本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Amazon 云端管理直播
Amazon IoT 提供可用于管理 Amazon 云端直播的 Amazon SDK 和 Amazon CLI 命令。您可以使用这些命令来进行以下操作:
注意
此时,流在 Amazon Web Services Management Console 中不可见。您必须使用 Amazon CLI 或 S Amazon DK 来管理中的直播 Amazon IoT。此外,嵌入式 C SDK
在您的设备上使用 Amazon IoT 基于 MQTT 的文件传输之前,必须确保您的设备满足以下条件,如下一节所示:
-
反映通过 MQTT 传输数据所需的正确权限的策略。
-
您的设备可以连接到 Amazon IoT 设备网关。
-
声明您可以为资源添加标签的策略声明。如果使用标签调用
CreateStream,则需要iot:TagResource。
在设备上使用 Amazon IoT 基于 MQTT 的文件传输之前,必须按照下一节中的步骤进行操作,以确保您的设备已获得适当的授权并且可以连接到 Amazon IoT 设备网关。
向您的设备授予权限
您可以按照创建 Amazon IoT 策略中的步骤创建设备策略,或使用现有设备策略。将策略附加到与您的设备关联的证书,并将以下权限添加到设备策略中。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect" ], "Resource": [ "arn:partition:iot:region:accountID:client/${iot:Connection.Thing.ThingName}" ] }, { "Effect": "Allow", "Action": [ "iot:Receive", "iot:Publish" ], "Resource": [ "arn:partition:iot:region:accountID:topic/$aws/things/${iot:Connection.Thing.ThingName}/streams/*" ] }, { "Effect": "Allow", "Action": "iot:Subscribe", "Resource": [ "arn:partition:iot:region:accountID:topicfilter/$aws/things/${iot:Connection.Thing.ThingName}/streams/*" ] } ] }
将您的设备连接到 Amazon IoT
使用 Amazon IoT 基于 MQTT 的文件传输的设备需要连接。 Amazon IoT Amazon IoT 基于 MQTT 的文件传输与 Amazon IoT Amazon 云端集成,因此您的设备应直接连接到Amazon IoT 数据平面的端点。
注意
Amazon IoT 数据平面的端点特定于 Amazon Web Services 账户 和区域。您必须使用设备注册所在地区的终端节点 Amazon IoT。 Amazon Web Services 账户
请参阅正在连接到 Amazon IoT Core了解更多信息。
TagResource 用法
CreateStream API 操作将创建一个流,以便通过 MQTT 以分块形式传送一个或多个大文件。
成功的 CreateStream API 调用需要以下权限:
-
iot:CreateStream -
iot:TagResource(如果CreateStream带有标签)
支持这两个权限的策略如下所示:
{ "Version": "2012-10-17", "Statement": { "Action": [ "iot:CreateStream", "iot:TagResource" ], "Effect": "Allow", "Resource": "arn:partition:iot:region:accountID:stream/streamId", } }
为确保用户在没有适当权限的情况下无法在资源上创建或更新标签,需要 iot:TagResource 策略声明操作。没有具体的 iot:TagResource 策略声明操作,CreateStream API 调用将返回 AccessDeniedException(如果请求附带标签)。
有关更多信息,请参阅以下链接: