AWS IoT Core

Servicio totalmente gestionado que permite comunicación bidireccional entre dispositivos IoT y la nube mediante MQTT y HTTPS, proporcionando conectividad para miles de millones de dispositivos con autenticación basada en certificados

Unos 3 min de lectura

Descripción general

AWS IoT Core es el servicio central de la plataforma IoT de AWS que permite conectar dispositivos de forma segura a la nube. Soporta protocolos MQTT, HTTPS y MQTT over WebSocket, con autenticación mutua TLS basada en certificados X.509. El motor de reglas permite enrutar mensajes de dispositivos a otros servicios AWS para procesamiento y almacenamiento.

Por qué MQTT se convirtió en el estándar de comunicación IoT y claves para la selección de protocolo

MQTT es un protocolo de mensajería ligero diseñado para redes con ancho de banda limitado y dispositivos con recursos restringidos. Su modelo publish/subscribe desacopla emisores y receptores, permitiendo comunicación eficiente uno-a-muchos. Con overhead mínimo (cabecera de 2 bytes), es ideal para dispositivos con batería limitada y conexiones celulares costosas. IoT Core soporta MQTT 3.1.1 y 5.0, HTTPS para dispositivos que no pueden mantener conexiones persistentes, y MQTT over WebSocket para aplicaciones web. La elección depende de las restricciones del dispositivo: MQTT para dispositivos embebidos con conectividad persistente, HTTPS para dispositivos que envían datos infrecuentemente, y WebSocket para dashboards en tiempo real.

Device Shadow para diseñar tolerancia a desconexión

Device Shadow es una representación JSON del estado del dispositivo almacenada en la nube que persiste incluso cuando el dispositivo está offline. Contiene el estado "reported" (último estado reportado por el dispositivo) y el estado "desired" (estado deseado por la aplicación). Cuando el dispositivo se reconecta, sincroniza automáticamente con su shadow, aplicando cambios pendientes. Esto permite que las aplicaciones interactúen con dispositivos sin preocuparse por su conectividad actual. Los named shadows permiten múltiples shadows por dispositivo para separar diferentes aspectos del estado (configuración, telemetría, firmware).

Motor de reglas y autenticación por certificados para pipelines de datos seguros

El motor de reglas de IoT Core evalúa mensajes MQTT entrantes contra expresiones SQL y enruta los que coinciden a acciones configuradas. Las acciones incluyen insertar en DynamoDB, invocar Lambda, publicar en SNS/SQS, escribir en Kinesis, almacenar en S3 y enviar a IoT Analytics. Se pueden encadenar múltiples reglas y acciones de error para manejo robusto de fallos. La autenticación se basa en certificados X.509 emitidos por la CA de IoT Core o CAs propias registradas. Cada dispositivo tiene un certificado único vinculado a una política IoT que define qué topics puede publicar/suscribir. La rotación de certificados y la revocación se gestionan centralmente. Para flotas grandes, el aprovisionamiento just-in-time (JITP) y por claim simplifican el onboarding de dispositivos a escala.

共有するXB!

Términos relacionados

AWS LambdaAmazon KinesisAmazon DynamoDBAmazon S3AWS Step Functions

Servicios relacionados

AWS LambdaAmazon KinesisAmazon DynamoDBAmazon S3

Artículos relacionados

Leyendo el futuro de AWS a 3 años desde los anuncios de re:Invent - El ciclo de vida de los servicios y las leyes de la discontinuaciónEnfrentamos el hecho de que los servicios de AWS también tienen vida útil, como la suspensión de nuevas inscripciones de CodeCommit y el fin de facto de SimpleDB, proporcionando una perspectiva de selección tecnológica para analizar el ciclo de vida de los servicios e identificar los servicios que no desaparecerán.Pipeline de datos en tiempo real con Amazon Kinesis - Diferenciación entre Data Streams y Data FirehoseIngeste datos en tiempo real con Data Streams y distribúyalos automáticamente a S3, Redshift y OpenSearch con Data Firehose. Explicamos cómo construir un pipeline de streaming con diseño de shards y diferenciación del modo bajo demanda.Diseño de procesamiento de datos en streaming - Construcción de pipelines de datos en tiempo real con KinesisExplicamos técnicas de diseño de procesamiento de datos en streaming con Amazon Kinesis, incluyendo la construcción de pipelines en tiempo real, la integración con Lambda y la entrega a S3.Amazon.com es el mayor cliente de AWS - El secreto de la calidad del servicio nacido del dogfooding internoA partir del hecho de que el sitio de comercio electrónico de Amazon.com, Prime Video y Alexa funcionan sobre AWS, explicamos cómo el dogfooding interno mejora la calidad del servicio y cómo la carga del Prime Day ha fortalecido el diseño de AWS.El origen de los nombres de servicios AWS y las reglas de nomenclatura - Por qué S3 tiene 3 SProfundizamos en el origen de los nombres de servicios principales como S3, EC2, Lambda y Aurora, explicando de forma anecdótica los patrones ocultos en las reglas de nomenclatura de AWS, los ejemplos de nombres fallidos y la historia de rebranding.

Términos y artículos similares

Conectividad de dispositivos IoT con AWS IoT Core - Comunicación MQTT y Device ShadowConecte dispositivos IoT con el protocolo MQTT y sincronice estados con Device Shadow. Presentamos el diseño del enrutamiento de datos con el motor de reglas y la autenticación de dispositivos.AWS IoT CoreServicio administrado para conectar de forma segura dispositivos IoT a la nube y procesar mensajesAWS IoT EventsServicio dirigido por eventos que detecta patrones en datos de sensores IoT y ejecuta automáticamente alertas y acciones basadas en condicionesAWS IoT AnalyticsServicio de análisis gestionado para filtrar, transformar y acumular grandes volúmenes de datos de telemetría recopilados de dispositivos IoT, habilitando análisis avanzado y machine learningAWS IoT GreengrassUn servicio para ejecutar cómputo local, mensajería e inferencia ML en dispositivos de borde