AWS IoT Core – Funktionen

Themen der Seite

Wichtigste Funktionen

Wichtigste Funktionen

Das AWS IoT Device SDK ermöglicht eine einfachere und schnellere Verbindung Ihres Hardwaregeräts oder der mobilen Anwendung mit AWS IoT Core. Das AWS IoT Device SDK hilft Ihren Geräten bei der Verbindung und Authentifizierung sowie den Austausch von Nachrichten mit AWS IoT Core über die Protokolle MQTT, HTTP oder WebSockets. Das AWS IoT Device SDK unterstützt C, JavaScript und Arduino. Es enthält zudem die Clientbibliotheken, das Entwicklerhandbuch und das Portierungshandbuch für Gerätehersteller. Sie können auch eine Open Source-Alternative verwenden oder einen eigenen SDK schreiben.

Weitere Informationen finden Sie in der AWS IoT Device SDK-Dokumentation oder unternehmen Sie die ersten Schritte, indem Sie die SDKs herunterladen.

Device Advisor ist eine vollständig verwaltete, cloudbasierte Testfunktion zur Validierung von IoT-Geräten während der Entwicklung. Es bietet vorgefertigte Tests, die Entwicklern helfen, ihre IoT-Geräte für eine zuverlässige und sichere Konnektivität mit AWS IoT Core zu validieren. Mithilfe von Device Advisor können Entwickler testen, ob ihre IoT-Geräte zuverlässig mit AWS IoT Core interagieren und bewährte Sicherheitspraktiken befolgen können. Entwickler können die häufigsten Probleme mit der Gerätesoftware während der Entwicklung identifizieren und beheben, bevor sie ihre Geräte in der Produktion einsetzen. Device Advisor stellt auch einen signierten Qualifikationsbericht bereit, der von Hardwarepartnern verwendet werden kann, um ihre Geräte zur Aufnahme in den AWS Partner Device Catalog zu qualifizieren. Weitere Informationen und erste Schritte finden Sie auf der Übersichtsseite des Device Advisors, in der technischen Dokumentation und im Blog.

Das Device Gateway dient als Zugangspunkt für IoT-Geräte, die sich mit AWS verbinden. Das Device Gateway verwaltet alle aktiven Geräteverbindungen und setzt Semantiken für mehrere Protokolle um, die überprüfen, dass Geräte sicher und effizient mit AWS IoT Core kommunizieren können. Das Device Gateway unterstützt aktuell die Protokolle MQTT, WebSockets und HTTPS-Protokolle. Bei Geräten, die sich über MQTT oder WebSockets verbinden, bildet das Device Gateway langlebige bidirektionale Verbindungen und hilft den Geräten so, jederzeit Nachrichten mit geringer Latenz zu senden und zu empfangen. Das Device Gateway ist voll verwaltet und skaliert automatisch so, dass mehr als eine Milliarde Geräte unterstützt werden, ohne dass Sie eine bestimmte Infrastruktur verwalten müssen. Wenn Sie zu AWS IoT migrieren, bietet das Device Gateway Funktionen zum Übergang von Infrastrukturen mit minimalen Auswirkungen auf vorhandene Architekturen und IoT-Geräte. Weitere Informationen zu konfigurierbaren Endpunkten finden Sie in der Dokumentation hier.

Weitere Informationen finden Sie im Abschnitt Protokolle im AWS IoT Core-Benutzerhandbuch.

Der Message Broker ist ein Pub/Sub-Messaging-Agent mit hohem Durchsatz, der Nachrichten mit geringer Latenz sicher an jedes und von jedem Ihrer IoT-Geräte und Anwendungen überträgt, basierend auf dem MQTT-Version-5.0-Nachrichtenstandard. Die Flexibilität der Themenstruktur des Message Broker hilft Ihnen, Nachrichten an eine Vielzahl von zu senden bzw. von einer Vielzahl von Geräten empfangen. Es unterstützt Messaging-Muster von 1-zu-1-Befehls- und Steuernachrichten bis hin zu 1-zu-1-Million- (oder mehr!) Sende-Benachrichtigungssystemen und allem, was dazwischen liegt. Außerdem können Sie differenzierte Zugriffskontrollen einrichten, mit denen Sie die Berechtigungen einzelner Verbindungen auf der Ebene der Themen verwalten können. Dadurch wird sichergestellt, dass Ihre Geräte und Anwendungen nur die Daten senden und empfangen, die Sie wünschen. Der Message Broker ist ein voll verwalteter Service. Wie Sie ihn verwenden möchten, ist also einerlei: Er ist automatisch skalierbar gemäß Ihrem Nachrichtenvolumen, ohne dass Sie für die Infrastruktur sorgen müssen.

Weitere Informationen finden Sie im Abschnitt Gerätekommunikationsprotokoll im Benutzerhandbuch zu AWS IoT Core.

Das Constrained Application Protocol (CoAP) ist ein spezielles Protokoll der Internet-Anwendungsebene, das speziell für eingeschränkte Geräte wie batteriebetriebene IoT-Sensoren entwickelt wurde. CoAP bietet vertraute HTTP-ähnliche Anfrage-/Antwort-Nachrichten in einem einfachen UDP-Protokoll (User Datagram Protocol). Dadurch ist es eine geeignete Protokollwahl für IoT-Anwendungsfälle, in denen Geräte nur selten mit der Cloud kommunizieren und diese die meiste Zeit offline in einem stromsparenden Zustand verbringen. AWS IoT Core bietet CoAP/UDP-Unterstützung für Mobilfunkgeräte, beispielsweise solche, die Narrowband IoT (NB-IoT)-Technologie verwenden, über von Partnern entwickelte IoT-Plattformen, die in AWS entwickelt wurden. Unsere Partner wie 1NCE, Aeris und Telefonica haben spezielle Services in AWS IoT Core entwickelt, die das CoAP-Protokoll unterstützen. So können Kunden ihre Geräte direkt mit der Cloud verbinden, ohne einen eigenen Broker einzurichten oder spezielle Cloud-Ressourcen zu verwalten.


Erfahren Sie mehr über die Implementierung von LPWAN-IoT-Lösungen mit CoAP.

AWS IoT Core bietet gegenseitige Authentifizierung und Verschlüsselung an allen Verbindungspunkten, sodass Daten nie ohne geprüfte Identität zwischen Geräten und AWS IoT Core ausgetauscht werden. AWS IoT Core unterstützt die AWS-Methode der Authentifizierung („SigV4“), die Authentifizierung auf Basis des X.509-Zertifikats und die Authentifizierung auf Basis eines vom Kunden erstellten Tokens (durch benutzerdefinierte Autorisierungsstellen). Bei HTTP-Verbindungen kann jede dieser Methoden verwendet werden, bei MQTT-Verbindungen wird dagegen eine auf Zertifikaten basierende Authentifizierung verwendet, und bei WebSocket-Verbindungen können SigV4 oder benutzerdefinierte Autorisierungsstellen verwendet werden. Sie können mit AWS IoT Core sowohl von AWS IoT Core erstellte Zertifikate und solche Zertifikate verwenden, die von Ihrer bevorzugten Zertifizierungsstelle signiert wurden. Sie können jedem Zertifikat eine Richtlinie Ihrer Wahl zuordnen, so dass Sie Geräten oder Anwendungen Zugriff gewähren oder den Zugriff widerrufen können, ohne das Gerät jemals zu berühren.

Sie können Zertifikate und Richtlinien für die Geräte ausgehend von der Konsole oder über eine API erstellen, bereitstellen und verwalten. Diese Geräte-Zertifikate können bereitgestellt, aktiviert und den jeweiligen, über AWS IoT Core konfigurierten IoT-Richtlinien zugeordnet werden. Dies hilft Ihnen einem Gerät unverzüglich den Zugriff zu entziehen, wenn Sie eine entsprechende Entscheidung treffen. AWS IoT Core unterstützt auch Verbindungen von mobilen Anwendungen der Benutzer über Amazon Cognito. Der Service übernimmt alle erforderlichen Schritte zum Erstellen eines eindeutigen Bezeichners für die Benutzer Ihrer Anwendung und ruft temporäre AWS-Anmeldeinformationen mit eingeschränkten Berechtigungen ab. AWS IoT Core kann auch temporäre AWS-Anmeldeinformationen bereitstellen, nachdem ein Gerät sich mit einem X.509-Zertifikat authentifiziert hat. Dadurch kann das Gerät einfacher auf sonstige AWS-Services wie etwa DynamoDB oder S3 zugreifen.

Die Flottenbereitstellung für AWS IoT Core erleichtert den Einbau einer beliebigen Anzahl von hergestellten Geräten in der Cloud in großem Maßstab. Es bietet ein komplettes Onboarding-Erlebnis für verwaltete Geräte, bei dem Geräte mit eindeutigen digitalen Identitäten eingerichtet werden. Es führt auch die geräteseitige und cloudseitige Konfiguration durch, die jedes Gerät benötigt, um sich automatisch mit AWS IoT zu verbinden und zu arbeiten, sobald es zum ersten Mal mit AWS IoT Core verbunden wird. Die Flottenbereitstellung wird den Kunden ohne zusätzliche Kosten angeboten. Weitere Informationen zur Flottenbereitstellung.

Weitere Informationen finden Sie im Abschnitt Sicherheit und Authentifizierung im AWS IoT Core-Benutzerhandbuch.

Die Registry erstellt eine Identität für Geräte und verfolgt Metadaten wie die Attribute und Fähigkeiten der Geräte. Die Registry weist jedem Gerät eine Identität zu, die unabhängig von der Art des Geräts oder der Art der Aufnahme der Verbindung einheitlich formatiert ist. Außerdem werden Metadaten unterstützt, die die Fähigkeiten eines Geräts beschreiben, (beispielsweise ob ein Sensor Temperaturen meldet und ob die Daten in Fahrenheit oder Celsius gemessen werden).

Das Register hilft Ihnen dabei, Geräte-Metadaten ohne zusätzliche Kosten zu speichern. Die Metadaten im Register verfallen nicht, wenn Sie mindestens alle 7 Jahre auf Ihren Registereintrag zugreifen oder ihn aktualisieren.

Weitere Informationen finden Sie im Abschnitt Register im AWS-IoT-Core-Benutzerhandbuch.

Mit AWS IoT Core können Sie von jedem Gerät eine persistente, virtuelle Version (Device Shadow) erstellen. Dazu gehört der aktuelle Status des Geräts, damit Anwendungen oder andere Geräte Nachrichten lesen und mit dem Gerät interagieren können. Der Device Shadow bleibt im letzten gemeldeten Status und gewünschten zukünftigen Status jedes Geräts erhalten, auch wenn das Gerät offline ist. Sie können den zuletzt gemeldeten Status eines Geräts abrufen oder einen gewünschten zukünftigen Status über die API oder die Rules Engine festlegen.

Mit dem Device Shadow können Sie einfache Anwendungen erstellen, die mit Ihren Geräten interagieren, indem immer verfügbare REST-API-Operationen bereitgestellt werden. Außerdem können Anwendungen den gewünschten zukünftigen Status eines Geräts festlegen, ohne den aktuellen Status des Geräts zu kennen. AWS IoT Core vergleicht die Differenz zwischen dem gewünschten und dem zuletzt gemeldeten Status und weist das Gerät an, diese Differenz auszugleichen.

Das AWS IoT Device SDK erleichtert es Ihrem Gerät, seinen Status mit seinem Geräteschatten zu synchronisieren und auf gewünschte zukünftige Stati zu reagieren, die mit dem Geräteschatten festgelegt wurden.

Mit dem Geräteschatten können Sie den Status Ihrer Geräte bis zu ein Jahr lang kostenlos speichern. Wenn Sie den Geräteschatten mindestens einmal pro Jahr aktualisieren, bleibt er für immer erhalten; andernfalls läuft er ab.

Weitere Informationen finden Sie im Abschnitt Geräteschatten im AWS-IoT-Core-Benutzerhandbuch.

Die Rules Engine hilft Ihnen, auf globaler Basis IoT-Anwendungen einzusetzen, die Daten von den verbundenen Geräten sammeln, verarbeiten, analysieren und für weitere Aktionen berücksichtigen, ohne dass Infrastruktur verwaltet werden muss. Die Rules Engine wertet auf AWS IoT Core veröffentlichte ankommende Nachrichten aus, formt sie um und sendet sie je nach den von Ihnen festgelegten Geschäftsregeln an ein anderes Gerät oder einen Cloud-Service weiter. Eine Regel kann auf Daten von einem oder vielen Geräten angewendet werden und eine oder mehrere Aktionen parallel vornehmen.

Die Rules Engine kann außerdem Nachrichten an AWS-Endpunkte weiterleiten wie AWS IoT Analytics, AWS IoT Events, AWS Lambda, Amazon Kinesis, Amazon S3, Amazon DynamoDB, Amazon CloudWatch, Amazon Simple Notification Service (SNS), Amazon Simple Queue Service (SQS), Amazon Elasticsearch Service, AWS Step Functions und Amazon Location Service.. Externe Endpunkte können über AWS Lambda, Amazon Kinesis, Amazon SNS und der nativen HTTP-Aktion von der Rules Engine erreicht werden.

Sie können Regeln in der AWS Managementkonsole oder mit einer SQL-ähnlichen Syntax schreiben. Die Regeln können so entworfen werden, dass sie je nach dem Inhalt der Nachricht ein anderes Verhalten auslösen. Beispiel: Wenn ein Temperaturwert einem bestimmten Schwellenwert überschreitet, kann durch eine Regel die Übertragung der Daten an AWS Lambda initiiert werden. Regeln können auch dafür geschrieben werden, andere Daten in der Cloud zu berücksichtigen, beispielsweise Daten von anderen Geräten. Beispiel: Sie könnten initiieren, eine Maßnahme zu setzen, wenn die Temperatur mehr als 15 % über dem Durchschnitt von fünf anderen Geräten liegt.

Die Rules Engine stellt Dutzende verfügbare Funktionen bereit, die verwendet werden konnten, um Ihre Daten zu transformieren, und es können unbegrenzt weitere durch Verwendung von AWS Lambda erstellt werden. Beispiel: Wenn Sie eine große Zahl von Werten haben, können Sie den Mittelwert der eingehenden Zahlen heranziehen. Regeln können auch die Laufzeit Ihres in Java-, Node.js- oder Python-Programmcodes in AWS Lambda initiieren, sodass Ihnen bei der Verarbeitung von Gerätedaten eine maximale Flexibilität und Leistungsfähigkeit zur Verfügung steht.

Weitere Informationen finden Sie im Abschnitt Rules Engine im AWS-IoT-Core-Benutzerhandbuch.

AWS IoT Core für LoRaWAN hilft Kunden drahtlose Geräte zu verbinden, die die LoRaWAN-Technologie (Wide Area Network) mit geringer Leistung und großer Reichweite nutzen. Mit AWS IoT Core können Sie jetzt ein privates LoRaWAN-Netzwerk einrichten, indem sie Ihre eigenen LoRaWAN-Geräte und Gateways in AWS verbinden - ohne einen LoRaWAN-Netzwerkserver (LNS) zu entwickeln oder zu betreiben. Dies reduziert die undifferenzierte Entwicklungsarbeit und der operative Aufwand für die Verwaltung eines LNS und der zugehörigen Infrastruktur, was die Netzwerkeinrichtungszeit beschleunigt.

AWS IoT Core für LoRaWAN bietet Unterstützung für ein Open-Source-LoRaWAN-Gateway-LNS-Kommunikationsprotokoll namens Basic Station. Das bedeutet, dass keine benutzerdefinierte Gateway-Software geschrieben oder getestet werden muss, um LoRaWAN-Gateways mit AWS IoT Core zu verbinden. Sobald LoRaWAN-Gateways und -Geräte verbunden sind, werden die Gerätedatenströme automatisch an die AWS IoT Core Rules Engine weitergeleitet, was die Entwicklung von IoT-Anwendungen beschleunigt.

Entwickler können Regeln schreiben, wie z. B. einfache SQL-Abfragen, um die Gerätedaten umzuwandeln und darauf zu reagieren, Alarme auszulösen oder sie mithilfe der AWS IoT Core Rules Engine an andere AWS-Services wie Amazon S3 weiterzuleiten. Über die Konsole können Techniker auch Metriken für angeschlossene Geräte und Gateways abfragen, um Konnektivitätsprobleme zu beheben. Mit Pay-as-you-go-Preisen und ohne monatliche Verpflichtungen können Sie LoRaWAN-Geräteflotten zuverlässig verbinden und skalieren sowie Anwendungen mit AWS-Services schneller und effizienter erstellen.

AWS IoT-Partner machen Ihnen den Einstieg leichter, indem sie für AWS IoT Core für LoRaWAN qualifizierte Gateways bereitstellen, die sich von Beginn an mit AWS IoT Core verbinden, ohne dass Sie die eingebettete Software ändern müssen. Durchsuchen Sie den AWS Partner Device Catalog, um Gateways zu finden, die für die Verwendung mit AWS IoT Core for LoRaWAN qualifiziert sind.

LoRaWAN ist eine Marke, die unter Lizenz der LoRa Alliance verwendet wird.

AWS IoT Core Device Location hilft Ihnen bei der Verfolgung und Verwaltung Ihrer IoT-Geräteflotte anhand ihrer Standortdaten, wie z. B. Breiten- und Längengradkoordinaten, ohne herkömmliche GPS-Hardware (Global Positioning Service). Wenn Sie das Feature Device Location verwenden, sind Sie nicht auf stromfressende GPS-Hardware angewiesen und können eine geeignete Ortungstechnologie wählen, die Ihren technischen Anforderungen entspricht. Mit Device Location können Sie Geschäftsprozesse verbessern, Wartungsarbeiten vereinfachen und automatisieren und neue Anwendungsfälle erschließen. So kann beispielsweise Ihr Außendienstteam des Kunden auf dem Laufenden bleiben und schnell den Standort von zur Wartung bestimmten Geräten ermitteln. Sie können auch standortbezogene Sicherheitsverbesserungen unterstützen, wie z. B. die Beschränkung des Zugriffs auf eine bestimmte Region, und die Sicherheitslage Ihrer IoT-Lösung verbessern.

Amazon Sidewalk ist ein geteiltes Netzwerk, das vernetzten Geräten hilft, durch verbesserte Konnektivitätsoptionen besser zu funktionieren. Sidewalk wird von Amazon kostenlos für Kunden betrieben und kann die Einrichtung neuer Geräte vereinfachen. Außerdem kann es die Reichweite von Geräten mit geringer Bandbreite erweitern und dafür sorgen, dass Geräte auch dann online bleiben, wenn sie sich außerhalb der Reichweite des heimischen Wi-Fi befinden.

AWS IoT Core für Amazon Sidewalk erleichtert Ihnen die Integration Ihrer Sidewalk-fähigen Geräteflotten in AWS IoT Core und die Entwicklung skalierbarer IoT-Lösungen.