本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将设备连接到 Amazon IoT
设备连接到 Amazon IoT ,其他服务则通过 Amazon IoT Core。通过 Amazon IoT Core,设备使用特定于您账户的设备端点发送和接收消息。Amazon IoT 设备软件开发工具包 支持使用 MQTT 和 WSS 协议进行的设备通信。有关设备可以使用的协议的更多信息,请参阅设备通信协议。
消息代理
Amazon IoT 通过消息代理管理设备通信。设备和客户端向消息代理发布消息,并且还订阅消息代理发布的消息。消息由应用程序定义的主题 进行标识。当消息代理收到由设备或客户端发布的消息时,它会将该消息重新发布到订阅了该消息主题的设备和客户端。消息代理还将消息转发到 Amazon IoT 规则引擎,规则引擎可以根据消息的内容采取行动。
Amazon IoT 消息安全
要 Amazon IoT 使用的设备连接X.509 客户端证书和用于身份验证的 V4 Amazon 签名。设备通信受 TLS 版本 1.3 的保护,并且 Amazon IoT 要求设备在连接时发送服务器名称指示 (SNI) 扩展名
Amazon IoT 设备数据和服务端点
重要
您可以在设备中缓存或存储端点。这意味着您无需在每次连接新设备时查询 DescribeEndpoint
API。在为您的账户 Amazon IoT Core 创建终端节点后,终端节点不会更改。
每个账户都有几个设备终端节点,这些终端节点对账户是唯一的,并支持特定的 IoT 功能。 Amazon IoT 设备数据端点支持专为满足物联网设备通信需求而设计的发布/订阅协议;但是,如果其他客户端(例如应用程序和服务)的应用程序需要这些端点提供的专用功能,也可以使用此接口。 Amazon IoT 设备服务端点支持以设备为中心访问安全和管理服务。
要了解您账户的设备数据端点,可以在 Amazon IoT Core 主机的 “设置”
要了解您账户的特定用途的设备终端节点(包括设备数据终端节点),请使用此处显示的 describe-endpoint CLI 命令或 DescribeEndpoint
REST API,并提供下表中的
参数值。endpointType
aws iot describe-endpoint --endpoint-type
endpointType
此命令采用以下格式返回 iot-endpoint
:
。account-specific-prefix
.iot.aws-region
.amazonaws.com
每个客户都有一个 iot:Data-ATS
和一个 iot:Data
终端节点。每个终端节点都使用 X.509 证书对客户端进行身份验证。我们强烈建议客户使用较新的 iot:Data-ATS
终端节点类型,以避免出现与 Symantec 证书颁发机构普遍不信任有关的问题。我们为设备提供iot:Data
端点,用于从使用 VeriSign 证书实现向后兼容的旧端点检索数据。有关更多信息,请参阅服务器身份验证。
Amazon IoT 设备端点 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
终端节点用途 |
|
描述 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amazon IoT Core - 数据层面操作 |
|
用于与消息代理、Device Shadow 和 Amazon IoT的规则引擎组件之间收发数据。
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amazon IoT Core - 数据层面操作(旧版) |
|
iot:Data 返回为向后兼容而提供的 VeriSign 签名数据端点。Symantec (iot:Data ) 端点不支持 MQTT 5。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amazon IoT Core 凭证访问权限 |
|
用于将设备的内置 X.509 证书交换为临时凭证,以直接与其它 Amazon 服务连接。有关连接到其他 Amazon 服务的更多信息,请参阅授权直接调用 Amazon 服务。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amazon IoT Device Management - 任务数据操作 |
|
用于使设备能够使用作业设备 HTTPS API 与 Amazon IoT 作业服务进行交互。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amazon IoT 设备顾问操作 |
|
用于使用 Device Advisor 测试设备的测试终端节点类型。有关更多信息,请参阅 Device Advisor。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amazon IoT Core 数据测试版(预览版) |
|
为测试版预留的终端节点类型。有关当前用法的信息,请参阅 可配置的终端节点。 |
您也可以使用自己的完全限定域名 (FQDN)(例如 example.com
)和关联的服务器证书来连接设备。 Amazon IoT 可配置的终端节点
Amazon IoT 设备软件开发工具包
Amazon IoT 设备软件开发工具包可帮助您连接物联网设备, Amazon IoT Core 并且它们支持通过 WSS 协议的 MQTT 和 MQTT。
Amazon IoT 设备软件开发工具包与 Amazon 软件开发工具包的不同之处在于, Amazon IoT 设备软件开发工具包支持物联网设备的特殊通信需求,但不支持软件开发工具包支持的所有服务。 Amazon Amazon IoT 设备软件开发工具包与支持所有 Amazon 服务的 Amazon 软件开发工具包兼容;但是,它们使用不同的身份验证方法并连接到不同的端点,这可能会使在物联网设备上使用 Amazon 软件开发工具包变得不切实际。
移动设备
Amazon 移动 SDK支持 MQTT 设备通信、部分 Amazon IoT 服务 API 和其他 Amazon 服务的 API。如果您在受支持的移动设备上进行开发,请查看其 SDK,了解它是否是开发 IoT 解决方案的最佳选择。