Che cos'è AWS IoT?
AWS IoT (Amazon Web Service IoT) è una piattaforma cloud gestita che consente ai dispositivi connessi di interagire in modo semplice e sicuro con le applicazioni cloud e altri dispositivi. AWS IoT può supportare miliardi di dispositivi e trilioni di messaggi e può elaborare e instradare tali messaggi agli endpoint AWS e ad altri dispositivi in ​​modo affidabile e sicuro. Con AWS IoT, il sistema di comunità intelligente TimeTec è in grado di tenere traccia e comunicare con tutti i dispositivi di sicurezza domestica intelligenti TimeTec IoT, sempre, anche quando non sono connessi.

AWS IoT semplifica l'utilizzo di servizi AWS come AWS Lambda, Amazon Kinesis, Amazon S3, Amazon Machine Learning, Amazon DynamoDB, Amazon CloudWatch, AWS CloudTrail e Amazon Elasticsearch Service con integrazione Kibana integrata, per creare applicazioni IoT che raccolgono, elaborare, analizzare e agire sui dati generati dai dispositivi connessi, senza dover gestire alcuna infrastruttura.
I VANTAGGI DI AWS IOT
SDK dispositivo AWS IoT
AWS IoT fornisce un SDK per TimeTec per connettere il dispositivo hardware IoT TimeTec e l'applicazione mobile in modo facile e veloce. L'SDK dispositivo AWS IoT consente ai dispositivi TimeTec di connettersi, autenticare e scambiare messaggi con AWS IoT utilizzando i protocolli MQTT, HTTP o WebSockets. Device SDK supporta C, JavaScript e Arduino e include le librerie client, la guida per sviluppatori e la guida al porting per i produttori.
Device Gateway
AWS IoT Device Gateway consente ai dispositivi TimTec IoT di comunicare in modo sicuro ed efficiente con AWS IoT. Device Gateway può scambiare messaggi utilizzando un modello di pubblicazione / sottoscrizione, che consente comunicazioni one-to-one e one-to-many. Con questo modello di comunicazione one-to-many, AWS IoT consente al dispositivo connesso TimeTec di trasmettere dati a più abbonati per un determinato argomento. Il Device Gateway supporta i protocolli MQTT, WebSockets e HTTP 1.1 e TimeTec può facilmente implementare il supporto per protocolli proprietari o legacy. Device Gateway è scalabile automaticamente per supportare oltre un miliardo di dispositivi senza infrastruttura di provisioning.
Autenticazione e autorizzazione
AWS IoT fornisce autenticazione reciproca e crittografia in tutti i punti di connessione, in modo che i dati non vengano mai scambiati tra i dispositivi e AWS IoT senza un'identità comprovata. AWS IoT supporta il metodo di autenticazione AWS (chiamato 'SigV4') e l'autenticazione basata su certificato X.509.

Le connessioni tramite HTTP possono utilizzare uno di questi metodi, mentre le connessioni che utilizzano MQTT utilizzano l'autenticazione basata su certificato e le connessioni che utilizzano WebSockets possono utilizzare SigV4. Con AWS IoT TimeTec può utilizzare i certificati generati da AWS IoT e quelli firmati dalla nostra Certificate Authority (CA) preferita. Possiamo mappare la nostra scelta di ruolo e / o politiche a ciascun certificato, in modo che possiamo autorizzare i dispositivi o le applicazioni ad avere accesso o cambiare idea e revocare completamente l'accesso senza mai toccare il dispositivo.

TimeTec può creare, distribuire e gestire certificati e politiche per i nostri dispositivi IoT dalla console o utilizzando l'API. Tali certificati di dispositivo possono essere forniti, attivati ​​e associati alle politiche pertinenti configurate tramite AWAM IAM. Ciò consente ai nostri clienti di revocare immediatamente l'accesso per un singolo dispositivo, se scelgono di farlo. AWS IoT supporta anche le connessioni dalle app mobili degli utenti tramite Amazon Cognito, che si occupa di tutti i passaggi necessari per creare un identificativo univoco per gli utenti della nostra app e recuperare credenziali AWS temporanee e con privilegi limitati.
Registro
Il Registro stabilisce un'identità per i dispositivi e tiene traccia dei metadati come gli attributi e le capacità dei dispositivi. Il Registro assegna un'identità univoca a ciascun dispositivo che viene formattato in modo coerente indipendentemente dal tipo di dispositivo o dalla modalità di connessione. Supporta anche i metadati che descrivono le funzionalità di un dispositivo, ad esempio se un sensore riporta la temperatura e se i dati sono Fahrenheit o Celsius.

Il Registro consente ai nostri clienti di archiviare i metadati relativi ai loro dispositivi senza costi aggiuntivi e i metadati nel Registro di sistema non scadono se si accede o si aggiorna la voce del Registro di sistema almeno una volta ogni 7 anni.
Device Shadows
Con AWS IoT possiamo creare una versione virtuale persistente, o "ombra", di ciascun dispositivo che include l'ultimo stato del dispositivo in modo che le applicazioni o altri dispositivi possano leggere i messaggi e interagire con il dispositivo. The Device Shadows mantiene l'ultimo stato segnalato e lo stato futuro desiderato di ogni dispositivo anche quando il dispositivo è offline. TimeTec può recuperare l'ultimo stato segnalato di un dispositivo o impostare lo stato futuro desiderato tramite l'API o utilizzando il motore delle regole.

Device Shadows semplifica la creazione di applicazioni che interagiscono con i dispositivi TimeTec fornendo API REST sempre disponibili. Inoltre, le applicazioni possono impostare lo stato futuro desiderato di un dispositivo senza tenere conto dello stato corrente dei dispositivi. AWS IoT confronterà la differenza tra lo stato desiderato e l'ultimo segnalato e comanda al dispositivo di compensare la differenza.

L'SDK di dispositivo AWS IoT semplifica la sincronizzazione del suo stato con la sua ombra e consente di rispondere agli stati futuri desiderati impostati tramite l'ombra.

Device Shadows consente ai nostri clienti di archiviare gratuitamente lo stato dei loro dispositivi fino a un anno. Device Shadows persiste per sempre se li aggiorni almeno una volta all'anno, altrimenti scadono.
Motore delle regole
Il motore delle regole consente di creare applicazioni IoT che raccolgono, elaborano, analizzano e agiscono sui dati generati dai dispositivi connessi su scala globale senza dover gestire alcuna infrastruttura. Il motore regole valuta i messaggi in entrata pubblicati in AWS IoT e li trasforma e li consegna a un altro dispositivo o a un servizio cloud, in base alle regole aziendali definite. Una regola può essere applicata ai dati di uno o più dispositivi e può richiedere una o più azioni in parallelo.

Il motore delle regole può anche instradare i messaggi agli endpoint AWS inclusi AWS Lambda, Amazon Kinesis, Amazon S3, Amazon Machine Learning, Amazon DynamoDB, Amazon CloudWatch e Amazon Elasticsearch Service con integrazione Kibana integrata. Gli endpoint esterni possono essere raggiunti utilizzando AWS Lambda, Amazon Kinesis e Amazon Simple Notification Service (SNS).

È facile creare regole all'interno della console di gestione o scrivere regole utilizzando una sintassi simile a SQL. Le regole possono essere create in modo diverso a seconda del contenuto del messaggio. Ad esempio, se una lettura della temperatura supera una certa soglia, potrebbe attivare una regola per trasmettere i dati a AWS Lambda. Le regole possono anche essere create per tenere conto di altri dati nel cloud, come i dati di altri dispositivi. Ad esempio potresti dire un'azione se questa temperatura è superiore di oltre il 15% rispetto alla media di altri 5 dispositivi.

Il motore delle regole fornisce dozzine di funzioni disponibili che possono essere utilizzate per trasformare i dati, ed è possibile creare infinitamente di più tramite AWS Lambda. Ad esempio, se abbiamo a che fare con una vasta gamma di valori, potremmo prendere la media dei numeri in entrata. Le regole possono anche attivare l'esecuzione del codice Java, Node.js o Python in AWS Lambda, offrendo la massima flessibilità e potenza per elaborare i dati del dispositivo.