检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
TDA的所有系统权限。 表1 IoTDA的所有系统权限 系统角色/策略名称 描述 类别 Tenant Administrator 拥有该权限的用户拥有除IAM外,其他所有服务的所有执行权限。 系统角色 Tenant Guest 拥有该权限的用户拥有除IAM外,其他所有服务的只读权限。
性能更好的华为云区块链引擎实例。 转发华为云区块链引擎实例 一、购买华为云区块链引擎实例 登录华为云,访问区块链服务BCS,进入区块链服务管理控制台。 选择“实例管理”,单击购买华为云区块链引擎,按照需求选择华为云区块链引擎规格,单击“立即创建”。 图1 购买华为云区块链引擎 单
策略:IAM提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对IoTDA服务,管理员能够控制IAM用户仅能对某一个实例或者资源空间进行指定的管理操作。多数细粒度策略以API接口
产品管理 产品模型定义了该产品下所有设备具备的能力或特征,产品管理为应用服务器提供对物联网平台中产品模型的操作管理功能。 创建产品 查询产品列表 查询产品 修改产品 删除产品 父主题: API
每个用户默认最多支持10个自定义鉴权的配置。 自定义鉴权的函数最大处理时间为5秒,5秒内函数没返回结果,则认为鉴权失败。 每个用户总鉴权请求的TPS限制参考产品规格说明,自定义鉴权为总鉴权TPS的50%(不包含设备自注册)。 若用户开启了缓存FunctionGraph的鉴权结果,则在相同参数下,函
ands/#。 平台采用了隐式订阅的功能,对于下行的系统topic,设备无需订阅,平台默认该设备订阅了qos为0的系统topic。如果需要qos为1的下行系统topic,需要设备自行订阅。 除了device_id、request_id其他均为系统字段。 父主题: 设备侧MQTT/MQTTS接口参考
告警管理 当物联网平台监控到满足用户通过规则设置的告警触发条件时或设备消息上行的速度超过平台预设的阈值,平台就会上报告警。用户需要密切关注告警并及时进行处理,确保设备的正常运行。 告警分为规则类告警、系统告警和自定义指标告警。 规则类告警:如果用户在控制台上设置设备联动类的规则引
自定义模板鉴权概述 概述 自定义模板鉴权是指用户可以使用平台提供的内部函数实现自定义的鉴权方式,而不需使用平台默认鉴权方式,对接入平台的设备进行身份认证,用户可以通过平台预置的函数灵活编排鉴权方式。 应用场景 迁移场景:当设备从第三方物联网平台迁移到华为云IoTDA时,通过配置平
自定义Topic通信 自定义Topic通信概述 $oc开头自定义Topic通信使用说明 非$oc开头自定义Topic通信使用说明 父主题: 消息通信
创建自定义鉴权 功能介绍 应用服务器可调用此接口在物联网平台创建一个自定义鉴权。自定义鉴权是指用户可以通过函数服务自定义实现鉴权逻辑,以对接入平台的设备进行身份认证。 单个实例最大可配置10个自定义鉴权 仅标准版实例、企业版实例支持该接口调用,基础版不支持。 调用方法 请参见如何调用API。
Kafka云服务,它的Kafka集群是一个分布式的、分区的、多副本的消息发布-订阅系统,它提供了类似于JMS的特性,但在设计上完全不同,它具有消息持久化、高吞吐、分布式、多客户端支持、实时等特性,适用于离线和在线的消息消费,如常规的消息收集、网站活性跟踪、聚合统计系统运营数据(监控数
使用自定义Topic管理室内空调 场景说明 自定义Topic功能用于MQTT协议设备接入物联网平台的场景,支持设备消息上报、平台消息下发的Topic进行自定义。根据Topic不同,应用侧可实现不同的业务逻辑处理,也适用于应用侧和设备侧之间,设备无法按照产品模型中定义的属性上报或命令下发的场景。
设备管理 创建产品 注册设备 管理设备 群组和标签 设备高级搜索 设备影子 OTA升级 文件上传 网关与子设备 设备代理 设备认证凭证管理 设备证书
用户可调用此接口查询关联OBS对象的升级包详情 使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM) - 委托”中将委托名称为iotda_admin_trust的委托授权KMS
用户可调用此接口查询关联OBS对象的升级包列表 使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM) - 委托”中将委托名称为iotda_admin_trust的委托授权KMS
使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM) - 委托”中将委托名称为iotda_admin_trust的委托授权KMS Administrator和OBS
批量任务的文件管理 上传批量任务文件 查询批量任务文件列表 删除批量任务文件 父主题: 批量任务
参数说明:函数的URN(Uniform Resource Name),唯一标识函数,即自定义鉴权器对应的处理函数地址。 signing_enable Boolean 参数说明:是否启动签名校验,启动签名校验后不满足签名要求的鉴权信息将被拒绝,以减少无效的函数调用。推荐用户进行安全的签名校验,默认开启。
钥注册组功能。 密钥认证类型的设备组是一个安全性不完备的方案,建议使用证书作为注册组的认证方式。 每个设备的设备代码应该只包含该设备的相应派生设备密钥。 不要在设备代码中包含你的注册组密钥。 泄露的注册组密钥可能会危及所有使用该密钥进行身份验证的设备的安全。 整体流程 添加静态策略
功能介绍 用户可调用此接口删除关联OBS对象的升级包信息,不会删除OBS上对象 使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM) - 委托”中将委托名