AWS 将于 2025 年 10 月 18 日停用 AWS IoT Device Management Fleet Hub 功能。
届时,Fleet Hub 将不再提供新客户注册和账户升级功能。了解详情 »
AWS 将于 2025 年 10 月 18 日停用 AWS IoT Device Management Fleet Hub 功能。
届时,Fleet Hub 将不再提供新客户注册和账户升级功能。了解详情 »
AWS IoT Device Management 是一项服务,让您可以在 IoT 设备的整个生命周期内轻松而安全地大规模注册、组织、监控和远程管理 IoT 设备。您可以使用 IoT Device Management 来上传并查看设备信息和配置、组织设备清单、监控设备队列、对各个设备进行故障排除,还可以远程管理部署在多个位置的设备,例如无线 (OTA) 更新设备软件。借助 AWS IoT Device Management,您可以扩展设备队列,并减少管理大规模部署的 IoT 设备的成本和工作量。
请参阅 AWS 区域表,了解 AWS IoT Device Management 的当前区域列表。
不管您身处哪个地理位置,只要您能够访问上述任何一个 AWS 区域,您就可以使用 AWS IoT Device Management。
IoT Device Management 包括六个 (6) 主要组件(批量注册、队列索引和搜索、精细化日志记录、设备作业、安全隧道和队列中心)。
批量注册:支持批量注册设备身份、管理设备授权、执行凭证管理以及对设备进行基于策略的访问。
队列索引和搜索:队列索引和搜索功能支持对客户的设备注册表和设备影子进行基于属性的搜索。它让客户能够按照属性和状态的组合快速查找设备。
精细化日志记录:这一功能让客户能够为设备组配置日志级别,从而只监控所需的信息。客户可以将一个设备组设置为记录所有日志,而将另一个设备组设置为只记录错误。
设备作业:设备任作业能支持运行和监控软件更新,也支持设备重启等其他远程操作。它让您能够管理单个设备或整个队列的更新。您可以控制部署速度 (例如每秒部署 10 台设备),并在任务部署到设备时收到有关任务状态的实时信息。
安全隧道:安全隧道支持创建设备隧道——到设备的安全通信会话。您可以开发远程访问解决方案,为部署在受限防火墙之后或隔离控制网络上的各个设备提供安全连接,无需调整防火墙配置。
队列中心:队列中心让您可以轻松查看设备队列并与之交互。您可以监控队列和设备级别的运行状况,通过基于规则的警报接收有关异常行为的提醒,使用与其他 AWS IoT Device Management 功能和 AWS IoT 功能的内置集成,以进一步排除识别出的问题或采取纠正措施。
借助 IoT Device Management,您能够按照功能、安全要求或任何其他类别将设备队列分组为一个层次结构,从而简化设备的组织工作。您可以将一个房间内的一台设备分为一组,可以将同一楼层中运行的设备分为一组,也可以将一栋建筑物内运行的所有设备分为一组。然后,您可以使用这些组来管理访问策略、查看运行指标,或者对整个组内的设备执行操作。
IoT Device Management 让客户能够进行远程操作,例如更新软件和固件以便修补安全漏洞并改进设备功能。客户可以针对设备组创建任务,并配置不同设备的任务执行速度。要执行设备任务,您需要先选择目标,然后提供任务文档(详细说明要对设备执行的操作),然后选择任务类型(快速任务或持续任务)。快速任务将在所有目标都已收到任务后结束,而持续任务在取消前不会停止 – 其优势在于,添加到持续任务的任何新设备都会自动发送任务文件。
借助队列索引和搜索,您能够按照设备属性或状态的任意组合找到您的设备。例如,您可以搜索特定制造商制造的、用于检测给定温度范围的所有温度传感器的位置。您可以在控制台的设置中启用队列索引和搜索功能。
AWS IoT Device Management 可以支持与 AWS IoT Core 连接的任何设备。 设备可以直接连接到 IoT Core,也可以通过 AWS Greengrass 支持的网关来间接连接到 IoT Core。支持的设备范围很广,从用于检测温度、运动和压力的无线传感器等功能简单的设备到支持 BLE 的信标和可穿戴设备等更复杂的设备,再到机器人和 CT 扫描机等复杂的系统,全部包含在内。
利用至单个设备的安全连接,您可以通过运行设备上的测试、查看设备日志和检查配置设置来远程验证设备操作和诊断设备问题。您还可以远程采取措施来解决设备问题,如重新启动设备应用程序或设备本身、更新配置设置或部署新配置文件或软件版本更新。
您必须从 GitHub 下载本地代理源代码,并为每个设备平台构建本地代理应用程序。您还必须实施设备上的代理,以负责订阅安全隧道 MQTT 主题,从而接收访问令牌。然后,本地代理应用程序将使用此令牌在 AWS IoT Device Management 内创建至安全隧道功能的 WebSocket 连接。 要使用安全隧道,必须通过 TCP 支持的端口(端口 443 为常用端口)为设备网络防火墙配置不受限的出站访问权限。这将使每个设备上的本地代理应用程序能够在 AWS IoT Device Management 内建立与安全隧道功能的出站连接。
AWS 将于 2025 年 10 月 18 日停用 AWS IoT Device Management Fleet Hub 功能。也可在 AWS IoT Device Management 控制台中使用 Fleet Hub 提供的功能,以继续支持您的业务需求。本公告不影响任何其他 AWS IoT Device Management 功能。
在 EoL 日期(2025 年 10 月 18 日),您的 Fleet Hub 应用程序将被删除,您将无法再访问 Fleet Hub。从 Fleet Hub 创建的任何底层 AWS 资源不会自动删除。这些资源包括 AWS IoT Device Management 作业和 Fleet Hub 警报组件,例如 IoT Device Management 实例集指标、Amazon CloudWatch 警报和/或 Amazon SNS 通知。您可以继续从 AWS IoT 控制台、AWS 命令行界面(CLI)或 AWS SDK 独立访问这些资源,以满足您的监控需求。有关更多信息,请参阅 EoL 常见问题。
使用队列中心之前,客户必须注册并将设备连接到 AWS IoT Core,通过 AWS IoT Core 启用日志记录以查看消息日志,并启用 AWS IoT Device Management 的队列索引功能。管理员应为其现有 AWS 账户启用 AWS Organizations,并将其用户身份提供程序连接到 AWS Single Sign-On,以变为最终用户映射设备和区域访问。要使用队列中心与作业的内置集成,客户必须在设备上部署代理,并通过 AWS IoT API 或 AWS IoT Core 控制台配置这些服务。
若要创建队列中心应用程序,管理员要登录 AWS 管理控制台并打开 AWS IoT Core 控制台。随后导航至 Fleet Hub(队列中心)菜单下的 Getting Started(开始使用)页面。此页面将指引管理员完成一个简单的分步过程,以便为其组织的团队设置 Web 应用程序:1/ 添加用户;2/ 将用户权限映射到 AWS 资源;3/ 将用户权限扩展到其他 AWS 区域中的资源。管理员所添加的每个用户都将收到一封包含登录链接的电子邮件,用以激活他们的队列中心账户。创建队列中心 Web 应用程序后,技术支持人员及操作人员等最终用户便可进一步对其 Spyglass 应用程序上的视图和警报进行自定义,以显示特定的设备状态和运行状况数据。
通过队列中心创建的 Web 应用程序与现有企业身份提供程序集成,管理员可以通过以下方式控制不同最终用户对设备操作数据的访问:从公司目录添加用户,并通过 AWS IAM Identity Center(AWS SSO 的后继者)、Active Directory 和 AWS Organizations 定义权限,为这些用户启用通过公司凭证登录的单点登录。
Fleet Hub 现已在以下区域推出:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(俄勒冈)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、加拿大(中部)、欧洲(法兰克福)、欧洲(爱尔兰)和欧洲(伦敦)。
它的入门非常简单,访问 https://console.aws.amazon.com/iotdm 即可开始通过控制台管理您的 IoT 设备。只需单击一下即可上传 IoT 设备、根据设备属性查询设备,并在一个位置集中管理所有固件更新。
请访问我们的定价页面了解更多信息。
是的,该服务包含在 AWS Free Tier 中,您可以在前 12 个月内每月免费执行 50 次远程操作。
AWS IoT Device Management SLA 规定,如果 AWS IoT Device Management 的月度正常运行时间百分比低于 99.9%,您将有资格获得 AWS IoT Device Management 提供的可用于部分月度服务费的积分。
如需了解 SLA 的所有条款与条件的完整详细信息,以及如何提交索赔的详细信息,请参阅 AWS IoT Device Management SLA 详细信息页面。