连接设备 - AWS IoT
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

连接设备

设备使用特定于您账户的完全限定域名 (FQDN) 连接到 AWS IoT。所有到 AWS IoT 的连接都必须使用 TLS 版本 1.2 进行保护,并且 AWS IoT 要求设备发送服务器名称指示 (SNI) 扩展。有关更多信息,请参阅 AWS IoT 中的传输安全

AWS IoT 提供了三种类型的终端节点,这些终端节点由它们公开的以下三种服务类型区分:

每个 AWS IoT 客户针对每种服务类型都有默认终端节点。您可以使用 DescribeEndpoint API 获取您的默认终端节点。以下列表包含有效的终端节点类型:

  • iot:Data-ATSData 服务类型的终端节点。

  • iot:CredentialProviderCredential_Provider 服务类型的终端节点。

  • iot:JobsJobs 服务类型的终端节点。

重要

每个客户都有另一个终端节点类型:iot:Data。使用此终端节点可以检索使用 VeriSign 证书以实现向后兼容的旧数据终端节点。我们强烈建议客户使用较新的 iot:Data-ATS 终端节点类型,以避免出现与 Symantec 证书颁发机构普遍不信任有关的问题。有关更多信息,请参阅服务器身份验证

使用 endpointType 参数指定要从 DescribeEndpoint API 获取的终端节点类型。以下 AWS CLI 示例获取您的默认 iot:Data-ATS 终端节点。

aws iot describe-endpoint --endpoint-type iot:Data-ATS

此命令采用以下格式返回终端节点:account-specific-prefix-ats.iot.region.amazonaws.com

您还可以使用自己的 FQDN(例如 example.com)和关联的服务器证书,通过使用可配置的终端节点功能(公开测试版中目前提供此功能)将设备连接到 AWS IoT。以下部分说明了如何对自定义域和 AWS 托管域使用可配置的终端节点。