AWS IoT Device Management 常見問答集

問:什麼是 AWS IoT Device Management?

AWS IoT Device Management 是可讓您在 IoT 裝置的整個生命週期內以輕鬆安全的方式大規模註冊、組織、監控及遠端管理這些裝置的服務。運用 IoT Device Management,您可以上傳及檢視裝置資訊與組態、整理裝置庫存、監控裝置機群、對個別裝置進行疑難排解,並且從遠端管理部署於多個地點的裝置,包括用無線 (OTA) 方式更新裝置軟體。IoT Device Management 可讓您擴展裝置機群,並減少管理大量 IoT 裝置部署所需的成本和心力。

問:哪些區域提供 AWS IoT Device Management?

如需目前提供 AWS IoT Device Management 的區域清單,請參閱 AWS 區域表

只要您擁有上述其中一個 AWS 區域的存取權,無論在哪個地理區域都能使用 AWS IoT Device Management。

問:IoT Device Management 由哪些元件組成?

IoT Device Management 包含六 (6) 個主要元件 (大量註冊、機群索引與搜尋、微調日誌、裝置任務、安全通道和機群中樞)。

大量註冊︰允許大量註冊裝置身分、管理裝置授權、登入資料管理、以政策為基礎的裝置存取權。

機群索引與搜尋︰機群索引與搜尋提供以屬性為基礎的搜尋,可針對客戶的登錄檔和裝置陰影執行。這可讓客戶根據屬性和狀態組合快速找出相關裝置。

微調日誌︰這可讓客戶為裝置群組設定日誌等級,以便僅監控需要的資訊。客戶可以設定一個裝置群組來記錄所有日誌,並設定另一個群組僅記錄錯誤。

裝置任務︰裝置任務會執行及監控軟體更新和其他遠端操作,例如裝置重新啟動。這可讓您管理單一裝置或整個機群的更新。您可以控制部署速度 (如每秒部署到 10 部裝置),以及在任務部署到裝置時,接收有關任務狀態的即時資訊。

安全通道︰安全通道允許建立裝置通道,即裝置的安全通訊工作階段。您可以建立遠端存取解決方案,無須調整防火牆組態,即可為部署在限制級防火牆之後或隔離控制網路上的個別裝置提供安全連線。

機群中樞:機群中樞可讓您輕鬆檢視並與裝置機群互動。您可以監控機群和裝置等級運作狀態、透過規則式警示收到異常行為提醒,以及使用與其他 AWS IoT Device Management 功能和 AWS IoT 功能整合的內建功能,進一步疑難排解已識別問題或採取修正措施。 

問:IoT Device Management 如何協助進行裝置組織?

IoT Device Management 簡化了裝置組織程序,讓您根據功能、安全需求或任何其他類別,將裝置叢集分組成分層結構。您可以將房間中的一部裝置分組、將在相同樓層運作的裝置分成一組,或是將在某棟建築物中運作的所有裝置分成一組。接著,您可以利用這些群組管理存取政策、檢視操作指標,或是對整個群組中的裝置執行動作。

問:IoT Device Management 如何協助進行裝置更新?

IoT Device Management 可讓客戶推送遠端動作,例如軟體和韌體更新,以修補安全漏洞及改善裝置功能。客戶可以在物件群組建立任務以及設定物件發行速度。若要執行裝置任務,請選擇您的目標、提供詳細說明裝置要採取之動作的任務文件,然後選擇任務類型 (快照或持續)。快照任務會在所有目標收到任務後結束,而持續任務則會執行到取消為止。持續任務的優點是,加入持續任務的所有新裝置都會自動接收任務檔案。

問:什麼是叢集索引與搜尋?

叢集索引與搜尋可讓您根據任何裝置屬性或狀態組合找出所需裝置。例如,您可以搜尋特定製造商生產的所有溫度感應器 (用於偵測特定溫度範圍) 的位置。您可以在主控台的設定中,選擇使用叢集索引與搜尋。

問:IoT Device Management 支援哪些裝置類型?

AWS IoT Device Management 可支援任何連接到 AWS IoT Core。 您可以直接將裝置連接到 IoT Core,或是透過採用 AWS Greengrass 技術的閘道以間接方式連接。這包括了各種裝置,範圍涵蓋溫度、動作和壓力無線感應器等受限裝置、啟用 BLE 的信標和穿戴式裝置等較為複雜的裝置,以及機器人和 CT 掃描器等複雜系統。

問: 安全通道如何協助對裝置進行疑難排解?

與個別裝置建立安全連線之後,您可以透過執行裝置上的測試,查看裝置日誌和檢查組態設定,在遠端驗證裝置操作並診斷裝置問題。此外,您還可以在遠端採取措施來解決裝置問題,例如重新啟動裝置應用程式或裝置本身,更新組態設定,或者部署新的組態檔案或軟體版本更新。

問: 使用安全通道之前是否有任何先決條件?

您必須從 GitHub 下載本機代理源代碼,並為每個裝置平台建構本機代理應用程式。您還必須實作負責訂閱安全通道 MQTT 主題的裝置上代理,用於接收存取字符。然後,本機代理應用程式將使用該字符,與 AWS IoT Device Management 中安全通道功能建立 WebSocket 連線。 若要使用安全通道,必須透過支援 TCP 的連接埠 (通常使用連接埠 443),對裝置的網路防火牆進行不受限對外存取設定。這會允許每部裝置上的本機代理應用程式,透過 AWS IoT Device Management 中的安全通道功能建立對外連線。

問:使用機群中樞有哪些先決條件?

使用機群中樞前,客戶必須將裝置登錄和連接至 AWS IoT Core、啟用透過 AWS IoT Core 記錄以檢視訊息日誌,以及啟用 AWS IoT Device Management 的機群索引功能。管理員應為現有 AWS 帳戶啟用 AWS Organizations,並將使用者身分識別供應商連接至 AWS Single Sign-On,為最終使用者對應裝置和區域存取權。若要使用機群中樞與任務整合的內建功能,客戶必須透過 AWS IoT API 或 AWS IoT Core 主控台在裝置上部署代理,並設定這些服務。

問:如何設定機群中樞?

若要建立機群中樞應用程式,管理員要登入 AWS 管理主控台,然後開啟 AWS IoT Core 主控台。接著會導覽至「機群中樞」功能表下的「入門」頁面。此頁面會引導管理員逐步完成簡單的程序,為其組織的團隊設定 Web 應用程式:1/ 新增使用者,2/ 將使用者許可對應至 AWS 資源,以及 3/ 提供使用者許可給其他 AWS 區域的人員。管理員已新增的每位個人使用者會收到電子郵件連結,可登入並啟用機群中樞帳戶。建立機群中樞 Web 應用程式後,支援技術人員和操作人員等最終使用者,即可在 Spyglass 應用程式進一步自訂畫面和警示,以顯示特定裝置狀態和運作狀態資料。

問:機群中樞內的裝置狀態和運作狀態資料如何受保護?

透過機群中樞建立的 Web 應用程式會與現有的企業身分供應商整合,且管理員可從使用者的公司目錄新增使用者,並透過讓這些使用者以公司憑證啟用單一登入的 AWS IAM Identity Center (AWS SSO 的後繼者)、Active Directory 和 AWS Organizations 來定義許可,藉此控制不同最終使用者的裝置和設備營運資料存取權。

問:如何檢視資料日誌並採取修正措施?

在應用程式中,最終使用者可搜尋裝置機群並檢視近乎即時的裝置狀態資訊,例如連線狀態、韌體版本、國家/地區代碼或電量。也可設定特定裝置或機群的可自訂畫面,互動式檢視即時狀態資訊,包括:1/ 從日誌收集的重要資訊,2/ 重要裝置屬性 (例如裝置類型、安裝的應用程式版本、最新連線狀態),以及 3/ 特定裝置的最終使用者帳戶概觀。找出問題後,使用者可透過任一 AWS IoT Device Management 功能和 AWS IoT 服務功能採取修正措施,例如透過任務推送 OTA (「無線」) 更新,或開啟安全通道重新設定裝置。

問:哪些區域可使用機群中樞?

Fleet Hub 現在可在美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (奧勒岡)、亞太區域 (首爾)、亞太區域 (新加坡)、亞太區域 (雪梨)、亞太區域 (東京)、加拿大 (中部)、歐洲 (法蘭克福)、歐洲 (愛爾蘭) 和歐洲 (倫敦) 等區域使用。

問:如何開始使用?

入門非常簡單 – 瀏覽 https://console.aws.amazon.com/iotdm,即可透過主控台立即開始管理 IoT 裝置。按一下滑鼠上傳 IoT 裝置、根據裝置屬性查詢裝置以及管理韌體更新,只要在單一位置就可以完成這些動作。

問:AWS IoT Device Management 的費用是多少?

如需詳細資訊,請瀏覽我們的定價頁面

問:AWS 免費方案中是否提供 AWS IoT Device Management?

是,做為 AWS 免費方案的一部分,在前 12 個月內,您每個月可以免費接收 50 個遠端動作。

問:什麼是 AWS IoT Device Management SLA?

AWS IoT Device Management SLA 規定,如果 AWS IoT Device Management 未能達到 AWS IoT Device Management 每個月正常執行時間百分比至少 99.9%,則您可能享有部分每月服務費用積分。 

如需 SLA 所有條款與條件的完整詳細資訊,以及如何提交索賠的詳細資訊,請參閱 AWS IoT Device Management SLA 詳細資訊頁面。

探索更多 AWS IoT Device Management 功能

瀏覽功能頁面
準備好開始使用了嗎?
註冊
還有其他問題嗎?
聯絡我們