将设备连接到 AWS IoT - AWS IoT Core
AWS IoT 设备数据和服务端点AWS IoT Device SDK

将设备连接到 AWS IoT

设备可通过 AWS IoT 连接到 AWS IoT Core 和其它服务。通过 AWS IoT Core,设备使用特定于您账户的设备端点发送和接收消息。AWS IoT Device SDK 支持使用 MQTT 和 WSS 协议进行的设备通信。有关设备可以使用的协议的更多信息,请参阅 设备通信协议

消息代理

AWS IoT 通过消息代理管理设备通信。设备和客户端向消息代理发布消息,并且还订阅消息代理发布的消息。消息由应用程序定义的主题 进行标识。当消息代理收到由设备或客户端发布的消息时,它会将该消息重新发布到订阅了该消息主题的设备和客户端。消息代理还将消息转发到 AWS IoT 规则引擎,该引擎可以对消息的内容进行操作。

AWS IoT 消息安全性

在设备连接到 AWS IoT 时,使用 X.509 客户端证书AWS 签名 V4 进行身份验证。设备通信受 TLS 1.3 版的保护,并且 AWS IoT 要求设备在连接时发送服务器名称指示(SNI)扩展。有关更多信息,请参阅 AWS IoT 中的传输安全

AWS IoT 设备数据和服务端点

重要

您可以在设备中缓存或存储端点。这意味着您无需在每次连接新设备时查询 DescribeEndpoint API。在 AWS IoT Core 为您的账户创建端点后,这些端点将不会更改。

每个账户都有几个设备端点,这些端点对账户是唯一的,并支持特定的物联网功能。AWS IoT 设备数据端点支持专为物联网设备的通信需求而设计的发布/订阅协议;但是,如果其它客户端(如应用程序和服务)的应用程序需要这些端点提供的专用特征,则它们也可以使用此接口。AWS IoT 设备服务端点支持以设备为中心的对安全和管理服务的访问。

要了解您账户的设备数据端点,您可以在 AWS IoT Core 控制台的 Settings(设置)页面上找到。

要了解您账户的特定用途的设备端点(包括设备数据端点),请使用此处显示的 describe-endpoint CLI 命令或 DescribeEndpoint REST API,并提供下表中的 endpointType 参数值。

aws iot describe-endpoint --endpoint-type endpointType

此命令采用以下格式返回 iot-endpointaccount-specific-prefix.iot.aws-region.amazonaws.com

每个客户都有一个 iot:Data-ATS 和一个 iot:Data 端点。每个端点都使用 X.509 证书对客户端进行身份验证。我们强烈建议客户使用较新的 iot:Data-ATS 端点类型,以避免出现与 Symantec 证书颁发机构普遍不信任有关的问题。我们为设备提供 iot:Data 端点,用于从使用 VeriSign 证书实现向后兼容的旧端点检索数据。有关更多信息,请参阅服务器身份验证

设备的 AWS IoT 端点

端点用途

endpointType

描述

AWS IoT Core - 数据面板操作

iot:Data-ATS

用于与消息代理、Device Shadow 和 AWS IoT 的规则引擎组件之间收发数据。

iot:Data-ATS 返回 ATS 签名的数据端点。
AWS IoT Core - 数据面板操作(旧版)

iot:Data

 iot:Data 返回为向后兼容而提供的 VeriSign 签名的数据端点。Symantec (iot:Data) 端点不支持 MQTT 5。

AWS IoT Core 凭证访问

iot:CredentialProvider

用于将设备的内置 X.509 证书交换为临时凭证,以直接与其它 AWS 服务连接。有关连接到其它 AWS 服务的更多信息,请参阅授予直接调用 AWS 服务的权限

AWS IoT Device Management - 任务数据操作

iot:Jobs

用于使设备能够使用任务设备 HTTPS API 与 AWS IoT Jobs 服务交互。

iot:Jobs 只能用于 IPv4。如果您使用双栈端点(IPv4 和 IPv6),请使用 iot:Data-ATS 端点类型。

AWS IoT Device Advisor 操作

iot:DeviceAdvisor

用于使用 Device Advisor 测试设备的测试端点类型。有关更多信息,请参阅 Device Advisor

AWS IoT Core 数据测试版(预览版)

iot:Data-Beta

为测试版预留的端点类型。有关当前用法的信息,请参阅 域配置

您还可以使用自己的完全限定域名(FQDN),例如 example.com和关联的服务器证书,通过使用 域配置(目前在公开测试版中提供)将设备连接到 AWS IoT。

AWS IoT Device SDK

AWS IoT Device SDK 可帮助您将物联网设备连接到 AWS IoT Core,并且支持 MQTT 和基于 WSS 的 MQTT 协议。

AWS IoT Device SDK 与 AWS SDK 的不同之处在于,AWS IoT Device SDK 支持物联网设备的特殊通信需求,但不支持 AWS SDK 支持的所有服务。AWS IoT Device SDK 与支持所有 AWS 服务的 AWS SDK 兼容;但是,它们使用不同的身份验证方法并连接到不同的端点,这可能使在物联网设备上使用 AWS SDK 变得不切实际。

移动设备

AWS Mobile SDK 支持 MQTT 设备通信、部分 AWS IoT 服务 API 和其它 AWS 服务的 API。如果您在受支持的移动设备上进行开发,请查看其 SDK,了解它是否是开发物联网解决方案的最佳选择。

C++

AWS IoT C++ 设备 SDK

AWS IoT C++ Device SDK 使开发人员可以使用 AWS 和 AWS IoT Core 服务 API 构建互联应用程序。特别是,此 SDK 面向没有资源限制且需要高级特征(例如,消息队列、多线程支持和最新的语言特征)的设备而设计。有关更多信息,请参阅下列内容:

Python

适用于 Python 的 AWS IoT 设备 SDK

借助 AWS IoT Device SDK for Python,开发人员可以编写 Python 脚本,以使用其设备通过 MQTT 或基于 WebSocket 的 MQTT(WSS)协议来访问 AWS IoT 平台。通过将设备连接到 AWS IoT Core 服务 API,用户可以安全地使用由 AWS IoT Core 提供的消息代理、规则和 Device Shadow 服务,以及 AWS Lambda、Amazon Kinesis 和 Amazon S3 等其它 AWS 服务。

JavaScript

适用于 JavaScript 的 AWS IoT 设备 SDK

借助 AWS IoT Device SDK for JavaScript,开发人员可以编写 JavaScript 应用程序,这些应用程序使用 MQTT 或基于 WebSocket 的 MQTT 协议来访问 AWS IoT Core 的 API。它可用于 Node.js 环境和浏览器应用程序。有关更多信息,请参阅下列内容:

Java

适用于 Java 的 AWS IoT 设备 SDK

借助 AWS IoT Device SDK for Java,Java 开发人员可以通过 MQTT 或基于 WebSocket 的 MQTT 协议来访问 AWS IoT Core 的 API。该 SDK 支持 Device Shadow 服务。您可以使用 HTTP 方法(包括 GET、UPDATE 和 DELETE)访问影子。该 SDK 还支持简化的影子访问模型,开发人员可以使用 getter 和 setter 方法与影子交换数据,而不必对任何 JSON 文档进行序列化或反序列化。有关更多信息,请参阅下列内容:

Embedded C

适用于嵌入式 C 的 AWS IoT 设备 SDK

重要

该 SDK 供经验丰富的嵌入式软件开发人员使用。

AWS IoT Device SDK for Embedded C(C-SDK)是 MIT 开源许可证下多个 C 语言源文件的集合,可在嵌入式应用程序中使用,以安全地将物联网设备连接到 AWS IoT Core。它包括 MQTT、JSON Parser 和 AWS IoT Device Shadow 库等。它以源码的形式分发,用于构建到客户固件和应用程序代码、其它库,以及(可选)RTOS(实时操作系统)中。

AWS IoT Device SDK for Embedded C 通常面向需要优化的 C 语言运行时的资源受限设备。您可以在任何操作系统上使用此 SDK,并将其托管在任何类型的处理器(例如 MCU 和 MPU)上。如果您的设备有足够的可用内存和处理资源,则我们建议您使用其它 AWS IoT 设备和移动 SDK 之一,如适用于 C++、Java、JavaScript 或 Python 的 AWS IoT Device SDK。

有关更多信息,请参阅下列内容: