使用 AWS IoT Core 和 Amazon DocumentDB 构建传感器网络

作者：Kaarthiik Thota 和 Anshu Vajpayee 日期：2023年10月24日相关链接： Amazon DocumentDB、Amazon Managed Streaming for Apache Kafka (Amazon MSK)、AWS IoT Core

关键要点

在本文中，我们将介绍如何构建一个物联网IoT传感器网络解决方案，借助 AWS IoT Core 处理 IoT 传感器数据，并使用 Amazon DocumentDB与 MongoDB 兼容 进行存储。此解决方案支持动态模式，高效处理JSON数据，帮助用户完成特定的业务需求，如提高农业产量、增强车辆健康监测等。

在这篇文章中，我们讨论如何构建一个物联网IoT传感器网络解决方案，通过 AWS IoT Core 处理 IoT 传感器数据，并使用 Amazon DocumentDB与 MongoDB 兼容 存储这些数据。

IoT传感器网络的定义

IoT 传感器网络由多个不同制造商的传感器和其他设备如 RFID 读卡器组成，这些设备生成具有多样属性的 JSON 数据，存储进数据库以供分析。由于模式是动态的，且可能随时间演变，因此建议使用支持灵活数据模型的数据库，以简化开发并降低成本。Amazon DocumentDB 是用于此用例的理想数据库服务，因为它支持灵活的模式设计，并针对大规模管理 JSON 工作负载进行了优化。

Amazon DocumentDB 概述

Amazon DocumentDB 是一种快速、可扩展、高可用性的完全托管文档数据库服务，支持 MongoDB 工作负载。作为文档数据库，Amazon DocumentDB 可以轻松存储、索引和查询 JSON 数据。

AWS IoT Core 概述

AWS IoT Core 是一个托管的云平台，使连接的设备能够轻松安全地与云应用程序和其他设备进行交互。AWS IoT Core 能够支持数十亿个设备，并处理数万亿条消息。它还可以确保可靠安全地处理和路由这些消息到 AWS 端点和其他设备。

通过使用 Amazon DocumentDB 和 AWS IoT Core，您可以构建一个高效的 IoT 传感器网络，以应对多种挑战，如：

解决方案概述

从高层来看，该解决方案包含三个主要过程：

在本文中，我们将展示如何构建一个智能农场面向农业的 IoT 传感器网络，使农民能够通过对气象、土壤和作物的实时数据分析，优化作物产量并最小化环境影响。

以下是 完整解决方案 的参考图。安装在智能农场的传感器将数据安全地发送到 AWS IoT Core。根据预定义条件触发的 AWS IoT 规则 将数据发送到 Amazon Managed Streaming for Apache Kafka (Amazon MSK)。Kafka Connector 从 Amazon MSK 读取数据并将其存储至 Amazon DocumentDB。智能农场的容器化微服务处理接收到的传感器和第三方数据，并向农民生成推荐。

在本文中，我们将专注于如何使用 AWS IoT Core、Amazon MSK 和 MSK Connect 上的 Kafka 连接器，将 IoT 数据迁移到 Amazon DocumentDB。

前提条件

为了方便您跟随本文，您需要以下资源：

请完成本节中的步骤以创建这些资源。

配置 EC2 实例

您可以选择现有的 EC2 实例或创建新的实例。此 EC2 实例用于运行虚拟设备并连接到 Amazon DocumentDB。完成以下步骤以配置该实例：

安装 mongo shell：

bashecho e [mongodborg40] nname=MongoDB Repositorynbaseurl=https//repomongodborg/yum/amazon/201303/mongodborg/40/x8664/ngpgcheck=1 nenabled=1 ngpgkey=https//wwwmongodborg/static/pgp/server40asc sudo tee /etc/yumreposd/mongodborg40repo

在 EC2 实例上安装 Java 和 Git：

bashsudo yum install y java11amazoncorrettoheadlesssudo yum install git y

配置 IoT 传感器

AWS IoT Core 提供一个注册表，帮助您管理 “物品”，这些物品表示特定的设备或逻辑实体。可以是物理设备或传感器例如，灯泡或墙上的开关。它也可以是一个应用程序实例或与 AWS IoT Core 不连接的物理实体。

在本文中，您将创建一个虚拟设备，以便从 EC2 实例运行。它将向 AWS IoT Core 发送数据，然后存储在 Amazon DocumentDB中。

完成以下步骤：

配置 MSK 集群

您可以使用现有的 MSK 集群或创建新的 MSK 提供集群。如果您创建新的集群，请按照 如何将 AWS IoT Core 与 Amazon MSK 集成 中的步骤操作。

集群应部署在与 Amazon DocumentDB 集群相同的 VPC 中，并共享相同的安全组。确保遵循上述步骤，在 MSK 集群的安全设置中设置 SASL/SCRAM 身份验证，并在 AWS Secrets Manager 中创建凭据，并使用客户管理的 KMS 密钥将凭据附加到 MSK 集群。

配置 MSK 集群的 IAM 访问控制

AWS IoT Core 规则支持 SASL/SCRAM 身份验证，MSK Connect 支持 IAM 身份验证。

MSK 集群的安全设置应更新为同时使用 SASL/SCRAM 身份验证和 AWS 身份与访问管理 (IAM) 访问控制。

创建 AWS IoT 规则，将数据从 AWS IoT Core 发送到 Amazon MSK

在创建 AWS IoT 规则之前，您需要设置必要的 IAM 资源和 VPC 配置。完成以下步骤：

创建 IAM 策略：

json{ Version 20121017 Statement [ { Effect Allow Action [ ec2CreateNetworkInterface ec2DescribeNetworkInterfaces ec2CreateNetworkInterfacePermission ec2DeleteNetworkInterface ec2DescribeSubnets ec2DescribeVpcs ec2DescribeVpcAttribute ec2DescribeSecurityGroups secretsmanager ] Resource } ]}

json{ Version20121017 Statement[{ Effect Allow Principal { Service iotamazonawscom } Action stsAssumeRole }]}

将 IAM 角色 IOTCoreRole 的访问权限添加到您为 MSK 集群创建的 AWS Key Management Service (AWS KMS) 密钥中，以供 SASL/SCRAM 身份验证使用：

创建 AWS IoT 规则的 VPC 目标：

现在您准备好创建 AWS IoT 规则。

创建 AWS IoT 规则

plaintext{getsecret(lt secret namegt SecretString username arnawsiamlt accidgtrole/lt rolenamegt)}{getsecret(lt secret namegt SecretString password arnawsiamlt accidgtrole/lt rolenamegt)}

创建 Amazon DocumentDB 集群

您可以使用现有的实例集群或创建新的 Amazon DocumentDB 实例集群。您也可以使用 Amazon DocumentDB 弹性集群，其能够灵活扩展以处理每秒百万次读取和写入以及数以 PB 计的存储。

在 MSK Connect 上配置 MongoDB Kafka 连接器

您需要 MongoDB Kafka 连接器将数据从 MSK 主题转移到 Amazon DocumentDB。通过按照 使用 Amazon DocumentDB、Amazon MSK Serverless 和 Amazon MSK Connect 进行数据流处理 中的汇流用例来配置 MongoDB Kafka 连接器。

创建 Kafka 主题

完成以下步骤以创建 Kafka 主题：

登录到您的 EC2 实例，下载 Apache Kafka 的二进制发行版并解压到 localkafka 中：

bashmkdir /localkafkacd /localkafka/cp /usr/lib/jvm/java11amazoncorrettox8664/lib/security/cacerts kafkaiamtruststorejkswget https//dlcdnapacheorg/kafka/341/kafka213341tgztar xzf kafka213341tgzln sfn kafka213341 kafka

在 /localkafka/kafka/config/ 目录下，创建一个 JAAS 配置文件，其中包含存储在您的密钥中的用户凭证