AWS IoT ExpressLink 功能

AWS IoT ExpressLink 為 AWS 合作夥伴開發和提供的一系列硬體模組提供支援。連線模組包含可實作 AWS 強制性安全要求的軟體，能讓您更快、更輕鬆地將裝置安全地連線至雲端，並與一系列 AWS 服務無縫整合。AWS IoT ExpressLink 模組已使用合格 AWS 合作夥伴設定的安全憑證進行預先佈建。這讓您能將整合聯網和加密層的複雜工作分擔給硬體模組，並在短時間內開發出安全的 IoT 產品。

AWS IoT ExpressLink 有助於將產品快速轉換為 IoT 裝置，讓您能在您的應用程式上收集、存放並分析裝置資料。每個 AWS 合作夥伴模組均包含可實作 AWS 規定的安全要求的軟體，讓您無需網路或加密方面的專業知識，便能安全地直接連接至雲端。

採用 AWS IoT ExpressLink 的合作夥伴模組能與一系列 AWS IoT 服務無縫整合。將繁重工作分擔給連線模組，您便能將開發時間從數年縮短為數週，降低開發成本並縮短上市時間。

採用 AWS IoT ExpressLink 的裝置可透過 MQTT (發佈/訂閱) 通訊機制的原生支援，建立與 AWS IoT Core 的雙向連線。MQTT 是一種佔用空間小且網路頻寬需求非常少的輕量型通訊協定，可讓資源受限的微型控制器裝置進行高效通訊。只需傳送「連接」、「傳送」和「訂閱」這樣的簡單 AWS IoT ExpressLink 命令，您的裝置便能立即開始與雲端通訊。

採用 AWS IoT ExpressLink 的合作夥伴模組，可以建立和更新 AWS IoT 裝置影子文件。無論裝置目前是否已連接，裝置影子均會將該裝置狀態通訊傳送給應用程式和其他服務，如此一來您便可以隨時查看和修改裝置狀態。支援技術規範 v1.1 的模組可以使用更新的命令集來簡化存取命名或未命名的影子，擷取或更新整個文件，或在更新任何部分時接收自動通知。

採用 AWS IoT ExpressLink 的合作夥伴模組可以連線至 AWS IoT Device Defender 服務，報告許多有助於偵測異常狀況和產生警報的裝置指標。支援技術規範 v1.1 的模組可以簡單設定一時間區段參數，確保以所需的速率收集多個模組指標並自動傳送至 AWS IoT Device Defender 服務。

輕鬆將您的裝置連接到 AWS 服務，例如 Amazon Simple Storage Service (Amazon S3)、Amazon Elastic Compute Cloud (Amazon EC2)、AWS IoT Core、AWS IoT SiteWise 和 Amazon SageMaker，以輕鬆實作端對端雲端連線解決方案。

AWS IoT ExpressLink 模組提供了裝置到雲端連線能力和安全性的最佳實務，因為製造合作夥伴納入了 AWS 規定的安全要求，旨在幫助保護裝置免受遠端攻擊並幫助實現與 AWS 雲端的安全連線。其中包括以下佈建和安全程序：

• 具有唯一裝置 ID 的加密簽署憑證。
• 基於硬體信任根的加密安全啟動。
• 加密保護的空中韌體更新。
• 無線網路連線的 Transport Layer Security (TLS v1.2 或更新版本) 加密。
• 加密儲存在模組上的所有敏感資料，包括傳輸中和靜態資料。
• 用於密碼儲存和應用程式程式碼隔離的硬體信任根。
• 遵循安全迴歸測試套件。
  

採用 AWS IoT ExpressLink 可輕鬆透過 AWS IoT Device Management 主控台，對模組和主機處理器進行空中 (OTA) 更新。然後，您便可遠端部署安全更新、錯誤修正以及新韌體更新，從而新增功能並確保裝置機群始終保持在最新狀態。

按要求布設流程使客戶 (例如原始設備製造商 (OEM)) 能夠更輕鬆、更靈活地將物理裝置與其 AWS IoT 帳戶中的事物相關聯。採用按要求布設功能，由 AWS IoT ExpressLink 提供支援的每個模組都會自動連線至中級 AWS 暫存帳戶端點。在稍後階段，當終端使用者註冊成品時，會自動移動至 OEM 的端點。這為端點選擇提供了更大的靈活性，並有助於簡化 IoT 裝置的製造流程。此實作也移除了 OEM 與供應鏈中的任何其他方 (例如裝置合約製造商) 共享機密 (憑證) 的需求，從而幫助其減少暴露於第三方安全漏洞的風險。