AWS IoT Device Management – Häufig gestellte Fragen

F: Was genau ist AWS IoT Device Management?

AWS IoT Device Management ist ein Service, der es einfach macht, IoT-Geräte im großen Stil während ihres gesamten Lebenszyklus sicher zu registrieren, zu organisieren, zu überwachen und aus der Ferne zu verwalten. Mit IoT Device Management können Sie Geräteinformationen und -konfigurationen hochladen und anzeigen, Ihren Gerätebestand organisieren, Ihre Geräteflotte überwachen, einzelne Geräte auf Fehler untersuchen und an vielen verschiedenen Standorten eingesetzte Geräte über Fernzugriff verwalten, einschließlich der Aktualisierung der Gerätesoftware über die Luftschnittstelle (OTA). Dies hilft Ihnen, Ihre Geräteflotten zu skalieren und die Kosten und den Aufwand für die Verwaltung umfangreicher IoT-Gerätebereitstellungen zu reduzieren.

F: In welchen Regionen ist AWS IoT Device Management verfügbar?

Eine aktuelle Liste der Regionen für AWS IoT Device Management entnehmen Sie der Tabelle der AWS-Regionen.

Sie können AWS IoT Device Management unabhängig von Ihrer geografischen Region nutzen, sofern Sie Zugriff auf eine der obigen AWS-Regionen haben.

F: Aus welchen Komponenten besteht IoT Device Management?

IoT Device Management umfasst sechs (6) Hauptkomponenten (Bulk Registration, Fleet Indexing and Search, Fine-Grained Logging, Device Jobs, Secure Tunneling und Fleet Hub).

Bulk Registration: Diese Komponente ermöglicht die Massenregistrierung der Geräteidentität, verwaltet die Geräteautorisierung, bietet eine Verwaltung für Anmeldeinformationen und sorgt für den richtlinienbasierten Zugriff bei Geräten.

Fleet Indexing and Search: Fleet Indexing and Search stellt eine attributbasierte Suchfunktion für die Geräteregistrierung und Geräteschatten des Kunden zur Verfügung. Mit dieser Komponente können Kunden Geräte auf Basis einer Kombination aus Attributen und Status schnell aufspüren.

Fine-grained Logging: Mit dieser Komponente können Kunden die Protokollstufen für Gerätegruppen konfigurieren, sodass sie nur die von ihnen tatsächlich benötigten Informationen überwachen. Ein Kunde kann eine Gerätegruppe für die Aufzeichnung sämtlicher Protokolle festlegen und eine weitere Gruppe, bei der nur Fehler protokolliert werden.

Device Jobs: Device Jobs sorgt für die Ausführung und Überwachung von Software-Updates und sonstigen Operationen wie Geräteneustarts. Mit dieser Komponente können Sie die Updates für ein Einzelgerät oder für Ihre gesamte Flotte verwalten. Sie können das Tempo der Bereitstellung steuern (so kann die Bereitstellung zum Beispiel auf zehn Geräten pro Sekunde stattfinden) und erhalten Echtzeitinformationen über den Status Ihrer Jobs während ihrer Bereitstellung auf Ihren Geräten.

Secure Tunneling: Secure Tunneling ermöglicht die Erstellung eines Gerätetunnels – eine sichere Kommunikationssitzung zu einem Gerät. Sie können Fernzugriffslösungen entwickeln, die eine sichere Verbindung zu einzelnen Geräten bereitstellen, die hinter eingeschränkten Firewalls oder in isolierten Steuerungsnetzwerken bereitgestellt werden, ohne Firewallkonfigurationen anpassen zu müssen.

Fleet Hub: Mit Fleet Hub können Sie mühelos Ihre Geräteflotten aufrufen und mit ihnen interagieren. Sie können die Flotten- und Gerätegesundheit überwachen, mit regelbasierten Alarmen über ungewöhnliches Verhalten informiert werden und integrierte Integrationen mit anderen AWS IoT Device Management-Funktionen und AWS IoT Fähigkeiten nutzen, um ein identifiziertes Problem zu beheben oder Korrekturmaßnahmen zu ergreifen. 

F: Inwiefern ist IoT Device Management bei der Geräteorganisation hilfreich?

IoT Device Management vereinfacht die Geräteorganisation dadurch, dass Sie Ihre Geräteflotte auf der Basis von Funktionen, Sicherheitsanforderungen oder sonstigen Kategorien in einer hierarchischen Struktur gruppieren können. Sie können ein Gerät in einem Raum, auf einem Stockwerk betriebene Geräte oder alle Geräte gruppieren, die in einem Gebäude betrieben werden. Danach können Sie mithilfe dieser Gruppen Zugriffsrichtlinien verwalten, Betriebsmetriken anzeigen oder in der gesamten Gruppe Aktionen für Ihre Geräte ausführen.

F: Inwiefern ist IoT Device Management bei Geräteaktualisierungen hilfreich?

IoT Device Management ermöglicht es Kunden, über Fernzugriff Aktionen wie Software- und Firmware-Updates auszuführen, um Sicherheitslücken zu schließen und die Gerätefunktionalität zu verbessern. Kunden können Jobs für Gruppen von Dingen erstellen und die Einführungsgeschwindigkeit für mehrere Dinge konfigurieren. Zur Ausführung eines Gerätejobs wählen Sie Ihre Ziele, stellen ein Jobdokument zur Verfügung, in dem die auszuführende Aktion für Ihre Geräte beschrieben ist, und wählen den Jobtyp (Snapshot-Job oder Dauerjob) aus. Snapshot-Jobs enden, nachdem alle Ziele den Job erhalten haben, während Dauerjobs erst dann enden, wenn sie abgebrochen werden. Dies hat den Vorteil, dass die Jobdatei automatisch an alle neuen Geräte gesendet wird, die einem Dauerjob hinzugefügt werden.

F: Was genau ist Fleet Indexing and Search?

Mithilfe von Fleet Indexing and Search können Sie Ihre Geräte auf Basis jeder beliebigen Kombination aus Geräteattributen oder -status finden. Sie können beispielsweise nach dem Standort aller Temperatursensoren eines bestimmten Herstellers suchen, die einen bestimmten Temperaturbereich erkennen. Sie können die Nutzung der Komponente "Fleet Indexing and Search" in Ihren Einstellungen in der Konsole festlegen.

F: Welche Gerätetypen werden von IoT Device Management unterstützt?

AWS IoT Device Management kann jedes Gerät unterstützen, das sich mit AWS IoT Core verbindet. Geräte können sich entweder direkt mit IoT Core oder indirekt über ein mit AWS Greengrass betriebenes Gateway verbinden. Dazu zählt eine breite Palette an Geräten, die von Geräten mit eingeschränktem Funktionsumfang wie kabellosen Temperatur-, Bewegungs- und Drucksensoren über kompliziertere Geräte wie BLE-fähige Beacons und tragbare Geräte bis hin zu komplexen Systemen wie Robotern und CT-Scannern reicht.

F: Wie hilft Secure Tunneling bei der Fehlerbehebung von Geräten?

Mit einer sicheren Verbindung zu einem einzelnen Gerät können Sie den Gerätebetrieb remote überprüfen und Geräteprobleme diagnostizieren, indem Sie Gerätetests ausführen, Geräteprotokolle überprüfen und Konfigurationseinstellungen überprüfen. Sie können auch Remotemaßnahmen ergreifen, um Geräteprobleme zu lösen, z. B. das Neustarten einer Geräteanwendung oder des Geräts selbst, das Aktualisieren von Konfigurationseinstellungen oder das Bereitstellen einer neuen Konfigurationsdatei oder eines Softwareversionsupdates.

F: Gibt es Voraussetzungen vor der Verwendung von Secure Tunneling?

Sie müssen den lokalen Proxyquellcode von GitHub herunterladen und die lokale Proxyanwendung für jede Geräteplattform erstellen. Sie müssen auch einen Agent auf dem Gerät implementieren, der für das Abonnieren eines MQTT-Themas für Secure Tunneling verantwortlich ist, um ein Zugriffstoken zu erhalten. Dieses Token wird dann von der lokalen Proxyanwendung verwendet, um eine WebSocket-Verbindung mit der Secure Tunneling-Funktion in AWS IoT Device Management zu erstellen. Um Secure Tunneling verwenden zu können, muss die Gerätenetzwerkfirewall mit uneingeschränktem ausgehendem Zugriff über einen TCP-unterstützten Port konfiguriert werden (Port 443 wird häufig verwendet). Dadurch kann die lokale Proxyanwendung auf jedem Gerät eine ausgehende Verbindung mit der Secure Tunneling-Funktion in AWS IoT Device Management herstellen.

F: Welche Voraussetzungen gelten für Fleet Hub?

Bevor Kunden Fleet Hub nutzen können, müssen sie Geräte mit AWS IoT Core registrieren und verbinden, die Anmeldung über AWS IoT Core aktivieren, um Nachrichten-Protokolle aufzurufen, und die Flottenindexierungsfunktion von AWS IoT Device Management aktivieren. Administratoren sollten AWS Organizations für ihr(e) bestehendes/n AWS Konto/Konten aktivieren und ihren Benutzeridentitätsanbieter mit AWS Single Sign-On verbinden, um Geräte- und Region(en)-Zugriff für Endbenutzer zu planen. Um Fleet Hubs integrierte Integrationen mit Jobs zu verwenden, müssen Kunden einen geräteinternen Mitarbeiter bereitstellen und diese Services über AWS IoT APIs oder die AWS IoT Core-Konsole konfigurieren.

F: Wie richte ich Fleet Hub ein?

Um eine Fleet Hub-Anwendung zu erstellen, melden sich Administratoren in der AWS-Managementkonsole an und öffnen dann die AWS IoT Core-Konsole. Anschließend navigieren sie zur Seite „Erste Schritte“ im Fleet Hub-Menü. Diese Seite für die Administratoren Schritt für Schritt durch einen einfachen Vorgang zur Einrichtung der Webanwendung für die Teams in ihrem Unternehmen: 1/Benutzer hinzufügen, 2/Benutzerberechtigungen für AWS-Ressourcen zuweisen und 3/Benutzerberechtigungen auf Ressourcen in anderen AWS-Regionen erweitern. Jeder individuelle Benutzer, der vom Administrator hinzugefügt wurde, erhält einen E-Mail-Link, um sich in seinem Fleet Hub-Konto anzumelden und es zu aktivieren. Nachdem eine Fleet Hub-Webanwendung erstellt wurde, können Endbenutzer, wie Support-Techniker und Operator, ihre Ansichten und Alarme auf ihrer Spyglass-Anwendung weiter anpassen, um spezifische Gerätezustands- und -gesundheitsdaten anzuzeigen.

F: Wie werden die Gerätezustands- und -gesundheitsdaten in Fleet Hub gesichert?

Über Fleet Hub erstellte Webanwendungen werden mit vorhandenen Unternehmensidentitätsanbietern integriert, und Administratoren können den Zugriff auf operative Daten von Geräten und Equipment für unterschiedliche Endbenutzer kontrollieren, indem sie Benutzer aus ihrem Unternehmensverzeichnis hinzufügen und Berechtigungen über AWS IAM Identity Center (Nachfolger von AWS SSO), Active Directory und AWS Organizations definieren. Dadurch können Benutzer sich über Single Sign-On mit ihren Unternehmensanmeldeinformationen anmelden.

F: Wie kann ich Datenprotokolle aufrufen und Korrekturmaßnahmen ergreifen?

In der Anwendung können Endbenutzer ihre Geräteflotten durchsuchen und Gerätezustandsinformationen, wie Verbindungsstatus, Firmware-Version, Ländercode oder Akkustand, nahezu in Echtzeit verfolgen. Sie können auch individuelle Ansichten eines bestimmten Geräts oder einer bestimmten Flotte einrichten, um interaktiv Echtzeit-Zustandsinformationen anzusehen, darunter: 1/wichtige aus Protokollen gesammelte Informationen, 2/wichtige Geräteeigenschaften (z. B. Gerätetyp, installierte Anwendungsversionen, letzter Verbindungsstatus) und 3/Endbenutzerkontoübersicht für ein bestimmtes Gerät. Wenn ein Problem erkannt wurde, können Benutzer Korrekturmaßnahmen durch eine der vielen AWS IoT Device Management-Funktionen und AWS IoT Service-Funktionen ergreifen, wie z. B. ein OTA („over the air“)-Update über Jobs weiterleiten oder einen Secure Tunnel öffnen, um eine Gerät neu zu konfigurieren.

F: In welchen Regionen ist Fleet Hub verfügbar?

Fleet Hub ist jetzt verfügbar in USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Kanada (Zentral), Europa (Frankfurt), Europa (Irland) und Europa (London) verfügbar.

F: Was sind die ersten Schritte?

Der Einstieg ist völlig unkompliziert – rufen Sie einfach https://console.aws.amazon.com/iotdm auf und verwalten Sie Ihre IoT-Geräte schon heute über unsere Konsole. Laden Sie Ihre IoT-Geräte mit nur einem Klick hoch, fragen Sie Ihre Geräte auf Basis von Geräteeigenschaften ab und verwalten Sie Ihre Firmware-Updates zentral von einem Standort aus.

F: Wie viel kostet AWS IoT Device Management?

Auf unserer Seite mit Preisen finden Sie entsprechende Informationen hierzu.

F: Ist AWS IoT Device Management im kostenlosen Kontingent von AWS verfügbar?

Ja. Sie erhalten in den ersten 12 Monaten im Rahmen des kostenlosen Kontingents von AWS 50 über Fernzugriff ausführbare Aktionen pro Monat kostenlos.

F: Was genau ist AWS IoT Device Management SLA?

AWS IoT Device Management SLA legt fest, dass Sie Anspruch auf eine Gutschrift auf einen Teil Ihrer monatlichen Servicegebühren haben können, wenn AWS IoT Device Management keine monatliche Betriebszeit von mindestens 99,9% für AWS IoT Device Management erreicht.  

Ausführliche Informationen zu allen Bestimmungen des SLA sowie Einzelheiten zur Geltendmachung eines Anspruchs finden Sie auf der SLA-Detailseite zum AWS IoT Device Management.

Entdecken Sie weitere Funktionen von AWS IoT Device Management

Seite mit Funktionen besuchen
Sind Sie startbereit?
Registrieren
Haben Sie noch Fragen?
Kontakt