AWS IoT Core 可協助您將裝置連線至 AWS 服務和其他裝置、保護資料互動,以及處理和操作裝置資料。

主要功能

AWS IoT Device SDK

AWS IoT Device SDK 可讓您更輕鬆、更快速地將硬體裝置或行動應用程式連線至 AWS IoT Core。AWS IoT Device SDK 可協助裝置透過 MQTT、HTTP 或 WebSocket 協定,與 AWS IoT Core 進行連線、驗證和交換訊息。AWS IoT Device SDK 支援 C、JavaScript 和 Arduino,而且內含用戶端程式庫、開發人員指南和製造商的移植指南。您也可以使用開放原始碼替代或撰寫自己的開發套件。

若要進一步了解,請參閱 AWS IoT Device SDK 文件或下載軟體開發套件開始使用。

Device Advisor

Device Advisor 是全受管的以雲端為基礎的測試功能,可在開發期間驗證 IoT 裝置。此功能提供預先建置的測試,可協助開發人員驗證其 IoT 裝置是否可與 AWS IoT Core 進行可靠與安全的連線。透過使用 Device Advisor,開發人員就能夠測試其 IoT 裝置是否能夠可靠地與 AWS IoT Core 相互操作,並遵循安全最佳實務。開發人員可識別和解決在開發過程最常見的裝置軟體問題,之後才在生產環境中部署其裝置。Device Advisor 也提供已簽署的資格報告,硬體合作夥伴可使用此報告來對其裝置進行資格認證,以將其包含在 AWS 合作夥伴裝置型錄中。若要進一步了解並開始使用,請參閱 Device Advisor 的概觀頁面技術文件部落格

裝置閘道

裝置閘道做為 IoT 裝置連接到 AWS 的進入點。裝置閘道管理所有作用中裝置連線和實作多個協定的語意,確認裝置能安全有效地與 AWS IoT Core 通訊。裝置閘道目前支援 MQTT、WebSocket 和 HTTPS 協定。裝置閘道會針對使用 MQTT 或 WebSocket 連接的裝置維護長期雙向連線,協助這些裝置隨時都能以低延遲的方式收發訊息。裝置閘道不僅完全受管,且可自動擴展以支援十億個以上的裝置,無需您管理任何基礎設施。如果您遷移至 AWS IoT,裝置閘道會提供轉換基礎架設施的功能,而對現有架構和 IoT 裝置的影響最小。若要進一步了解有關可設定端點的資訊,請在此處閱讀說明文件。

若要進一步了解,請參閱 AWS IoT Core 使用者指南的協定部分

訊息代理程式

訊息代理程式是一個高輸送量發佈/訂閱訊息代理程式,可以依據 MQTT 5.0 版訊息標準,以低延遲的方式安全地將訊息傳入和傳出所有 IoT 裝置和應用程式。訊息代理程式主題結構的彈性本質可協助您將訊息傳送到不限數量的裝置,或從眾多裝置接收訊息。它支援的傳訊模式範圍從一對一命令和控制簡訊,到一對一百萬 (或更多) 廣播通知系統,以及這中間的一切。此外,您還可以設定精細的存取控制,協助您在主題級別管理個別連線的許可。這會驗證您的裝置和應用程式是否僅傳送和接收您希望其傳送和接收的資料。訊息代理程式是全受管服務,所以無論您選擇何種使用方式,它都能隨著訊息量自動擴展,不需執行任何基礎設施。

若要進一步了解,請參閱 AWS IoT Core 使用者指南的裝置通訊協定章節。

CoAP 通訊協定

受限應用程式通訊協定 (CoAP) 是專門的網際網路應用程式層通訊協定,專為受限的裝置 (例如電池供電的 IoT 感應器) 而建置。CoAP 在輕量使用者資料報協定 (UDP) 中提供熟悉的 HTTP 樣式請求/回應訊息,使其成為 IoT 使用案例適用的通訊協定選擇,在這些使用案例中設備不常與雲端通訊,大部分時間都處於低功率離線狀態。AWS IoT Core 透過在 AWS 上建置的合作夥伴開發的 IoT 平台,為行動裝置 (例如使用窄頻物聯網 (NB-IoT) 技術的行動裝置) 提供 CoAP/UDP 支援。我們的合作夥伴 1NCE、Aeris 和 Telefonica 等已在 AWS IoT Core 上建置專用服務來支援 CoAP 通訊協定,讓客戶可以直接將裝置連接到雲端,而無需建立自己的代理程式或管理專用的雲端資源。


進一步了解如何使用 CoAP 實作 LPWAN IoT 解決方案。
 

 

身分驗證和授權

AWS IoT Core 在連線的每個時間點都提供共同的身份驗證及加密,如此一來,絕對不會在未驗證身分的情況下在裝置與 AWS IoT Core 之間交換資料。AWS IoT Core 支援 AWS 身份驗證方法 (稱為 SigV4)、X.509 憑證型身分驗證,以及客戶建立的字符型身份驗證 (透過自訂授權方)。 使用 HTTP 的連線可以使用這些方法的任何一種,而使用 MQTT 的連線可使用憑證型身分驗證,使用 WebSocket 的連線則可使用 SigV4 或自訂授權方。透過 AWS IoT Core,您可以使用 AWS IoT Core 產生的憑證,也可以使用偏好的憑證授權單位 (CA) 所簽署的憑證。您可以將選擇的政策映射至每個憑證,以授予裝置或應用程式存取權,或是不觸碰裝置的情況下撤銷存取權。

您可以從主控台或使用 API 建立、部署和管理裝置的憑證及政策。這些裝置憑證可使用 AWS IoT Core 設定的相關 IoT 政策進行佈建、啟用以及建立關聯。這可協助您立即撤銷對裝置的存取權 (如果您選擇這麼做)。AWS IoT Core 也支援使用 Amazon Cognito 從使用者行動應用程式進行連線,這可處理建立應用程式使用者唯一識別符以及擷取有權限限制的臨時 AWS 憑證時所需的所有步驟。AWS IoT Core 也可在裝置通過 X.509 憑證驗證之後提供暫時的 AWS 登入資料,讓裝置更輕鬆地存取 DynamoDB 或 S3 等其他 AWS 服務。

AWS IoT Core 的機群佈建,可讓您更輕鬆地將任何數量的已製造裝置大規模上線至雲端。它提供完整的受管裝置佈設體驗,可設定具有不重複數位身分的裝置。此外,它還執行每個裝置所需的裝置端和雲端組態,以便在首次連線至 AWS IoT Core 時自動連線和操作 AWS IoT。機群佈建是免費為客戶提供的功能。進一步了解機群佈建

若要進一步了解,請參閱 AWS IoT Core 使用者指南的安全性與身分驗證章節

登錄

登錄可建立裝置的身分以及追蹤中繼資料,例如裝置的屬性和功能。登錄會為每個裝置指派一個身分,無論裝置類型或連線方式為何都會是一樣的格式。它也支援描述裝置功能的中繼資料,例如感應器是否會報告溫度,以及資料為華氏或攝氏。

登錄可協助您免費存放裝置中繼資料。如果您至少每 7 年存取或更新一次登錄,則登錄中的中繼資料不會到期。

若要進一步了解,請參閱 AWS IoT Core 使用者指南的登錄章節

裝置影子

藉助 AWS IoT Core,您可以為每部裝置建立持久的虛擬版本或裝置影子。這包括裝置的最新狀態,以便應用程式或其他裝置可以讀取訊息並與裝置互動。使用裝置影子即使裝置離線,也能保留每個裝置的上次報告狀態及所需的未來狀態。您可以透過 API 或使用規則引擎來擷取裝置的上次報告狀態或設定所需的未來狀態。

裝置影子提供永久可用的 REST API 操作,讓您輕鬆建置可與裝置互動的應用程式。此外,應用程式不必考慮裝置的目前狀態即可設定裝置所需的未來狀態。AWS IoT Core 會比較所需未來狀態和上次報告狀態之間的差異,並命令裝置填補之間的差距。

AWS IoT Device SDK 可讓您的裝置更輕鬆地將其狀態與裝置陰影進行同步,並回應使用裝置影子設定的所需未來狀態。

使用裝置影子,您可以免費存放裝置的狀態多達一年。如果您每年至少更新一次,就能永久保留裝置影子;否則,就會到期。

若要進一步了解,請參閱 AWS IoT Core 使用者指南的裝置影子章節

規則引擎

規則引擎可協助您建置物聯網應用程式,以全球化的規模收集、處理、分析連線裝置產生的資料並對其採取動作,且無須管理任何基礎設施。規則引擎會根據您定義的商業規則來評估發佈在 AWS IoT Core 上的傳入訊息,並將訊息轉換並傳輸到其他裝置或雲端服務。規則可套用到來自一或多個裝置的資料,而且可以平行執行一或多個動作。

規則引擎也可將訊息路由到以下 AWS 端點,包括:AWS IoT Analytics、AWS IoT Events、AWS Lambda、Amazon Kinesis、Amazon S3、Amazon DynamoDB、Amazon CloudWatch、Amazon Simple Notification Service (SNS)、Amazon Simple Queue Service (SQS)、Amazon Elasticsearch Service、AWS Step Functions 及 Amazon Location Service。外部端點可使用 AWS Lambda、Amazon Kinesis、Amazon SNS 和規則引擎的原生 HTTP 動作連接。

您可以在 AWS 管理主控台內編寫規則或使用類似 SQL 語法來編寫規則。您可根據訊息內容,編寫行為不同的規則。例如,如果溫度數據超過特定閾值,就會起始規則,將資料傳輸給 AWS Lambda。您也可以將規則寫入為考慮雲端的其他資料,像是來自其他裝置的資料。例如,如果該溫度比其他五個裝置的平均溫度高出 15%,就要起始動作。

規則引擎提供數十個可用的函數,可用來轉換資料,而使用 AWS Lambda 能建立無數個函數。例如,如果您正在處理大範圍的數值,可以採用傳入數的平均值。規則也可在 AWS Lambda 起始 Java、Node.js 或 Python 程式碼的執行時間,讓您有最多的彈性和強大的能力處理裝置資料。

若要進一步了解,請參閱 AWS IoT Core 使用者指南的規則引擎章節

AWS IoT Core for LoRaWAN

AWS IoT Core for LoRaWAN 可協助客戶連接無線裝置,這些裝置使用的是低功率遠距廣域網路 (LoRaWAN) 技術。您可透過 AWS IoT Core,將自己專屬的 LoRaWAN 裝置和閘道連線至 AWS,以便設定私有 LoRaWAN 網路,而無須開發或營運 LoRaWAN 網路伺服器 (LNS)。此功能可減少管理 LNS 和相關聯基礎設施的無差別開發工作和營運負擔,進而加快網路的設定時間。

AWS IoT Core for LoRaWAN 包括對稱為基本工作站的開放原始碼 LoRaWAN 閘道 – LNS 通訊協定的支援。這意味著無須編寫或測試自訂閘道軟體,即可將 LoRaWAN 閘道連線至 AWS IoT Core。在 LoRaWAN 閘道和裝置連線後,系統就會將裝置資料串流自動路由至 AWS IoT Core 規則引擎,進而縮短 IoT 應用程式的開發時間。

開發人員可以使用 AWS IoT Core 規則引擎,撰寫簡單 SQL 查詢等規則,來根據裝置資料進行轉換和採取行動、發出警報,或將資料路由至 Amazon S3 等其他 AWS 服務。工程師還可以透過主控台,查詢連線裝置和閘道的指標,來對連線問題進行疑難排解。透過依用量計費定價以及不需每月承諾,您可以可靠連接和擴展 LoRaWAN 裝置機群,並更快速、有效地使用 AWS 服務建置應用程式。

AWS IoT 合作夥伴透過提供 AWS IoT Core for LoRaWAN 合格的閘道來讓您更輕鬆地上手,這些閘道會立即連線至 AWS IoT Core,無須修改內嵌軟體。搜尋 AWS 合作夥伴裝置型錄來尋找具備與 AWS IoT Core for LoRaWAN 搭配使用之資格的閘道。

若要進一步了解並存取入門資源,請參閱 AWS IoT Core for LoRaWAN 指南

*LoRaWAN 是經 LoRa 聯盟授權使用的商標。

Device Location

AWS IoT Core Device Location 可協助您使用其位置資料 (例如緯度和經度座標) 追蹤和管理您的 IoT 裝置機群,而無須傳統的全球定位服務 (GPS) 硬體。在您使用裝置定位功能時,您不必依賴高功耗的 GPS 硬體,並且可選擇在您的工程限制範圍內工作的適當定位技術。使用 Device Location,您可以增強業務程序,簡化和自動化維護工作,並解鎖新的使用案例。例如,您的現場服務團隊可隨時了解情況,並快速確定需要維護操作的裝置位置。此外,您還可以支援以位置為基礎的安全增強功能,例如限制對特定區域的存取,並改善 IoT 解決方案的安全狀態。

AWS IoT Core 的 HIW 圖表

AWS IoT Core for Amazon Sidewalk

Amazon Sidewalk 是共享的網路,可透過改善連線選項,讓連線裝置的運作更順利。Sidewalk 由 Amazon 為客戶免費營運,可協助簡化新裝置的設定。此外,它還可延伸裝置的低頻寬運作範圍,並協助裝置即使在其家中 Wi-Fi 範圍外仍能保持上線。

AWS IoT Core for Amazon Sidewalk 可讓您更輕鬆地將啟用 Sidewalk 的裝置佈設到 AWS IoT Core,並建置可擴展的 IoT 解決方案。

進一步了解 AWS IoT Core 定價

瀏覽定價頁面
準備好開始使用了嗎?
註冊
還有其他問題嗎?
聯絡我們