT 数据传输到 AWS 云。流管理器先在 AWS IoT IoT Greengrass 核心上处理数据流,然后再将其导出到 AWS 云。流管理器与常见的边缘场景集成,例如机器学习 (ML) 推理,AWS AWS IoT Greengrass Core 设备在将数据导出到 AWS 云或本地存储目标之前处理并分析数据。

流管理器提供了一个常用接口来简化自定义组件开发,因此您无需构建自定义流管理功能。您的组件可以使用标准化机制来处理大容量流和管理本地数据保留策略。您可以为每个流定义存储类型、大小和数据保留策略,以控制流管理器处理和导出数据的方式。

流管理器在具有间歇性或有限连接的环境中工作。您可以定义带宽使用、超时行为以及 AWS AWS IoT Greengrass 核心在连接或断开连接时如何处理流数据。您还可以设置优先级来控制 AWS AWS IoT Greengrass 核心将流导出到 AWS 云的顺序。这使您能够比其他数据更快地处理关键数据。

您可以将流管理器配置为自动将数据导出到 AWS 云以进行存储或进一步处理和分析。流管理器支持导出到以下 AWS 云目标:

  • AWS IoT Analytics 中的通道。AWS IoT Analytics您可以对数据进行高级分析,以帮助做出业务决策并改进机器学习模型。有关更多信息,请参阅 AWS IoT Analytics 用户指南》中的“什么是 AWS IoT Analytics

  • Amazon Kinesis Data Streams 中的流。您可以使用 Kinesis Data Streams 聚合大容量数据并将其加载到数据仓库或 MapReduce 集群中。有关更多信息,请参阅 Amazon Kinesis Data Streams 开发人员指南》中的“什么是 Amazon Kinesis Data Streams?”。

  • AWS AWS IoT SiteWise 中的资产属性。AWS AWS IoT SiteWise 可让您从工业设备大规模收集、组织和分析数据。有关更多信息,请参阅 AWS IoT IoT SiteWise 用户指南》中的“什么是 AWS IoT SiteWise

  • Amazon Simple Storage Service Amazon S3 中的对象。您可以使用 Amazon S3 存储和检索大量数据。有关更多信息,请参阅《Amazon Simple Storage Service 开发人员指南》中的“什么是 Amazon Amazon S3

流管理工作流

您的 IoT 应用程序通过 Stream Manager 开发工具包与流管理器交互。

在简单工作流程中 AWS IoT IoT Greengrass 核心上的组件使用 IoT 数据,例如时间序列温度和压力指标。组件可能会筛选或压缩数据,然后调用 Stream Manager 开发工具包将数据写入流管理器中的流。流管理器可以根据您为流定义的策略自动将流导出到 AWS 云。组件还可以将数据直接发送到本地数据库或存储存储库。

您的 IoT 应用程序可以包含多个读取或写入流的自定义组件。这些组件可以读取和写入流以筛选、聚合和分析 AWS AWS IoT Greengrass 核心设备上的数据。这样,就可以在从核心传输到 AWS 云或本地目标之前快速响应本地事件并提取有价值的信息。

要开始使用,请将流管理器组件部署到 AWS IoT IoT Greengrass 核心设备。在部署中,配置流管理器组件参数以定义应用于 Greengrass 核心设备上所有流的设置。使用这些参数可根据业务需求和环境约束控制流管理器存储、处理和导出流的方式。

配置流管理器后,您可以创建和部署 IoT 应用程序。这些通常是在 Stream Manager 开发工具包StreamManagerClient中用来创建流并与之交互的自定义组件。在创建流时,您可以定义每个流的策略,例如导出目标、优先级和持久性。

Requirements

以下要求适用于使用流管理器:

  • 除了 AWS AWS IoT Greengrass 核心软件之外,流管理器还需要至少 70 MB 的 RAM。您的总内存需求取决于您的工作负载。

  • AWS AWS IoT Greengrass 组件必须使用 Stream Manager 开发工具包与流管理器交互。Stream Manager 开发工具包可用于以下语言:

  • AWS AWS IoT Greengrass 组件必须指定流管理器组件 (aws.greengrass.StreamManager) 作为其配方中的依赖项,才能使用流管理器。

  • 如果您为流定义 AWS 云导出目标,则必须创建导出目标并在 Greengrass 设备角色中授予访问权限。根据目标,其他要求可能也适用。有关更多信息,请参阅:

    您负责维护这些 AWS 云资源。

数据安全性

使用流管理器时,请注意以下安全注意事项。

本地数据安全性

AWS AWS IoT Greengrass 不会对核心设备上的本地组件之间的静态或传输中的流数据进行加密。

  • 静态数据。流数据存储在本地存储在存储目录中。为了实现数据安全性 AWS IoT IoT Greengrass 依赖于 Unix 文件权限和全磁盘加密(如果启用)。您可以使用可选的 STREAM_MANAGER_STORE_ROOT_DIR 参数指定存储目录。如果您稍后更改此参数以使用不同的存储目录 AWS IoT IoT Greengrass 不会删除以前的存储目录或其内容。

  • 本地传输中的数据。AWS AWS IoT Greengrass 不会加密数据源 AWS IoT IoT Greengrass 组件、流管理器开发工具包和流管理器之间的本地传输中的流数据。

  • 传输到 AWS 云的数据。流管理器导出到 AWS 云的数据流使用带有传输层安全性 (TLS) 的标准 AWS 服务客户端加密。

客户端身份验证

流管理器客户端使用流管理器开发工具包与流管理器进行通信。启用客户端身份验证后,只有 Greengrass 组件可以与流管理器中的流交互。禁用客户端身份验证后,Greengrass 核心设备上运行的任何进程都可以与流管理器中的流进行交互。只有在您的业务案例需要时才应禁用身份验证。

您可以使用 STREAM_MANAGER_AUTHENTICATE_CLIENT 参数来设置客户端身份验证模式。您可以在将流管理器组件部署到核心设备时配置此参数。

  启用 Disabled

参数值

true(默认值和推荐值)

false

允许的客户端

核心设备上的 Greengrass 组件

核心设备上的 Greengrass 组件

Greengrass 核心设备上运行的其他进程

另请参阅