AWS IoT Device Management 功能

使用 AWS IoT 裝置管理註冊新裝置。使用 IoT 管理主控台或 API，您可以上傳範本，其中填入裝置製造商和序號、X.509 身分證書等資訊，或針對特定裝置大規模修改組態。然後，您可以在管理主控台中的幾個步驟使用此資訊來設定整個裝置群組。

進一步了解批量註冊程序。

根據功能、安全性需求或任何其他類別，將裝置群組分組成階層結構。您可以將房間中的一部裝置分組、將在相同樓層運作的裝置分成一組，或是將在某棟建築物中運作的所有裝置分成一組。接著，您可以利用這些群組管理存取政策、檢視操作指標，或是對整個群組中的裝置執行動作。您還可將組織您的裝置與動態項目群組的作業自動化。您的動態項目群組將自動新增符合您指定條件的裝置，並移除不再符合條件的裝置。

進一步瞭解如何建立靜態群組和動態群組。

根據裝置屬性、狀態和連線索引的任何組合，查詢裝置記錄群組，並彙總裝置記錄的統計資料，以便您更好地組織和了解您的車隊。例如，您可以在製造工廠中搜尋一組連線的溫度感應器，統計具有特定韌體版本的感應器數量，並找出這些感應器的平均溫度讀數。

進一步了解車隊索引。

監控是維持 IoT 解決方案的可靠性、可用性和效能的重要組成部分。使用 AWS IoT 裝置管理功能，收集裝置記錄檔，如果發生問題，您就可以查詢記錄資料，找出發生問題。您可以將記錄設定為僅包含對裝置效能至關重要的測量結果，以便快速識別問題。例如，您可以包含以下裝置指標：指出下載錯誤的錯誤碼或裝置重新啟動計數器，然後對裝置群組中的裝置快速識別問題及進行故障診斷。

進一步瞭解如何在 AWS 上監控 IoT 資源。

AWS IoT 裝置管理的「命令」功能可支援高效的遠端和目標裝置互動，讓您在特定裝置上大規模傳送指示、觸發動作或修改組態。使用命令功能，您可以快速將任何格式的自訂承載定義為可重複使用的 AWS 資源，以供經常使用。此功能可讓您根據需要啟動執行、設定逾時設定、接收即時更新，以及設定精細的存取控制，讓您更輕鬆地建置靈活且可擴充的 IoT 應用程式。

進一步瞭解如何使用 AWS IoT 裝置管理命令傳送目標訊息。

將軟體和韌體推送到現場裝置，以修補安全漏洞並改善裝置功能。您可以啟動批量更新、設定推出排程、控制部署速度、設定失敗臨界值，以及定義連續工作，以自動更新裝置軟體，讓裝置軟體始終執行最新版本。您可以從遠端傳送重新啟動裝置或重設為原廠設定等動作，以修正裝置中的軟體問題或是將裝置恢復成原始設定。您也可以將傳送到裝置的檔案進行數位簽署，以確保裝置不會遭到入侵。

FreeRTOS 無線 (OTA) 更新工作可讓您使用 AWS IoT 裝置管理來安排您的 FreeRTOS 裝置軟體更新。您也可以使用程式碼簽署功能。

您也可以使用 AWS IoT 裝置管理，為一或多個 AWS IoT Greengrass 核心裝置建立 AWS IoT Greengrass 核心更新工作，將安全性更新、錯誤修正和新的 AWS IoT Greengrass 功能部署至連線裝置。

進一步瞭解如何使用 AWS IoT 裝置管理工作保持系統最新狀態。

借助 AWS IoT 裝置管理軟體套件目錄，輕鬆追蹤和監控軟體套件版本、從中央儀表板獲取寶貴的見解，並在執行特定軟體版本的 IoT 裝置上執行針對性更新。軟體套件目錄和 AWS IoT 裝置管理群組索引之間的深度整合，讓您可以順暢地索引、搜尋並取得整個裝置群組中的軟體套件版本發佈和相關指標的完整概述。此外，軟體套件目錄提供的可見性可協助您輕鬆地在執行特定軟體版本的裝置上實作針對性動作。例如，您可以使用 AWS IoT 裝置管理工作，僅在特定軟體版本上明確操作的裝置上執行 OTA 更新。

進一步瞭解軟體套件目錄。

AWS IoT 裝置管理支援建立裝置隧道，即可與裝置進行安全的遠端通訊工作階段。 這可提供與個別設備的安全連接，然後您可以用它來診斷問題並只需幾個步驟即可採取行動解決。您也可以透過單一安全通道建立多個並行用戶端連線，以便執行更進階的裝置疑難排解，例如向裝置發出遠端 shell 命令，同時在同一裝置上偵錯 Web 應用程式。

透過安全隧道，您可以快速建置遠端存取解決方案，以連接到隔離網路上或防火牆後方的裝置。您可以建立這些受信任的連線，讓您遵守客戶的企業安全性原則，而無需調整每個使用者網路的輸入防火牆組態或管理 Proxy。這是透過 AWS IoT 裝置管理中的安全隧道功能來代理來源裝置與目的地裝置之間互相啟動的隧道連線來實現這一點。這些安全的裝置連線會使用傳輸層安全性 (TLS) 進行驗證和加密。它們可以使用使用者定義的逾時設定進行設定，以確保連線在一段時間後關閉。

進一步了解安全隧道。