在 Amazon IoT Core 上创建事物

Question

我为家庭自动化构建了几个测试 IoT 硬件设备，我想用我还编写的 Android 应用程序来控制它们。 该应用将被多人使用。

我的计划是使用 Amazon IoT Core 让应用程序将 MQTT 命令发送到 IoT 设备。

由于我的硬件设备不是很强大（ESP8266 架构），我将通过 Signature Version 4 (SigV4) 方案进行身份验证。当硬件设备不足以通过标准私钥/证书方法进行身份验证时，此身份验证方案很有用；它需要将一对密钥/秘密 IAM 凭证硬编码到设备固件中（而不是证书和私钥）。

然后我在 IoT Core 控制台中创建了一个测试“事物”，我可以成功地将命令从应用程序发送到设备（并从设备接收数据并在应用程序上显示它们）。

我的问题是，我是否需要创建与 IoT 设备一样多的“事物”？由于每台设备都有自己的 IAM 凭证，我可以只为所有 IoT 设备使用一个共享的“事物”吗？

我在网上找不到任何最佳实践，甚至在官方文档中也找不到。

Answer 1

简短的回答是，不要去那里。 事物是 AWS 中的逻辑实体。 使用很多东西的原因是你可以：

1. 将它们分组
2. 为每个证书创建一个证书（带有策略）
3. 使用影子管理事物状态
4. 搜索他们

虽然您可以按照自己的意愿行事，但使用 IAM 做事并不是 AWS 的初衷。 IAM 应该被人类使用。您可以使用强名称和密码，但您发现很难管理，因此您很快就点击了5000 policies limit。 您可以为您的所有设备提供相同的用户名和密码，但是在需要时您将如何撤销一个。

我不是硬件专家，但如果您真的不能使用证书，那么您实际上并不需要任何东西，但请查看AWS STS，它可以让您为您的设备创建临时凭据。 您必须以某种方式管理登录过程（不使用 AWS），然后为每台设备生成访问密钥和秘密密钥。