本页面中描述的服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国区域的亚马逊云科技服务入门页面。中国区域的亚马逊云科技服务入门页面中,仅关于特定服务的“区域可用性”和“功能可用性和实现差异”的部分(但不包括其通过超链接援引的内容)构成您与光环新网或西云数据之间就您使用亚马逊云科技中国(北京)区域或亚马逊云科技中国(宁夏)区域服务达成的协议(“协议”)项下的“文档”的一部分,而该入门页面的其他内容不构成“协议”的任何部分。
Amazon IoT Device Management 文档
Amazon IoT Device Management可帮助您大规模地注册、组织、监控和远程管理IoT设备。通过Amazon IoT Device Management,您可以扩展队列,并减少管理大型和多样化IoT设备部署的工作量。
主要功能
批量注册互联设备
借助Amazon IoT Device Management,您可以使用IoT管理控制台或API上传填充了设备制造商和序列号、X.509身份证书或安全策略等信息的模板,用于注册新设备。该服务旨在使您只需在管理控制台中单击几下,即可利用这些信息配置整个设备队列。
对互联设备进行分组
借助Amazon IoT Device Management,您可以按照功能、安全要求或其他任何类别将设备队列分组为一个分层结构。您可以将一个房间内的一台设备分为一组,可以将同一楼层中运行的设备分为一组,也可以将一栋建筑物内运行的所有设备分为一组。然后,您可以使用这些组来管理访问策略、查看运行指标,或者对整个组内的设备执行操作。您还可以使用动态事务组自动整理设备。动态事务组将自动添加符合指定条件的设备,并删除不再符合条件的设备。
队列索引和搜索
Amazon IoT Device Management可基于设备属性、状态和连接索引的任意组合在设备记录中轻松查询一组设备及聚合统计数据,以便您可以更好地组织和了解您的队列。例如,您可以搜索制造工厂中一组互联温度传感器、用特定固件版本对传感器进行计数,并找出这些传感器的平均温度读数。
精细的设备日志记录
您可以通过Amazon IoT Device Management 收集设备日志,这样就可以在出现问题时查询日志数据,找出问题所在。您可以对这些日志进行配置,使其只记录对设备性能至关重要的指标,以便快速确定问题。例如,您可以在日志中记录表明下载失败的错误代码或设备重启次数等设备指标,从而快速确定设备组中设备的问题并进行故障排除。
远程管理互联设备
Amazon IoT Device Management旨在使您将软件和固件推送到现场中的设备,以便修补安全漏洞并改进设备功能。您可以执行批量更新、控制部署速度、设置故障阈值并定义持续作业来自动更新设备软件,使其始终运行最新软件版本。您可以远程发起重启设备或恢复出厂设置等操作,以便修复设备中的软件问题或将设备恢复到初始设置。
安全隧道
Amazon IoT Device Management旨在支持创建设备隧道——到设备的安全远程通信会话。 这为各个设备提供了安全连接,之后,您可以用它诊断问题并且只需单击几下即可采取行动来解决它们。您还可以通过一个安全隧道进行多个并发客户端连接,从而使您能够执行更高级的设备故障排除,例如向设备发出远程shell命令,同时还在同一台设备上调试Web应用程序。
使用安全隧道,您可以快速构建远程访问解决方案,以连接到隔离网络上或防火墙后的设备。该功能旨在使您可以建立这些信任连接,以使您符合客户的公司安全策略,无需为每个用户网络调整入站防火墙设置或管理代理。通过Amazon IoT Device Management中的安全隧道功能代理的源设备与目标设备之间的相互启动隧道连接可以实现这一点。这些设备连接可以配置用户定义的超时设置,旨在确保连接在特定时间后关闭。
Fleet Hub
Amazon IoT Device Management旨在允许您使用Fleet Hub创建无代码、完全托管的Web应用程序,以可视化并与连接到Amazon IoT的设备组交互。Fleet Hub旨在使您可以在大型和多样化的队列中进行搜索,并查看设备状态和运行数据,如连接状态、固件版本、国家/地区代码或电池电量。该服务还旨在使您可以通过基于规则的设备状态和运行指标更改来触发警报,并可由每个最终用户自定义,因此您可以收到潜在问题的通知。一旦收到警报,您可以采取纠正措施,例如部署固件更新或重新启动设备。Fleet Hub与众多Amazon IoT Device Management功能以及其他Amazon IoT服务的集成旨在使您能够与设备进行交互,例如通过Jobs推送OTA(“空中传送”)更新或打开安全隧道以重新配置设备。Fleet Hub旨在使得用户可以从任何支持web的桌面、平板电脑或手机上的浏览器访问web应用程序,并通过Amazon Single-Sign On (SSO)体验使用公司凭据登录。因此,IT管理员可以通过从其公司目录中添加用户并通过Amazon Single-Sign On (SSO)、Active directory和Amazon Organizations定义权限,控制不同最终用户从设备和设备访问操作数据。
其他信息
有关服务控制、安全特性及功能的其他信息,包括有关存储、检索、修改、限制和删除数据的信息,请参见https://docs.amazonaws.cn/。以上链接包含的信息不构成光环新网关于亚马逊云科技(北京区域)的客户协议或西云数据关于亚马逊云科技(宁夏区域)的客户协议的客户协议“文档”的一部分,也不构成您与光环新网或西云数据之间就您使用亚马逊云科技中国区域服务达成的其他协议的任何部分。