AWS IoT ExpressLink 为由 AWS 合作伙伴开发和提供的各种硬件模块提供支持。连接模块包括实施 AWS 强制安全要求的软件,有助于您更快、更轻松地将设备安全地连接到云,并无缝集成各种 AWS 服务。AWS IoT ExpressLink 模块已预置由符合条件的 AWS 合作伙伴设置的安全凭证。这可让您卸载将网络和加密层集成到硬件模块的复杂工作,并在很短的时间内开发安全的 IoT 产品。
云连接
AWS IoT ExpressLink 有助于快速地将产品转换为 IoT 设备,以便您可以跨应用程序收集、存储和分享设备数据。每个 AWS 合作伙伴模块都包括实施 AWS 强制安全要求的软件,无需网络或加密领域的专业知识即可安全地直接连接到云。
轻松与 AWS IoT 服务集成
采用 AWS IoT ExpressLink 的合作伙伴模块可提供与各种 AWS IoT 服务的无缝集成。将繁重的工作卸载到连接模块,这样您就可以将开发时间从数年缩短到数周,降低开发成本并加快上市时间。
AWS IoT Core 消息收发
采用 AWS IoT ExpressLink 的设备通过对 MQTT(发布/订阅)通信机制的本机支持,与 AWS IoT Core 建立双向连接。MQTT 是一种轻量级协议,占用空间小、网络带宽小,可为受限的、基于微控制器的设备提供高效的通信。发送简单的 AWS IoT ExpressLink 命令,如“connect”、“send”和“subscribe”,您的设备将立即与云开始通信。
AWS IoT 设备影子
具有 AWS IoT ExpressLink 的合作伙伴模块可以创建和更新 AWS IoT 设备影子文档。无论设备当前是否已连接,设备影子都会将设备的状态传达给应用程序和其他服务,因此您可以随时查看和修改设备的状态。支持技术规范 v1.1 的模块可以使用更新的命令集来简化对命名或未命名影子的访问、检索或更新整个文档,或者在文档的任何部分更新时接收自动通知。
AWS IoT Device Defender
具有 AWS IoT ExpressLink 的合作伙伴模块可以连接到 AWS IoT Device Defender 服务以报告大量设备指标,这些指标有助于检测异常并生成警报。支持技术规范 v1.1 的模块可以简单设置一个时间段参数,以确保以所需的速率收集大量模块指标并自动发送到 AWS IoT Device Defender 服务。
超过 200 项 AWS 服务
轻松地将您的设备连接到 AWS 服务(如 Amazon Simple Storage Service(Amazon S3)、Amazon Elastic Compute Cloud(Amazon EC2)、AWS IoT Core、AWS IoT SiteWise 和 Amazon SageMaker),以便轻松地实施端到端云连接解决方案。
安全性
AWS IoT ExpressLink 模块采用针对设备到云的连接以及安全性的最佳实践,因为制造合作伙伴整合了 AWS 强制安全要求,以专门帮助设备免遭远程攻击并实现安全连接到 AWS Cloud。这其中包括以下预配置和安全程序:
- 具有唯一设备 ID 的加密签名证书。
- 在硬件可信根中提供加密保护的引导。
- 以加密方式保护无线更新。
- 无线网络连接的传输层安全性(TLS v1.2 或更高版本)加密。
- 加密存储在模块中的所有敏感数据(包括动态和静态)。
- 用于存储密钥与隔离应用程序代码的硬件可信根。
- 安全性回归测试套件的合规性。
大规模设备队列管理
管理 OTA 更新
利用 AWS IoT ExpressLink,可以轻松地从 AWS IoT Device Management 控制台以空中下载(OTA)方式更新模块和主机处理器。然后,您可以远程部署安全更新、错误修复和新固件更新,以新增功能并使您的设备队列始终处于最新状态。
按申请载入设备
按申请载入流程使原始设备制造商(OEM)等客户能够更加轻松灵活地将物理设备与其 AWS IoT 账户中的内容相关联。使用按申请载入功能,由 AWS IoT ExpressLink 提供支持的每个模块都会自动连接到一个中间 AWS 暂存账户端点。到了后面的阶段,当最终用户注册成品时,它才会自动移动到 OEM 的端点。这可以让您更灵活地选择端点,并有助于简化 IoT 设备的制造过程。此实施还消除了 OEM 与供应链中的任何其他方(例如设备合同制造商)共享机密(凭证)的需要,从而帮助他们减少暴露于第三方安全漏洞的风险。