本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將裝置連接至 AWS IoT
設備通過連 AWS IoT 接到其他服務 AWS IoT Core。透過 AWS IoT Core,裝置會使用您帳戶專屬的裝置端點傳送和接收訊息。AWS IoT 裝置開發套件 支援使用 MQTT 和 WSS 通訊協定的裝置通訊。如需裝置可使用之通訊協定的詳細資訊,請參閱 裝置通訊協定。
訊息代理程式
AWS IoT 透過訊息代理程式管理裝置通訊。裝置和用戶端會將訊息發佈至訊息代理程式,並訂閱訊息代理程式發佈的訊息。訊息由應用程式定義的主題識別。當訊息代理程式收到裝置或用戶端發佈的訊息時,會將該訊息重新發佈至已訂閱該訊息之主題的裝置和用戶端。訊息代理程式也會將訊息轉寄至 AWS IoT 規則引擎,該引擎可對訊息的內容採取行動。
AWS IoT 消息安全
要 AWS IoT 使用的設備連接X.509 用戶端憑證和AWS 簽名 V4 進行身份驗證。裝置通訊受 TLS 1.3 版保護,並 AWS IoT 要求裝置在連線時傳送伺服器名稱指示 (SNI) 延伸
AWS IoT 裝置資料和服務端點
重要
您可以在裝置中快取或儲存端點。這意味著您不需要在每次連接新裝置時查詢 DescribeEndpoint API。為您的帳戶 AWS IoT Core 建立端點後,端點不會變更。
每個帳戶都有數個帳戶獨有的裝置端點,並支援特定的 IoT 功能。 AWS IoT 裝置資料端點支援針對 IoT 裝置的通訊需求而設計的發佈/訂閱通訊協定;但是,如果其他用戶端 (例如應用程式和服務) 的應用程式需要這些端點所提供的特殊功能,也可以使用此介面。 AWS IoT 裝置服務端點支援以裝置為中心的安全性和管理服務存取。
如要瞭解帳戶的裝置資料端點,您可以在 AWS IoT Core 主機的 [設定]
若要了解您帳戶的裝置端點特定用途,包括裝置資料端點,請使用此處顯示的 describe-endpoint CLI 命令或 DescribeEndpoint REST API,並提供下表中的 endpointType
aws iot describe-endpoint --endpoint-typeendpointType
這個命令會傳回下列格式的 iot-endpoint:account-specific-prefix.iot.aws-region.amazonaws.com
每個客戶都有一個 iot:Data-ATS 和一個 iot:Data 端點。每個端點都使用 X.509 憑證來驗證用戶端。強烈建議客戶使用較新的 iot:Data-ATS 端點類型,以避免與普遍不信任 Symantec 憑證授權單位相關的問題。我們為設備提供iot:Data端點,以從使用 VeriSign 證書向後兼容的舊端點中檢索數據。如需詳細資訊,請參閱伺服器身分驗證。
AWS IoT 裝置的端點 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
端點用途 |
|
描述 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
AWS IoT Core:資料平面操作 |
|
用來將資料傳送至訊息代理程式、Device Shadow 和 AWS IoT的規則引擎元件,以及從中接收資料。
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| AWS IoT Core:資料平面操作 (舊式) |
|
iot:Data返回提供向後兼容性的 VeriSign 簽名數據端點。Symantec (iot:Data) 端點不支援 MQTT 5。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
AWS IoT Core 認證存取 |
|
用於將裝置的內建 X.509 憑證交換為臨時憑證,以直接與其他 AWS 服務連線。如需有關連線至其他 AWS 服務的詳細資訊,請參閱授權直接呼叫 AWS 服務。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
AWS IoT Device Management:任務資料操作 |
|
用於使裝置能夠使用 AWS IoT 工作裝置 HTTPS API 與作業服務互動。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
AWS IoT 裝置建議程式作 |
|
用於使用 Device Advisor 測試裝置的測試端點類型。如需詳細資訊,請參閱 Device Advisor。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
AWS IoT Core 資料測試版 (預覽版) |
|
保留給 測試版的端點類型。如需其目前使用方式的詳細資訊,請參閱 可設定端點。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
您也可以使用您自己的完整網域名稱 (FQDN),例如 example.com,以及相關的伺服器憑證,透過使用來連接裝置。 AWS IoT 可設定端點
AWS IoT 裝置開發套件
AWS IoT 裝置開發套件可協助您將 IoT 裝置連接到, AWS IoT Core 並透過 WSS 通訊協定支援 MQTT 和 MQTT。
AWS IoT 裝置 SDK 與 SDK 不同之處在於 AWS IoT 裝置 SDK 支援 IoT 裝置的特殊通訊需求,但不支援 SDK 支援的所有服務。 AWS AWS AWS IoT 裝置 SDK 與支援所有 AWS 服務的 AWS SDK 相容;但是,它們使用不同的驗證方法並連接到不同的端點,這可能會導致在 IoT 裝置上使用 AWS SDK 不切實際。
行動裝置
它AWS 行動開發套件支持 MQTT 設備通信,一些 AWS IoT 服務 API 和其他 AWS 服務的 API。如果您是在支援的行動裝置上進行開發,請檢閱其軟體開發套件,以確認這是否為開發 IoT 解決方案的最佳選擇。
