Oracle Cloud Infrastructure-Dokumentation

Überblick über die Internet of Things-Plattform

Verwenden Sie die Oracle Cloud Infrastructure (OCI) Internet of Things Platform, um Daten zu und von Ihren Geräten und Sensoren zu OCI zu übertragen.

Mit der Internet of Things Platform können Geräte mit nahezu jeder Datenform und -größe in Echtzeit miteinander und mit anderen Systemen kommunizieren. Die Daten, die von und zu einem physischen Gerät oder einem externen System kommen, werden als normalisierte Telemetriedaten in der Datenbank gespeichert.

Wie Ihr Internet of Things funktioniert

Wie Internet of Things funktioniert

Konfigurationsüberblick

Nachdem ein Administrator Policys und Authentifizierung konfiguriert hat, führen Sie die folgenden Schritte aus, um ein Internet of Things einzurichten.

  1. Erstellen Sie eine IoT-Domaingruppe, die automatisch eine Datenbank bereitstellt.
  2. Erstellen Sie eine IoT-Domain innerhalb der Domaingruppe, und ein Datenbankschema wird automatisch in der Datenbank bereitgestellt.
  3. Erstellen Sie Instanzen, Modelle, Adapter und Beziehungen für digitale Zwillinge in einer IoT-Domain.
  4. Konfigurieren Sie IoT-Geräte oder Cloud-Geräte von Drittanbietern mit einem Zielhost, -endpunkt und Zugangsdaten.
  5. Geräte oder Server in einer Cloud eines Drittanbieters verbinden sich über MQTTs, HTTPs oder MQTTs über WebSocket mit der OCI Internet of Things Platform. Sie können Geräte mit der IoT-Plattform so konfigurieren, dass sie Befehle abonnieren und empfangen.
  6. Greifen Sie mit ORDS, APEX oder direkt in der Datenbank auf IoT-Daten zu, indem Sie eine TCPS-Verbindungszeichenfolge verwenden. Sie können auch eine Verbindung zu Oracle Analytics Cloud erstellen.

Codebeispiele für digitale Zwillingsszenarien

Codebeispiele und Szenarien zur Konfiguration digitaler Zwillinge zur Erfassung von Telemetriedaten und zum Senden bidirektionaler Nachrichten über die Befehlszeile oder die Programmiersprachen finden Sie unter GitHub.

Konzepte

Die folgenden Schlüsselkonzepte beschreiben, wie Sie mit Ihrem Internet of Things (IoT) arbeiten.

Domaingruppe IoT

Eine Ressource in einem Compartment, die eine Sammlung aus IoT-Domains enthält. Wenn Sie eine Domaingruppe IoT erstellen, wird automatisch eine Datenbank durch Provisioning bereitgestellt, auf die der eindeutige Datenzugriffsendpunkt zugreifen kann. Nachdem Sie eine Domaingruppe erstellt haben, können Sie die Domaingruppendetails abrufen, um den Datenhost anzuzeigen.

data-host:<domain-group-short-id>.data.iot.<region>.oci.oraclecloud.com

IoT-Domain

Eine Ressource in einem Compartment, mit der Sie alle Ihre digitalen Zwillingsressourcen verwalten können, einschließlich Ihrer digitalen Zwillingsmodelle, Adapter, Instanzen und Beziehungen. Eine IoT-Domain empfängt Daten auf einem eindeutigen Geräteendpunkt, der eine Verbindung zu einem dedizierten Datenbankschema herstellt, das sich in einem bestimmten Compartment befindet und mit einer Domaingruppe verknüpft ist. Nachdem Sie eine IoT-Domain erstellt haben, können Sie die IoT-Domaindetails abrufen, um den Gerätehost anzuzeigen.

device-host:<domain-short-id>.device.iot.<region>.oci.oraclecloud.com

Überblick darüber, wie sich digitale Zwillingsressourcen miteinander verbinden.

Digitales Zwillingsmodell

Ein digitales Zwillingsmodell definiert die Semantik eines digitalen Zwillings und basiert auf den DTDL v3-Spezifikationen. Ein digitaler Zwilling verwendet einen Digital Twin Model Identifier (DTMI) als eindeutige ID.

Beispiel: dtmi:com:yourcompany:iot:example;1

Digitaler Doppeladapter

Ein digitaler Zwillingsadapter erleichtert die Datenintegration, indem er Rohdaten-Payloads, die von einem physischen Gerät oder einem externen System stammen, interpretiert und in normalisierte Telemetriedaten basierend auf dem digitalen Zwillingsmodell konvertiert. Die Daten werden als JSON-Objekt mit den Daten und dem Mapping an den digitalen Zwillingsadapter übergeben.

Digitale Zwillingsinstanz

Eine digitale Zwillingsinstanz ist eine digitale Darstellung einer physischen Einheit, die auf einem digitalen Zwillingsmodell basiert.

Digitale Zwillingsbeziehung

Eine digitale Zwillingsbeziehung beschreibt einen Link zu einer anderen digitalen Zwillingsinstanz und ermöglicht es Ihnen, ein Diagramm der Beziehung zu anderen digitalen Zwillingsinstanzen zu erstellen.

RAW-Daten

Eine Sammlung von Datensätzen, die Rohdaten enthalten, die von einem IoT-Gerät empfangen wurden. Zu diesen Daten gehören ein Endpunkt, eine empfangene Zeit, ein Inhaltstyp und der tatsächliche Inhalt.

abgelehnte Daten

Eine Sammlung abgelehnter Datensätze mit Rohdaten, die von einem IoT-Gerät empfangen wurden. Zu diesen Daten gehören Code und eine detaillierte Meldung mit dem Ablehnungsgrund.

normalisierte Daten

Eine Sammlung von Datensätzen, die entsprechend der im digitalen Zwillingsadapter angegebenen Zuordnung normalisiert wurden. Jeder Datensatz enthält den Wert eines Inhaltspfads für eine Instanz eines digitalen Zwillings und den spezifischen Zeitstempel, zu dem er beobachtet wurde.

Historische Informationen

Wenn der Inhalt des digitalen Zwillingsmodells für eine Historisierung markiert ist, werden die Zeitreihendaten für die digitalen Zwillingsinstanzen für jede IoT-Domain erfasst.

Snapshot-Daten

Enthält einen Snapshot des letzten bekannten Werts für eine digitale Zwillingsinstanz in einer IoT-Domain.

Raw-Befehlsdaten

Raw-Datenbefehle werden zusammen mit allen Antwortdetails, einschließlich Zustellungsstatus, an eine digitale Zwillingsinstanz in einer IoT-Domain gesendet.

unstrukturierte Daten

Die Daten sind für die IoT-Plattform undurchsichtig und durchlaufen keinen Normalisierungsprozess.

Strukturierte Daten

Die Form der Daten ist der IoT-Plattform als digitaler Zwillingsadapter bekannt, der Daten für Daten-Snapshots in digitale Zwillingsmodelle übersetzt und, wenn konfiguriert, historisierte Daten erfasst.

Datenfluss

IoT-Geräte und externe Anwendungen senden unstrukturierte Roh- oder strukturierte Telemetriedaten in Payloads an eine Datenbank. Das folgende Diagramm zeigt, wie der bidirektionale Datenfluss zwischen den Geräten IoT Platform und IoT funktioniert.

Datenfluss für die IoT-Plattform.
Ein Überblick über den Datenfluss:
  1. Von IoT-Geräten empfangene Daten werden unverändert in die Raw-Daten in Queue gestellt.
  2. Daten aus einer Raw-Daten in der Queue werden aus der Queue entfernt und in die Rraw-Datentabelle eingefügt und für den konfigurierten Aufbewahrungszeitraum gespeichert. Der Standardwert für Rohdaten, abgelehnte Daten und Rohbefehlsdaten beträgt 16 Tage. Der Standardwert für historisierte Daten beträgt 30 Tage. Sie können den Datenaufbewahrungszeitraum aktualisieren, um die Anzahl der Tage zu erhöhen.
  3. Daten aus der Raw-Daten in Queue werden aus der Queue entfernt und in die abgelehnte Datenqueue gestellt, wenn sie nicht normalisiert werden können, wie im Mapping des digitalen Zwillingsadapters beschrieben.
  4. Daten aus der abgelehnten Datenqueue werden aus der Queue entfernt und in die abgelehnte Datentabelle eingefügt und für einen konfigurierten Aufbewahrungszeitraum gespeichert.
  5. Wenn die Daten wie im Adaptermapping für digitale Zwillinge beschrieben normalisiert werden können, werden die Daten aus der Raw-Daten in Queue aus der Queue entfernt und in die normalisierte Datenqueue gestellt.
  6. Wenn Sie die Spezifikationen eines Modells für digitale Zwillinge mit Inhalt erstellen, der für die Historisierung angegeben ist, werden die Daten aus der normalisierten Datenqueue aus der Queue entfernt und in die historisierte Datentabelle eingefügt.
  7. Daten aus der normalisierten Datenqueue werden aus der Queue entfernt und entsprechen dem zuletzt bekannten Wert, der in der Snapshot-Datentabelle aktualisiert wird.
  8. Befehle, die vom Benutzer aufgerufen werden, werden in die Raw-Befehlsdatentabelle eingefügt.
  9. Befehl aus der Raw-Befehlsdatentabelle wird in die Raw-Daten-Out-Queue gestellt.
  10. Befehle aus der Raw-Befehlsdatenqueue werden aus der Queue entfernt und an das Zielgerät IoT gesendet, das abonniert ist.
  11. Wenn eine Befehlsantwort vom Gerät IoT empfangen wird, wird sie unverändert in die Daten in Queue zeichnen gestellt.
  12. Befehlsantworten aus der Raw-Daten in Queue werden aus der Queue entfernt und in die Rraw-Datentabelle eingefügt und für einen konfigurierten Aufbewahrungszeitraum gespeichert.
  13. Befehle aus der raw-Befehlsdatenqueue werden aus der Queue entfernt, mit dem Befehlsdatensatz korreliert und in der raw-Befehlsdatentabelle gespeichert.
  14. Benutzer können die Raw-Befehlsdatentabelle nach dem Status eines Befehls abfragen und die Befehlsantwort abrufen, sofern vorhanden.
  15. Benutzer können beliebige Datentabellen entweder direkt in der Datenbank oder mit Oracle REST Data Services (ORDS) abfragen.

    Weitere Informationen finden Sie im Datenbankschema der Domain IoT.

Internet of Things einrichten

Nachdem Sie eine IoT-Domaingruppe und eine IoT-Domain erstellt haben, berücksichtigen Sie abhängig von den Typdaten, die Sie senden und empfangen möchten, das folgende Beispiel Szenarios zum Verbinden eines Geräts. Wenden Sie dann die folgenden Konzepte auf Ihren Anwendungsfall an, um Ihr Internet of Things einzurichten.

Daten konsumieren

Die IoT-Plattform normalisiert Daten, die von verschiedenen Geräten empfangen wurden, gemäß der im digitalen Zwillingsadapter angegebenen Zuordnung. Verwenden Sie eine der folgenden Optionen, um Ihre Daten zu nutzen.

IoT Daten in APEX

Um APEX-Anwendungen mit Ihrer IoT-Datenbank zu erstellen, muss eine IoT-Domain für die Verbindung zu APEX konfiguriert werden.

In diesem Diagramm wird der Datenfluss erläutert, mit dem APEX auf Ihre IoT-Daten zugreifen kann.
Im obigen Diagramm und in diesen Schritten wird ein Überblick über die Konfiguration des Zugriffs auf APEX beschrieben.
  1. Konfigurieren Sie den Datenzugriff für eine IoT-Domain, indem Sie ein anfängliches Kennwort für den APEX-Workspace festlegen.
  2. Navigieren Sie zu APEX in einem Browser, indem Sie https://<data-host-from-domain-group>/ords/apex verwenden, und melden Sie sich von Ihrem IoT-Workspace aus bei APEX an. Verwenden Sie dazu <domain-short-id-from-device-host>__WKSP mit demselben Benutzernamen.
  3. Greifen Sie in APEX auf zwei IoT-Datenbankschemas für Ihre IoT-Domain zu. Beachten Sie zwei Unterstriche:
    • Schreibgeschützter Zugriff auf <domain-short-id-from-device-host>__IOT, der die Gerätedaten enthält.
    • Lese- und Schreibzugriff auf <domain-short-id-from-device-host>__WKSP, um mit Ihren Daten zu arbeiten.
    https://<domain-group-short-id-from-data-host>.data.iot.<region>.oci.oraclecloud.com/ords/apex

IoT Daten in Oracle REST Data Service (ORDS)

Für API-Aufrufe zum Abrufen von Daten aus der IoT-Datenbank mit der IoT-Daten-API oder mit ORDS zum Erstellen benutzerdefinierter REST-APIs mit Ihren IoT-Daten muss die IoT-Domain für den Zugriff auf Oracle REST Data Service (ORDS) konfiguriert werden.

ORDS greift auf IoT-Daten zu
Im obigen Diagramm und in diesen Schritten wird ein Überblick über die Konfiguration des Zugriffs auf ORDS beschrieben.
  1. Der Benutzer erstellt eine integrierte vertrauliche Anwendung in der Identitätsdomain, wobei die primäre Zielgruppe auf <domain-group-short-id> gesetzt und der Geltungsbereich auf iot/<domain-short-id-from-device-host> gesetzt ist.
  2. Der Benutzer konfiguriert den Datenzugriff auf die Domain IoT mit Hostinformationen der Identitätsdomain, sodass der Datenhost das Zugriffstoken validieren kann, um ORDS-Zugriff auf die Daten-API IoT zu ermöglichen.
  3. Der Benutzer ruft das Zugriffstoken mit dem Kennwort ab, das die Client-ID und das Secret der integrierten Anwendung sowie deren Zugangsdaten mit dem Geltungsbereich ‘<domain-group-short-id>/iot/<domain-short-id-from-device-host>’ erteilt
  4. Der Benutzer ruft die IoT-Daten-API mit ORDS auf dem Datenhost mit dem Token oAuth aus Schritt 3 auf.
https://<domain-group-short-id>.data.iot.<region>.oci.oraclecloud.com/ords/20250531/<domain-short-id-from-device-host>

Internet of Things-Daten-API-Endpunkte

Nachdem Sie sich bei ORDS authentifiziert haben, können Sie die Daten-API für Internet of Things verwenden, um Ihre IoT-Daten aus dem IoT-Datenbankschema abzurufen. Alle ORDS-Datenendpunkte mit Ausnahme des Snapshot-Datenendpunkts unterstützen GET, um alle Daten von einem Gerät oder bestimmten Daten mit einer ID abzurufen. 
https://<iot-domain-group-short-id>.data.iot.<region>.oci.oraclecloud.com/ords/<iot-Domain-short-id>/20250531

IoT Daten in einer Datenbank

Wenn Sie direkt in der Datenbank mit den IoT-Daten arbeiten, müssen Sie die IoT-Domain konfigurieren, um direkt auf die Datenbank zuzugreifen.

Greifen Sie auf IoT-Daten in der Datenbank zu.

Das obige Diagramm und diese Schritte beschreiben einen Überblick über die Konfiguration einer direkten Datenbankverbindung.

  1. Der Benutzer ruft die OCID für das virtuelle Cloud-Netzwerk (VCN) ab, um direkte Datenbankkonnektivität zum Datenhost auf die Ausnahmeliste zu setzen.
  2. Der Benutzer konfiguriert den Datenzugriff in der Domaingruppe IoT, um die VCN-OCID für die direkte Datenbankkonnektivität zum Datenhost auf die Ausnahmeliste zu setzen.
  3. Der Benutzer ruft die Gruppen oder dynamischen Gruppen ab, die erforderlich sind, um den Zugriff auf die Domaindaten der IoT zu ermöglichen.
  4. Der Benutzer konfiguriert den Datenzugriff in der Domain IoT, damit die Gruppen oder dynamischen Gruppen auf die Domaindaten der Domain IoT zugreifen können.
  5. Sowohl der Benutzer als auch die Anwendung, die auf den virtuellen Maschinen ausgeführt wird, die sich im zugelassenen VCN befinden, können die db-token mit db-token-scope aus dem Identity and Access Management-(IAM-)Service abrufen.
  6. Sowohl der Benutzer als auch die Anwendung können eine Verbindung zum Datenhost herstellen, indem sie db-connection-string und das OCI-Token verwenden, um die IoT-Domaindaten abzufragen.

    Datenbankschema: <domain-short-id-from-device-host>__IOT

    Datenendpunkt

    data-host:<domain-group-short-id>.data.iot.<region>.oci.oraclecloud.com

IoT Daten in Analytics Cloud

Verwenden Sie Oracle Cloud Analytics, um Analysen für Ihre IoT-Daten durchzuführen. Dazu müssen Sie den Zugriff konfigurieren, um Ihre IoT-Daten in Oracle Analytics Cloud anzuzeigen.

Oracle Analytics Cloud-Zugriff konfigurieren

Überblick über die Schritte zum Einrichten des Zugriffs auf Ihre IoT-Daten in Analytics Cloud, wie im vorherigen Diagramm dargestellt:

Eine vollständige Liste der Schritte zum Konfigurieren einer Verbindung zu Oracle Analytics Cloud finden Sie unter Szenario: IoT-Daten mit Analytics Cloud verbinden.

  1. Der Benutzer ruft die OCID des VCN ab, um eine direkte Datenbankkonnektivität zum Datenhost auf die Ausnahmeliste zu setzen.
  2. Der Benutzer konfiguriert den Datenzugriff für die Domaingruppe IoT, um die VCN-OCID für die direkte Datenbankkonnektivität zum Datenhost aufzulisten.
  3. Der Benutzer ruft die Gruppen ab, die erforderlich sind, um den Zugriff auf die Domaindaten der IoT zu ermöglichen.
  4. Der Benutzer konfiguriert den Datenzugriff in der Domain IoT, damit die Gruppen auf die Domaindaten der Domain IoT zugreifen können. Dazu gehört auch das Festlegen des Datenbankkennworts für die Benutzeranmeldung aus Oracle Analytics Cloud.
  5. Der Benutzer erstellt die Oracle Analytics Cloud-Instanz, um Daten aus dem Datenhost IoT zu analysieren.
  6. Der Benutzer konfiguriert die Oracle Analytics Cloud-Instanz mit einem privaten Zugriffskanal und einer DNS-Zone, die auf den Namen des öffentlichen Datenhosts verweist, z.B. adb.<region>oraclecloud.com im Subnetz im ausnahmelisten VCN.
  7. Der Benutzer erstellt eine Autonomous Transaction Processing-(ATP-)Verbindung in der Oracle Analytics Cloud-Instanz mit einer Verbindungszeichenfolge.
  8. Benutzer können jetzt mit dieser Verbindung mit Oracle Analytics Cloud Datasets erstellen.
  9. Oracle Analytics Cloud fragt den Datenhost mit dem privaten Zugriffskanal über das Servicegateway ab.

Möglichkeiten für den Zugriff auf Oracle Cloud Infrastructure

Über die Konsole (eine browserbasierte Schnittstelle), die REST-API oder die OCI-CLI können Sie auf Oracle Cloud Infrastructure (OCI) zugreifen. Eine Liste der verfügbaren SDKs finden Sie unter Software Development Kits und Befehlszeilenschnittstelle.

In diesem Release der OCI IoT-Plattform können Sie mit der Konsole mit IoT-Domains und IoT-Domaingruppen arbeiten und die API und CLI für alle Ressourcen verwenden.

Konsole verwenden

  1. Verwenden Sie einen unterstützten Browser, um zur Anmeldeseite der Konsole zu wechseln:
    https://cloud.oracle.com
    Die IoT-Plattform ist in den folgenden Regionen verfügbar:

    • eu-frankfurt-1

    • uk-london-1

    • us-ashburn-1

    • us-phoenix-1

  2. Geben Sie Ihren Cloud-Mandanten, Ihren Benutzernamen und Ihr Kennwort ein.
  3. Öffnen Sie das Navigationsmenü, wählen Sie Entwicklerservices, und wählen Sie unter Internet of Things die Option Domains oder Domaingruppen aus.

APIs verwenden

Verwenden Sie Cloud Shell oder ein anderes Tool für den Zugriff auf die REST-API für Internet of Things, indem Sie diese Endpunkte in den folgenden unterstützten Regionen verwenden. Weitere Informationen finden Sie unter REST-APIs verwenden.

  • https://iot.eu-frankfurt-1.oci.oraclecloud.com
  • https://iot.uk-london-1.oci.oraclecloud.com
  • https://iot.us-ashburn-1.oci.oraclecloud.com
  • https://iot.us-phoenix-1.oci.oraclecloud.com

CLI verwenden

Um über die CLI auf die Internet of Things-Plattform zuzugreifen, verwenden Sie die Befehlszeilenreferenz für das Internet of Things.

Geräteendpunkte

Der Geräteendpunkt ist die URL, an die ein Gerät Daten sendet und empfängt. Jeder Endpunkt ist mit einer bestimmten Region verknüpft und erfordert eine Authentifizierung mit API-Schlüsseln, Vault Secrets oder Zertifikaten, die für die Region spezifisch sind. Aus Sicherheitsgründen müssen sich alle IoT-Ressourcen in derselben Region befinden.

Nachdem Sie eine IoT-Domain erstellt haben, können Sie die IoT-Domaindetails abrufen, um den Gerätehost anzuzeigen.

  • Nachrichten empfangen: IoT-Geräte generieren Ereignisse. Ein Ereignis kann ein normaler Bestandteil von Vorgängen sein, z. B. ein Heartbeat oder ein Ereignis könnte einen Fehler melden.
  • Nachrichten senden: Senden Sie Befehle an den Geräteendpunkt.
device-host:<domain-short-id>.device.iot.<region>.oci.oraclecloud.com

Das folgende Diagramm und die folgenden Schritte zeigen, wie der IoT-Gerätezugriff und bidirektionale Abläufe funktionieren.

IoT Übersicht über den Gerätezugriff
Überblick über die Schritte im vorherigen Diagramm:
  1. Gerät 1 veröffentlicht Telemetrie mit MQTTs und Basisauthentifizierung auf der IoT-Plattform.
  2. Geräte oder Sensoren in einer Drittanbieter-Cloud können Telemetrie über HTTPs mit Basisauthentifizierung an die IoT-Plattform senden.
  3. Gerät 2, das sich On-Premises hinter einer Firewall mit einem Proxy befindet, veröffentlicht Telemetrie auf der IoT-Plattform mit MQTTs über WebSocket und einem Clientzertifikat, das auf mTLS-Authentifizierung basiert.
  4. Gerät 3 abonniert ein Thema, um Befehle von der IoT-Plattform zu empfangen.
  5. Der Benutzer sendet einen Befehl an die IoT-Plattform mit den Details zu welchem Gerät und wohin die Anforderung gesendet werden soll, und wenn konfiguriert, wann und wo die Antwort vom Gerät empfangen werden soll.
  6. IoT Platform veröffentlicht die Anforderung in Gerät 3 zu dem Thema, das sie abonniert hat.
  7. Gerät 3 optional, wenn konfiguriert, veröffentlicht eine Antwort auf die IoT-Plattform.

Voraussetzungen

Ein Administrator in Ihrer Organisation müssen Gruppen, Compartments und Policys einrichten, die steuern, welche Benutzer auf welche Aufgaben, Ressourcen und welchen Zugriffstyp sie zugreifen können. Weitere Informationen finden Sie unter Überblick über Identity and Access Management, Identitätsdomains verwalten und Policy erstellen.

Für Administratoren:

  1. Benutzer-Policys steuern, wer neue IoT-Domains und IoT-Domaingruppen erstellen und wer digitale Zwillingsressourcen erstellen und verwalten kann. Informationen zu IoT-Policys finden Sie unter Policy-Details für die Internet of Things-(IoT-)Plattform.

    Beispiel: Mit dieser Policy kann Ihre Benutzergruppe jede IoT-Ressource in einem bestimmten Compartment verwalten:

    Allow group <group-name> to manage iot-family in compartment <your-compartment-name>
  2. Wenn Sie eine IoT-Domain erstellen, benötigen Sie Lesezugriff auf die IoT-Domaingruppe, die Sie mit der IoT-Domain verknüpfen.

  3. Wenn Sie eine digitale Zwillingsinstanz zum Erfassen von Gerätedaten erstellen, ist für die Authentifizierung entweder ein Zertifikat oder ein Secret erforderlich. Erstellen Sie ein Secret oder erstellen Sie ein Zertifikat in derselben Region wie Ihre IoT-Domain und die zugehörigen digitalen Zwillingsressourcen für Ihre Geräte.

    Fügen Sie Ihrem Mandanten die folgenden Policys hinzu, damit die IoT-Plattform auf Ihre Vault Secrets und Zertifikate zugreifen kann, um Ihre IoT-Geräte zu authentifizieren. Ersetzen Sie <vault-OCID> durch die Vault-OCID für die Secrets der Digital Twin-Instanz. Ersetzen Sie den Wert <compartment-name> durch den Compartment-Namen, in dem sich Ihre Secrets oder Zertifikate befinden.

    Allow any-user to {SECRET_BUNDLE_READ, SECRET_READ} where ALL {request.principal.type = 'iotdomain' and target.resource.id = '<vault-OCID>'}
Allow any-user to {CERTIFICATE_BUNDLE_READ, CERTIFICATE_READ} in compartment <compartment-name> where request.principal.type = 'iotdomain'
Allow any-user to {CERTIFICATE_AUTHORITY_BUNDLE_READ, CERTIFICATE_AUTHORITY_READ} in compartment <compartment-name> where request.principal.type = 'iotdomain'
Allow any-user to {CABUNDLE_READ} in compartment <compartment-name> where request.principal.type = 'iotdomain'
  4. Wenn Sie den Datenzugriff für eine IoT-Domaingruppe konfigurieren, muss diese Policy für den Benutzer so konfiguriert sein, dass er Lesezugriff auf das VCN oder die VCNs zulässt. Ein Administrator muss eine Policy erstellen mit dieser request.principal.type, damit alle Benutzer, die mit einer Domaingruppe IoT arbeiten, Lesezugriff auf ein VCN oder VCNs in einem bestimmten Compartment erhalten. Diese Policy bietet den erforderlichen Zugriff zum Konfigurieren des Datenzugriffs für eine IoT-Domaingruppe. 
    Allow any-user to {VCN_READ} in compartment <compartment-name> where request.principal.type = 'iotdomain'

Für Benutzer: Wenn Sie ein anderer Benutzer als ein Administrator sind, der die OCI-Ressourcen verwenden muss, wenden Sie sich an den Administrator, um eine Benutzer-ID für Sie einzurichten. Der Administrator kann festlegen, welche Compartments Sie verwenden können. Nachdem ein Administrator Policys konfiguriert hat, können Sie entsprechend Ihren Berechtigungen auf IoT-Ressourcen zugreifen und mit diesen arbeiten.

Authentifizierung

Sie müssen die Authentifizierung einrichten, damit Ihr Benutzer eine Verbindung zur Oracle Cloud-Konsole herstellen, die SDKs oder die CLI verwenden oder die REST-API verwenden kann:

Ressourcen-IDs

Die meisten Oracle Cloud Infrastructure-Ressourcentypen verfügen über eine eindeutige, von Oracle zugewiesene ID, die als Oracle Cloud-ID (OCID) bezeichnet wird. Informationen zum OCID-Format und zu anderen Möglichkeiten zur Identifizierung Ihrer Ressourcen finden sie unter Ressourcen-IDs und Oracle Cloud Infrastructure-IDs suchen.

Limits für IoT-Ressourcen

Die folgenden Ressourcenlimits für IoT sind regional.

Hinweis

Oracle beschränkt das Erstellen von bis zu 2 IoT-Domains in jeder IoT-Domaingruppe. Die maximale Anzahl von IoT-Domaingruppen beträgt 5, und die maximale Anzahl von IoT-Domains beträgt 10 pro Region in Ihrem Mandanten.
RessourceLimitnameOracle Universal CreditsPay-as-you-go
Maximale Anzahl von IoT-Domaingruppen.iot-domain-group-count55

Wenden Sie sichan uns, um eine Ausnahme für die Limiterhöhung für kostenpflichtige IoT-Domains anzuforden.

Maximale Anzahl von IoT-Domains.iot-domain-count1010

Wenden Sie sichan uns, um eine Ausnahme für die Limiterhöhung für kostenpflichtige IoT-Domains anzuforden.

Eine Liste der anwendbaren Limits und Anweisungen zum Beantragen einer Erhöhung des Limits finden Sie unter Servicelimits.

API-Ressourcenlimits

Die folgenden API-Ressourcenlimits sind regional.

RessourceLimitnameOracle Universal Credits
IoT-DomaingruppeMaximale Anzahl zulässiger VCNs.5
IoT-DomainMaximale Anzahl von zulässigen Identitätsdomaingruppennamen.5
IoT-DomainMindestaufbewahrungszeitraum (in Tagen) für Raw-, abgelehnte, normalisierte und Befehlsdaten. 16
Digitaler Twin-AdapterMaximale Anzahl eingehender Routen.128

Internet of Things sichern

Im Allgemeinen bietet Oracle Sicherheit für Cloud-Infrastruktur und -Vorgänge, wie Zugriffskontrollen für Cloud-Benutzer und Infrastruktursicherheits-Patching. Sie sind für die sichere Konfiguration Ihrer Cloud-Ressourcen verantwortlich. Für die Sicherheit in der Cloud sind sowohl Sie als auch Oracle verantwortlich.

Oracle ist für die folgenden Sicherheitsanforderungen verantwortlich:
  • Physische Sicherheitsfunktionen: Oracle ist für den Schutz der globalen Infrastruktur verantwortlich, die alle in Oracle Cloud Infrastructure angebotenen Services ausführt. Diese Infrastruktur besteht aus Hardware, Software, Netzwerken und Einrichtungen, die Oracle Cloud Infrastructure-Services ausführen.
Die auf dieser Seite beschriebenen Sicherheitszuständigkeiten umfassen die folgenden Bereiche:
  • Zugriffskontrolle: Beschränken Sie Berechtigungen so weit wie möglich. Benutzern sollte nur der erforderliche Zugriff zum Ausführen ihrer Aufgaben erteilt werden.
  • Physische Sicherheit: Beschränken Sie den Zugriff auf On-Premise-Internet of Things-Geräte.