AWS IoT Core设备通信协议及消息代理管理详解

aizixun8

本文为机器翻译版本。如果本译文的内容与英文原文有任何差异，以英文原文为准。

将设备连接到 AWS IoT

设备通过 AWS IoT Core 连接到 AWS IoT 和其他服务。借助 AWS IoT Core，设备可以使用特定于您账户的设备终端节点发送和接收消息。支持设备使用MQTT和WSS协议进行通信。有关设备可以使用的协议的详细信息，请参阅设备通信协议。

消息代理

AWS IoT 通过消息代理管理设备通信。设备和客户端向消息代理发布消息，并订阅消息代理发布的消息。消息由应用程序定义的主题标识。当消息代理收到设备或客户端发布的消息时，它会将该消息重新发布到订阅该消息主题的设备和客户端。消息代理还将消息转发到 AWS IoT 规则引擎，后者可以根据消息的内容采取操作。

AWS IoT 消息安全

与 AWS IoT 的设备连接使用 X.509 客户端证书和 V4 AWS 签名进行身份验证。设备通信受 TLS 版本 1.3 保护，AWS IoT 要求设备在连接时发送该版本。有关更多信息，请参阅 AWS IoT 中的传输安全。

AWS IoT 设备数据和服务端点

重要的

您可以在设备上缓存或存储端点。这意味着您不需要每次连接新设备时都进行查询。为您的账户 AWS IoT Core 创建终端节点后，该终端节点不会更改。

每个帐户都有多个设备端点，这些端点对于该帐户是唯一的并支持特定的 IoT 功能。 AWS IoT 设备数据端点支持专为 IoT 设备的通信需求而设计的发布/订阅协议；但是，如果其他客户端（例如应用程序和服务）的应用程序需要这些端点提供的专门功能，则也可以使用此功能。界面。 AWS IoT 设备服务端点支持以设备为中心的安全和管理服务访问。

要了解您账户的设备数据终端节点，您可以在 AWS IoT Core 主机的页面上找到它。

要了解您帐户用于特定目的的设备端点（包括设备数据端点），请使用此处显示的 - 命令或提供下表中的参数值。

<p><pre class="programlisting">    <div class="code-btn-container"><div class="btn-copy-code" title="复制"><awsui-icon name="copy"></awsui-icon></div></div><code class="nohighlight">aws iot describe-endpoint --endpoint-type <code class="replaceable">endpointType</code></code></pre></p>
此命令以以下格式返回 iot-： 。

每个客户都有一个 iot:Data-ATS 和一个 iot:Data 端点。每个端点使用 X.509 证书对客户端进行身份验证。我们强烈建议客户使用较新的 iot:Data-ATS 端点类型，以避免与证书颁发机构普遍不信任相关的问题。我们为设备提供 iot:Data 端点，用于从使用证书实现向后兼容性的旧端点检索数据。有关详细信息，请参阅服务器身份验证。

AWS IoT 设备端点

端点用途

价值

描述

AWS IoT Core-数据平面操作

物联网：数据-ATS

用于向消息代理以及 AWS IoT 的规则引擎组件发送和接收数据。

iot:Data-ATS 返回 ATS 签名的数据端点。

AWS IoT Core-数据平面操作（旧版）

物联网：数据

iot:Data 返回一个为向后兼容而提供的签名数据端点。 MQTT  (iot:Data) 端点不支持 5。

AWS IoT Core 凭证访问

物联网：

用于将设备的内置 X.509 证书交换为临时凭证，以直接连接到其他 AWS 服务。有关连接到其他 AWS 服务的更多信息，请参阅授权直接调用 AWS 服务。

AWS IoT - 任务数据操作

物联网：工作

用于使设备能够使用作业设备与 AWS IoT Jobs 服务交互。

AWS IoT 设备顾问操作

物联网：

用于使用测试设备的测试端点类型。请参阅 获取更多信息。

AWS IoT 核心数据测试版（预览版）

物联网：数据测试版

为测试版保留的端点类型。有关当前使用情况的信息，请参阅域配置。

例如，您还可以使用自己的完全限定域名 (FQDN) 以及用于连接设备的关联服务器证书域配置。 AWS物联网

AWS IoT 设备软件开发工具包

AWS IoT 设备开发工具包可帮助您将 IoT 设备连接到 AWS IoT Core 协议，并且它们支持协议 MQTT 和 MQTT 通过 WSS 协议进行连接。

AWS IoT 设备开发工具包与 AWS 开发工具包的不同之处在于，AWS IoT 设备开发工具包支持 IoT 设备的特殊通信需求，但不支持 AWS 开发工具包支持的所有服务。 AWS IoT 设备开发工具包与支持所有 AWS 服务的设备兼容；然而，它们使用不同的身份验证方法并连接到不同的端点，这可能使得在物联网设备上使用这些方法不切实际。 AWS 软件开发工具包

移动设备

支持 MQTT 设备通信、一些 AWS IoT 服务 API 和其他 AWS 服务。 API 和 SDK 如果您正在支持的移动设备上进行开发，请检查它们是否是开发 IoT 解决方案的最佳选择。

C++

AWS IoT C++ 设备开发工具包

AWS IoT++ 设备开发工具包允许开发人员构建使用 AWS 和 AWS IoT Core 服务连接到 API 的应用程序。具体来说，该 SDK 专为不受资源限制且需要消息队列、多线程支持和最新语言功能等高级功能的设备而设计。有关详细信息，请参阅以下内容：

AWS IoT 开发工具包适用的设备

AWS IoT 设备开发工具包使开发人员能够编写脚本以通过 MQTT 或 MQTT Over (WSS) 协议使用其设备访问 AWS IoT 平台。通过将设备连接到 AWS IoT Core 服务，用户可以安全地使用 AWS IoT Core 提供的消息代理、规则和其他 AWS 服务（例如 S3 AWS 等）。蜜蜂

AWS IoT 设备开发工具包

AWS IoT De SDK 副使开发人员能够编写使用 MQTT 或 MQTT 通过协议访问 API 的 AWS IoT Core 应用程序。它可以在 Node.js 环境和浏览器应用程序中使用。有关详细信息，请参阅以下内容：

爪哇

适用于 Java 设备的 AWS IoT 开发工具包

Java AWS IoT 设备开发工具包使 Java 开发人员能够通过 MQTT 或 MQTT 协议访问 AWS IoT Core API。 SDK支持服务。您可以使用 HTTP 方法访问阴影，包括 、 和 。 SDK还支持简化的影子访问模型，允许开发人员使用 和 方法与影子交换数据，而无需序列化或反序列化任何文档。 JSON 有关详细信息，请参阅以下内容：

C

AWS IoT 嵌入式软件开发工具包嵌入式 C 设备

重要的

该 SDK 仅供经验丰富的嵌入式软件开发人员使用。

AWS IoT SDK for C (C-SDK) 是 MIT 开源许可证下的 C 源文件集合，可在嵌入式应用程序中使用，将 IoT 设备安全地连接到 IoT AWS T Core。它包括 MQTT JSON 和 Dev AWS IoT 冰库等。它以源代码形式分发，旨在与应用程序代码、其他库和可选 RTOS（实时操作系统）一起内置到客户固件中。

适用于 C 的 AWS IoT 开发工具包通常针对需要优化的 C 运行时的资源受限设备。可在任何操作系统 SDK 上使用或托管在任何类型的处理器（例如 MCU 和 MPU）上。如果您的设备有足够的可用内存和处理资源，我们建议您使用其他 AWS IoT 设备和移动设备开发工具包，例如适用于 C++、Java 或 AWS IoT 设备的开发工具包。