AWS IoT là gì?
AWS IoT (Amazon Web Service IoT) là một nền tảng điện toán đám mây được quản lý cho phép các thiết bị được kết nối dễ dàng và an toàn tương tác với các ứng dụng đám mây và các thiết bị khác. AWS IoT có thể hỗ trợ hàng tỷ thiết bị và hàng nghìn tỷ tin nhắn và có thể xử lý và định tuyến các thông báo đó tới thiết bị đầu cuối AWS và các thiết bị khác một cách đáng tin cậy và an toàn. Với AWS IoT, hệ thống cộng đồng thông minh của TimeTec có thể theo dõi và liên lạc với tất cả các thiết bị bảo mật gia đình thông minh TimeTec IoT, tất cả các thời điểm, ngay cả khi chúng không kết nối.

AWS IoT giúp bạn dễ dàng sử dụng các dịch vụ AWS như AWS Lambda, Amazon Kinesis, Amazon S3, Amazon Machine Learning, Amazon DynamoDB, Amazon CloudWatch, AWS CloudTrail và Amazon Elasticsearch Service với tích hợp Kibana tích hợp để xây dựng ứng dụng IoT thu thập, xử lý, phân tích và hành động trên dữ liệu được tạo ra bởi các thiết bị được kết nối mà không phải quản lý bất kỳ cơ sở hạ tầng nào.
LỢI ÍCH CỦA AWS IOT
AWS IoT Device SDK
AWS IoT cung cấp SDK cho TimeTec để kết nối thiết bị phần cứng TimeTec IoT và ứng dụng di động một cách dễ dàng và nhanh chóng. SDK thiết bị IOS của AWS cho phép các thiết bị TimeTec kết nối, xác thực và trao đổi các tin nhắn với AWS IoT bằng giao thức MQTT, HTTP hoặc WebSockets. Device SDK hỗ trợ C, JavaScript, và Arduino, bao gồm các thư viện khách hàng, hướng dẫn của nhà phát triển và hướng dẫn chuyển hướng cho các nhà sản xuất.
Cổng thiết bị
Cổng thiết bị IOS của AWS cho phép thiết bị TimTec IoT truyền thông an toàn và hiệu quả với AWS IoT. Cổng thiết bị có thể trao đổi các tin nhắn sử dụng mô hình xuất bản / thuê bao, cho phép truyền thông một-một và nhiều-nhiều. Với mô hình truyền thông một-nhiều này AWS IoT cho phép thiết bị kết nối TimeTec phát dữ liệu tới nhiều thuê bao cho một chủ đề cụ thể. Gateway của Device Gateway hỗ trợ các giao thức MQTT, WebSockets, và HTTP 1.1 và TimeTec có thể dễ dàng thực hiện các giao thức độc quyền hoặc thừa kế. Cổng thiết bị tự động cân một cách tự động để hỗ trợ hơn một tỷ thiết bị mà không có cơ sở hạ tầng dự phòng.
Xác thực và ủy quyền
AWS IoT cung cấp chứng thực lẫn nhau và mã hóa tại tất cả các điểm kết nối, do đó dữ liệu không bao giờ được trao đổi giữa các thiết bị và AWS IoT mà không có chứng minh nhân thân. AWS IoT hỗ trợ phương pháp xác thực AWS (được gọi là 'SigV4') cũng như xác thực dựa trên chứng chỉ X.509.

Các kết nối sử dụng HTTP có thể sử dụng một trong hai phương pháp này, trong khi các kết nối sử dụng xác thực dựa trên chứng chỉ MQTT, và các kết nối sử dụng WebSockets có thể sử dụng SigV4. Với AWS IoT TimeTec có thể sử dụng chứng chỉ AWS IoT được tạo, cũng như những chứng chỉ được ký bởi Cơ quan Chứng nhận Ưu tiên (CA) của chúng tôi. Chúng tôi có thể lập bản đồ sự lựa chọn vai trò và / hoặc chính sách của chúng tôi cho mỗi chứng chỉ để chúng tôi có thể cho phép các thiết bị hoặc ứng dụng có quyền truy cập hoặc thay đổi ý định và thu hồi quyền truy cập hoàn toàn mà không cần chạm vào thiết bị.

TimeTec có thể tạo, triển khai và quản lý chứng chỉ và chính sách cho các thiết bị IoT của chúng tôi từ giao diện điều khiển hoặc sử dụng API. Các chứng chỉ thiết bị này có thể được cung cấp, kích hoạt và liên kết với các chính sách có liên quan được định cấu hình sử dụng AWS IAM. Điều này cho phép khách hàng của chúng tôi thu hồi quyền truy cập ngay lập tức cho một thiết bị cá nhân nếu họ chọn làm như vậy. AWS IoT cũng hỗ trợ các kết nối từ các ứng dụng di động của người dùng sử dụng Amazon Cognito, nó sẽ đảm bảo tất cả các bước cần thiết để tạo ra một nhận dạng duy nhất cho người dùng ứng dụng của chúng tôi và lấy các chứng chỉ AWS tạm thời, giới hạn quyền ưu tiên.
Đăng ký
Registry thiết lập danh tính cho các thiết bị và theo dõi siêu dữ liệu như các thuộc tính và khả năng của thiết bị. Registry chỉ định một nhận dạng duy nhất cho mỗi thiết bị luôn được định dạng bất kể loại thiết bị hay cách kết nối. Nó cũng hỗ trợ siêu dữ liệu mô tả các khả năng của một thiết bị, ví dụ như một cảm biến báo cáo nhiệt độ và nếu dữ liệu là Fahrenheit hoặc Celsius.

Cơ quan đăng ký cho phép khách hàng của chúng tôi lưu trữ siêu dữ liệu về thiết bị của họ mà không phải trả thêm phí và siêu dữ liệu trong Registry sẽ không hết hạn miễn là bạn truy cập hoặc cập nhật mục đăng ký ít nhất một lần trong 7 năm.
Device Shadows
Với AWS IoT, chúng ta có thể tạo một phiên bản ảo, hoặc "shadow " của mỗi thiết bị bao gồm trạng thái mới nhất của thiết bị để các ứng dụng hoặc các thiết bị khác có thể đọc tin nhắn và tương tác với thiết bị. Device Shadows giữ trạng thái báo cáo cuối cùng và trạng thái tương lai mong muốn của từng thiết bị ngay cả khi thiết bị đang ngoại tuyến. TimeTec có thể lấy trạng thái báo cáo cuối cùng của thiết bị hoặc thiết lập một trạng thái tương lai mong muốn thông qua API hoặc sử dụng công cụ quy tắc.

Device Shadows làm cho việc xây dựng các ứng dụng tương tác với thiết bị TimeTec dễ dàng hơn bằng cách cung cấp các API REST sẵn có luôn sẵn có. Ngoài ra, các ứng dụng có thể thiết lập trạng thái mong muốn trong tương lai của một thiết bị mà không tính đến các thiết bị hiện tại của nhà nước. AWS IoT sẽ so sánh sự khác biệt giữa trạng thái mong muốn và báo cáo cuối cùng, và chỉ huy thiết bị tạo nên sự khác biệt.

SDK thiết bị IOS của AWS giúp thiết bị TimeTec dễ dàng đồng bộ hoá trạng thái của nó với bóng tối của nó và để đáp ứng các trạng thái trong tương lai mong muốn được đặt thông qua bóng tối.

Device Shadows cho phép khách hàng của chúng tôi lưu giữ trạng thái của thiết bị của họ miễn phí trong một năm. Device Shadows tồn tại mãi mãi nếu bạn cập nhật chúng ít nhất mỗi năm một lần, nếu không chúng sẽ hết hạn.
Công cụ Quy tắc
Engine Quy tắc cho phép xây dựng các ứng dụng IoT thu thập, xử lý, phân tích và hành động trên dữ liệu được tạo ra bởi các thiết bị được kết nối ở quy mô toàn cầu mà không cần phải quản lý bất kỳ cơ sở hạ tầng nào. Engine Nội quy đánh giá các tin nhắn gửi đi được xuất bản vào AWS IoT và biến đổi và đưa chúng đến thiết bị khác hoặc dịch vụ đám mây, dựa trên các quy tắc kinh doanh mà bạn xác định. Một quy tắc có thể áp dụng cho dữ liệu từ một hoặc nhiều thiết bị và có thể thực hiện một hoặc nhiều hành động song song.

Công cụ Quy tắc cũng có thể định tuyến các thông báo tới các điểm cuối AWS bao gồm AWS Lambda, Amazon Kinesis, Amazon S3, Học trên Máy Amazon, Amazon DynamoDB, Amazon CloudWatch và Dịch vụ Elasticsearch của Amazon với tích hợp Kibana. Các điểm cuối bên ngoài có thể đạt được bằng cách sử dụng AWS Lambda, Amazon Kinesis và Dịch vụ Thông báo Đơn giản Amazon (SNS).

Nó rất dễ dàng để tác giả quy tắc trong bảng điều khiển quản lý hoặc viết các quy tắc bằng cách sử dụng một cú pháp giống như SQL. Các quy tắc có thể được tạo ra để hành xử khác nhau tùy thuộc vào nội dung của tin nhắn. Ví dụ: nếu đọc nhiệt độ vượt quá ngưỡng nhất định, nó có thể kích hoạt quy tắc truyền dữ liệu tới AWS Lambda. Các quy tắc cũng có thể được kết hợp để tính đến các dữ liệu khác trong đám mây, chẳng hạn như dữ liệu từ các thiết bị khác. Ví dụ bạn có thể nói hãy hành động nếu nhiệt độ này cao hơn 15% so với trung bình của 5 thiết bị khác.

Engine Nội quy cung cấp hàng chục các chức năng sẵn có có thể được sử dụng để chuyển đổi dữ liệu, và nó có thể tạo ra vô hạn thông qua AWS Lambda. Ví dụ: nếu chúng ta đối phó với một loạt các giá trị, chúng ta có thể lấy trung bình các số đến. Các quy tắc cũng có thể kích hoạt việc thực hiện mã Java, Node.js hoặc Python của bạn trong AWS Lambda, mang lại sự linh hoạt và quyền lực tối đa để xử lý dữ liệu thiết bị.