AWS IoT Device Management 常见问题

问:什么是 AWS IoT Device Management?

AWS IoT Device Management 是一项服务,让您可以在 IoT 设备的整个生命周期内轻松而安全地大规模注册、组织、监控和远程管理 IoT 设备。您可以使用 IoT Device Management 来上传并查看设备信息和配置、组织设备清单、监控设备队列、对各个设备进行故障排除,还可以远程管理部署在多个位置的设备,例如无线 (OTA) 更新设备软件。借助 IoT Device Management,您可以扩展设备队列,并减少管理大规模部署的 IoT 设备的成本和工作量。

问:AWS IoT Device Management 可以在哪些区域使用?

请参阅 AWS 区域表,了解 AWS IoT Device Management 的当前区域列表。

不管您身处哪个地理位置,只要您能够访问上述任何一个 AWS 区域,您就可以使用 AWS IoT Device Management。

问:IoT Device Management 有哪些组件?

IoT Device Management 包括六个 (6) 主要组件(批量注册、队列索引和搜索、精细化日志记录、设备作业、安全隧道和队列中心)。

批量注册:支持批量注册设备身份、管理设备授权、执行凭证管理以及对设备进行基于策略的访问。

队列索引和搜索:队列索引和搜索功能支持对客户的设备注册表和设备影子进行基于属性的搜索。它让客户能够按照属性和状态的组合快速查找设备。

精细化日志记录:这一功能让客户能够为设备组配置日志级别,从而只监控所需的信息。客户可以将一个设备组设置为记录所有日志,而将另一个设备组设置为只记录错误。

设备作业:设备任作业能支持运行和监控软件更新,也支持设备重启等其他远程操作。它让您能够管理单个设备或整个队列的更新。您可以控制部署速度(例如每秒部署 10 台设备),并在作业部署到设备时收到有关作业状态的实时信息。

安全隧道:安全隧道支持创建设备隧道——到设备的安全通信会话。您可以开发远程访问解决方案,为部署在受限防火墙之后或隔离控制网络上的各个设备提供安全连接,无需调整防火墙配置。

队列中心:队列中心让您可以轻松查看设备队列并与之交互。您可以监控队列和设备级别的运行状况,通过基于规则的警报接收有关异常行为的提醒,使用与其他 AWS IoT Device Management 功能和 AWS IoT 功能的内置集成,以进一步排除识别出的问题或采取纠正措施。 

问:IoT Device Management 怎样帮助用户组织设备?

借助 IoT Device Management,您能够按照功能、安全要求或任何其他类别将设备队列分组为一个层次结构,从而简化设备的组织工作。您可以将一个房间内的一台设备分为一组,可以将同一楼层中运行的设备分为一组,也可以将一栋建筑物内运行的所有设备分为一组。然后,您可以使用这些组来管理访问策略、查看运行指标,或者对整个组内的设备执行操作。

问:IoT Device Management 怎样帮助用户更新设备?

IoT Device Management 让客户能够进行远程操作,例如更新软件和固件以便修补安全漏洞并改进设备功能。客户可以针对设备组创建任务,并配置不同设备的任务执行速度。要执行设备任务,您需要先选择目标,然后提供任务文档(详细说明要对设备执行的操作),然后选择任务类型(快速任务或持续任务)。快速作业将在所有目标都已收到作业后结束,而持续作业在取消前不会停止 – 其优势在于,添加到持续作业的任何新设备都会自动发送作业文件。

问:什么是队列索引和搜索?

借助队列索引和搜索,您能够按照设备属性或状态的任意组合找到您的设备。例如,您可以搜索特定制造商制造的、用于检测给定温度范围的所有温度传感器的位置。您可以在控制台的设置中启用队列索引和搜索功能。

问:IoT Device Management 支持哪些类型的设备?

AWS IoT Device Management 可以支持与 AWS IoT Core 连接的任何设备。 设备可以直接连接到 IoT 核心,也可以通过 AWS Greengrass 支持的网关来间接连接到 IoT Core。它支持的设备范围很广,从用于检测温度、运动和压力的无线传感器等功能简单的设备到支持 BLE 的信标和可穿戴设备等更复杂的设备,再到机器人和 CT 扫描机等复杂的系统,全部包含在内。

问: 安全隧道如何帮助进行设备故障排除?

利用至单个设备的安全连接,您可以通过运行设备上的测试、查看设备日志和检查配置设置来远程验证设备操作和诊断设备问题。您还可以远程采取措施来解决设备问题,如重新启动设备应用程序或设备本身、更新配置设置或部署新配置文件或软件版本更新。

问: 使用安全隧道前是否存在任何先决条件?

您必须从 GitHub 下载本地代理源代码,并为每个设备平台构建本地代理应用程序。您还必须实施设备上的代理,以负责订阅安全隧道 MQTT 主题,从而接收访问令牌。然后,本地代理应用程序将使用此令牌在 AWS IoT Device Management 内创建至安全隧道功能的 WebSocket 连接。 要使用安全隧道,必须通过 TCP 支持的端口(端口 443 为常用端口)为设备网络防火墙配置不受限的出站访问权限。这将使每个设备上的本地代理应用程序能够在 AWS IoT Device Management 内建立与安全隧道功能的出站连接。

问:使用队列中心有什么先决条件?

使用队列中心之前,客户必须注册并将设备连接到 AWS IoT Core,通过 AWS IoT Core 启用日志记录以查看消息日志,并启用 AWS IoT Device Management 的队列索引功能。管理员应为其现有 AWS 账户启用 AWS Organizations,并将其用户身份提供程序连接到 AWS Single Sign-On,以变为最终用户映射设备和区域访问。要使用队列中心与作业的内置集成,客户必须在设备上部署代理,并通过 AWS IoT API 或 AWS IoT Core 控制台配置这些服务。

问:如何设置队列中心?

若要创建队列中心应用程序,管理员要登录 AWS 管理控制台并打开 AWS IoT Core 控制台。随后导航至 Fleet Hub(队列中心)菜单下的 Getting Started(开始使用)页面。此页面将指引管理员完成一个简单的分步过程,以便为其组织的团队设置 Web 应用程序:1/ 添加用户;2/ 将用户权限映射到 AWS 资源;3/ 将用户权限扩展到其他 AWS 区域中的资源。管理员所添加的每个用户都将收到一封包含登录链接的电子邮件,用以激活他们的队列中心账户。创建队列中心 Web 应用程序后,技术支持人员及操作人员等最终用户便可进一步对其 Spyglass 应用程序上的视图和警报进行自定义,以显示特定的设备状态和运行状况数据。

问:如何保证队列中心内设备状态和运行状况数据的安全?

通过队列中心创建的 Web 应用程序与现有企业身份提供程序集成,管理员可以通过以下方式控制不同最终用户对设备操作数据的访问:从公司目录添加用户,并通过 AWS IAM Identity Center(AWS SSO 的后继者)、Active Directory 和 AWS Organizations 定义权限,为这些用户启用通过公司凭证登录的单点登录。

问:如何查看数据日志并采取纠正措施?

进入应用程序以后,最终用户可以搜索他们的设备队列并查看近乎实时的设备状态信息,例如连接状态、固件版本、国家/地区代码或电池电量。他们还可以设置特定设备或队列的可自定义视图,从而以交互方式查看实时状态信息,例如:1/ 从日志中收集的关键信息;2/ 关键设备属性(例如设备类型、已安装应用程序版本、上次连接状态);3/ 特定设备的最终用户账户概览。如果发现问题,用户可以通过很多 AWS IoT Device Management 功能和 AWS IoT 服务功能之一采取纠正措施,如通过作业推送 OTA(“无线”)更新,或打开安全隧道重新配置设备。

问:队列中心在哪些区域提供?

Fleet Hub 现已在以下区域推出:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(俄勒冈)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、加拿大(中部)、欧洲(法兰克福)、欧洲(爱尔兰)和欧洲(伦敦)。

问:如何开始使用?

它的入门非常简单,访问 https://console.aws.amazon.com/iotdm 即可开始通过控制台管理您的 IoT 设备。只需单击一下即可上传 IoT 设备、根据设备属性查询设备,并在一个位置集中管理所有固件更新。

问:AWS IoT Device Management 的费用是多少?

请访问我们的定价页面,了解更多信息。

问:AWS IoT Device Management 是否包含在 AWS 免费套餐中?

是的,该服务包含在 AWS 免费套餐中,您可以在前 12 个月内每月免费执行 50 次远程操作。

问:什么是 AWS IoT Device Management SLA?

AWS IoT Device Management SLA 规定,如果 AWS IoT Device Management 的月度正常运行时间百分比低于 99.9%,您将有资格获得 AWS IoT Device Management 提供的可用于部分月度服务费的积分。 

如需了解 SLA 的所有条款与条件的完整详细信息,以及如何提交索赔的详细信息,请参阅 AWS IoT Device Management SLA 详细信息页面。

了解 AWS IoT Device Management 的更多功能

访问功能页面
准备好开始使用了吗?
注册
还有更多问题?
联系我们