管理核心裝 Greengrass 資料串流 - AWS IoT Greengrass
串流管理工作流程要求資料安全另請參閱

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理核心裝 Greengrass 資料串流

AWS IoT Greengrass 串流管理員可讓您更有效率且可靠地將大量 IoT 資料傳輸到 AWS 雲端. 流管理器在 AWS IoT Greengrass 核心上處理數據流,然後再將其導出到 AWS 雲端. 串流管理員與常見的邊緣案例整合,例如機器學習 (ML) 推論, AWS IoT Greengrass Core 裝置會在將資料匯出至 AWS 雲端 或本機儲存目的地之前處理和分析資料。

串流管理員提供通用介面,可簡化自訂元件開發,因此您不需要建置自訂串流管理功能。您的元件可以使用標準化機制來處理大量串流並管理本機資料保留原則。您可以為每個串流定義儲存區類型、大小和資料保留的原則,以控制串流管理員處理和匯出資料的方式。

流管理器在具有間歇性或有限連接的環境中工作。您可以定義頻寬使用、逾時行為,以及 AWS IoT Greengrass Core 在連線或中斷連線時如何處理串流資料。您也可以設定優先順序,以控制 AWS IoT Greengrass Core 將串流匯出至 AWS 雲端. 這使您可以比其他數據更快地處理關鍵數據。

您可以設定串流管理員自動將資料匯 AWS 雲端 出至儲存或進一步處理和分析。串流管理員支援匯出至下列 AWS 雲端 目的地:

  • 頻道在 AWS IoT Analytics. AWS IoT Analytics 可讓您對資料執行進階分析,以協助制定商業決策並改善機器學習模型。如需詳細資訊,請參閱《 AWS IoT Analytics使用者指南》中的什麼是AWS IoT Analytics ?

  • 亞馬遜 Kinesis 資料串流中的串流。您可以使用 Kinesis Data Streams 彙總大量資料,並將其載入資料倉儲或 MapReduce 叢集。如需詳細資訊,請參閱《Amazon Kinesis Data Streams 開發人員指南》中的什麼是 Amazon Kinesis Data Streams?

  • 中的資產性質 AWS IoT SiteWise。 AWS IoT SiteWise 可讓您大規模收集、組織和分析來自工業設備的資料。如需詳細資訊,請參閱什麼是 AWS IoT SiteWise?《AWS IoT SiteWise 使用者指南》中。

  • Amazon 簡單存儲服務 Amazon S3 中的對象。您可以使用 Amazon S3 存放和擷取大量資料。如需詳細資訊,請參閱什麼是 Amazon S3?Amazon 簡單存儲服務開發人員指南中。

串流管理工作流程

您的 IoT 應用程式會透過串流管理員與串流管理員互動SDK。

在簡單的工作流程中, AWS IoT Greengrass 核心上的元件會消耗 IoT 資料,例如時間序列溫度和壓力指標。組件可能會篩選或壓縮資料,然後呼叫「串流管理員」,SDK將資料寫入串流管理員中的串流。串流管理員可以根據您為串流定義的原則, AWS 雲端 自動將串流匯出至該串流。組件還可以將數據直接發送到本地數據庫或存儲庫。

您的 IoT 應用程式可以包含多個讀取或寫入串流的自訂元件。這些元件可以讀取和寫入串流,以篩選、彙總和分析 AWS IoT Greengrass 核心裝置上的資料。這使得可以快速響應本地事件,並在將數據從核心傳輸到 AWS 雲端 或本地目的地之前提取有價值的信息。

若要開始使用,請將串流管理員元件部署到您的 AWS IoT Greengrass 核心裝置。在部署中,設定串流管理員元件參數,以定義適用於 Greengrass 核心裝置上所有串流的設定。使用這些參數可根據您的業務需求和環境限制來控制串流管理員儲存、處理和匯出串流的方式。

設定串流管理員之後,您可以建立和部署 IoT 應用程式。這些通常是在「串流管理員」StreamManagerClient 中用SDK來建立串流並與其互動的自訂元件。建立串流時,您可以定義每個串流原則,例如匯出目的地、優先順序和持續性。

要求

下列需求適用於使用串流管理員:

  • 串流管理員除了 AWS IoT Greengrass 核心軟體RAM之外,至少需要 70 MB。您的總記憶體需求視您的工作負載而定。

  • AWS IoT Greengrass 組件必須使用串流管理員SDK與串流管理員互動。串流管理員SDK提供下列語言版本:

  • AWS IoT Greengrass 組件必須將流管理器組件(aws.greengrass.StreamManager)指定為其使用流管理器的配方中的依賴項。

    注意

    如果您使用串流管理員將資料匯出至雲端,則無法將串流管理員元件的 2.0.7 版升級為 v2.0.8 和 v2.0.11 之間的版本。如果您是第一次部署串流管理員,強烈建議您部署最新版本的串流管理員元件。

  • 如果您為串流定義 AWS 雲端 匯出目的地,則必須建立匯出目標並授與 Greengrass 裝置角色中的存取權限。視目的地而定,也可能適用其他需求。如需詳細資訊,請參閱:

    您有責任維護這些 AWS 雲端 資源。

資料安全

當您使用串流管理員時,請注意下列安全性考量。

本機資料安全性

AWS IoT Greengrass 不會加密核心裝置上本機元件之間靜態或傳輸中的串流資料。

  • 靜態資料。串流資料以本機之方式儲存在儲存目錄中。為了確保資料安全性, AWS IoT Greengrass 必須依賴檔案權限和全磁碟加密 (如果啟用)。您可以使用可選的 STREAM_ MANAGER _ STORE _ ROOT _ DIR 參數來指定存儲目錄。如果您稍後變更此參數以使用不同的儲存目錄,則 AWS IoT Greengrass 不會刪除先前的儲存目錄或其內容。

  • 本機傳輸中的資料。 AWS IoT Greengrass 在資料來源、 AWS IoT Greengrass 元件、串流管理員和串流管理員之間的本機傳輸中SDK,不會加密串流資料。

  • 傳輸中的資料 AWS 雲端。由串流管理員匯出至 AWS 雲端 使用標準 AWS 服務用戶端加密與傳輸層安全性 (TLS) 的資料流。

用戶端身分驗證

串流管理員用戶端使用串流管理員SDK與串流管理員進行通訊。啟用客戶端身份驗證時,只有 Greengrass 組件可以與流管理器中的流進行交互。停用用戶端驗證時,Greengrass 核心裝置上執行的任何程序都可以與串流管理員中的串流互動。您應該只在商業案例需要時,才停用身分驗證。

您可以使用 STREAM_ MANAGER AUTHENTICATE _ CLIENT 參數來設定用戶端驗證模式。您可以在將串流管理員元件部署至核心裝置時設定此參數。

  已啟用 已停用

參數值

true (預設和建議)

false

允許的用戶端

核心設備上的 Greengrass 組件

核心設備上的 Greengrass 組件

在 Greengrass 核心裝置上執行的其他程序

另請參閱