Download as PDF, PPTX
Uploaded byJun Ichikawa
AWS IoT サービスこの1年の進化
JAWS-UG IoT専門支部での登壇資料です https://jawsug-iot.connpass.com/event/180865/
More Related Content
![[Microsoft Tech Summit 2018] Azure Machine Learning サービスと Azure Databricks で実...](https://cdn.slidesharecdn.com/ss_thumbnails/20181107techsummitazuremldatabricks-181108015121-thumbnail.jpg?width=640&height=640&fit=bounds)
AWS IoT サービスこの1年の進化
- 1. © 2020, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. 2020/7/28 AWS IoT サービスこの1年の進化 JAWS-UG IoT専⾨⽀部
- 2. © 2020, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. 2
- 3. © 2020, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. この1年ぐらいでWhatʼs Newで公開されたアップデート https://aws.amazon.com/jp/new/ サービス 回数 AWS IoT Core 12 AWS IoT Greengrass 7 FreeRTOS 9 AWS IoT Device Defender 5 AWS IoT Device Management 5 AWS IoT Analytics 1 AWS IoT SiteWise 2 AWS IoT Events 3 AWS IoT Things Graph 2 AWS IoT Device Tester 8 注1) 手でカウントしたので誤差あるかも 注2)リージョン展開も含まれてます
- 4. © 2020, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. 54回︕!
- 5. © 2020, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. 特に紹介したいアップデート • AWS IoT Coreの証明書のマルチアカウント登録 • AWS IoT Coreのフリートプロビジョニングで証明書の発⾏ • AWS IoT Device Management Jobの値下げ • AWS IoT SiteWiseがGAしました
- 6. © 2020, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. AWS IoT Coreの証明書のマルチアカウント登録 今までの課題 • 独⾃CAで発⾏した証明書を利⽤するときは、CAの証明書を登録する必要が あった • ただし、CAの証明書は、同⼀リージョンでは1つのアカウントに対してしか 登録できない 注)この話は、独自のCAで発行した証明書に対しての機能です デバイス 検証環境 アカウントA:東京リージョン 本番環境 アカウントB:東京リージョン
- 7. © 2020, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. AWS IoT Coreの証明書のマルチアカウント登録 • デバイスに⼊れた証明書は同じまま、複数のリージョン、アカウントで利⽤ できる • チップベンダーが提供しているセキュアエレメントを使うことで、より楽に なる 注)この話は、独自のCAで発行した証明書に対しての機能です デバイス 検証環境 アカウントA:東京リージョン 本番環境 アカウントB:東京リージョン
- 8. © 2020, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. AWS IoT Coreの証明書のマルチアカウント登録 注意点 • 事前に証明書をAWS IoTに登録しておく必要があります • Access Keyなどのクレデンシャルが必要 • JITP/JITRを⽤いたプロビジョニングには対応していない 注)この話は、独自のCAで発行した証明書に対しての機能です https://aws.amazon.com/jp/about-aws/whats-new/2020/04/simplify-iot-device-registration- and-easily-move-devices-between-aws-accounts-with-aws-iot-core-multi-account-registration/
- 9. © 2020, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. AWS IoT Coreのフリートプロビジョニング 今までの課題 • デバイスに個別の証明書を埋め込むのが⼤変 • 製造時に埋め込める環境が⽤意できない • デバイスのセットアップ時に埋め込む仕組みを⾃分で作る必要がある デバイス
- 10. © 2020, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. AWS IoT Coreのフリートプロビジョニング • AWS IoTのフリートプロビジョニングを利⽤すると、個別の証明書を発⾏す る仕組みを⾃前で⽤意しなくても良い Claim証明書、Policyの作成 Claim証明書を埋め込み プロビジョニングテンプレートの登録 この作業は、デバイスの製造を始める前に行う作業です
- 11. © 2020, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. AWS IoT Coreのフリートプロビジョニング • デバイスの初回起動の処理等で、独⾃の証明書を発⾏してもらう 独自の証明書の発行依頼 独自の証明書を使って通信 秘密鍵、証明書、トークンが発行される 独自の証明書の有効化 Thing、Policyがプロビジョニングテンプレートを 利用して登録。 オプションでLambdaで検証させることも可能
- 12. © 2020, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. AWS IoT Coreのフリートプロビジョニング(信頼できるユーザ) • Claim証明書を埋め込まない⽅法も⽤意されています プロビジョニングテンプレートの登録 この作業は、事前に行う作業です
- 13. © 2020, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. AWS IoT Coreのフリートプロビジョニング • デバイスの初期登録で⼈を介して、Claim証明書を発⾏して、独⾃の証明書を 発⾏してもらう 独自の証明書の発行依頼 独自の証明書を使って通信 秘密鍵、証明書、トークンが発行される 独自の証明書の有効化 Thing、Policyがプロビジョニング テンプレートを利用して登録。 オプションでLambdaで検証させる ことも可能 Claim証明書の発行依頼 スマフォなど人がログインして、 Access Keyなどクレデンシャルを 取得し、Claim証明書を発行して もらう。この証明書は5分だけ有効
- 14. © 2020, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. AWS IoT Coreのフリートプロビジョニング まとめ • 今までは⾃分でこの仕組みを⽤意することが多かったですが、機能として⽤ 意されました • 個別の証明書を発⾏する際に、CSRを送って発⾏することも可能 • Claim証明書、秘密鍵はデバイス上でセキュアに保持する必要があります
- 15. © 2020, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. AWS IoT Device Management Jobの値下げ • 今回は90%ほど値下げされたので、Device ManagementのJobが利⽤しやす くなりました。 Jobとは︖ ⼤量のデバイスや特定のデバイスに対して、何らかの指⽰(Job)を実⾏・管理す るための仕組み
- 16. © 2020, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. Jobsの種類 Continuous Snapshot Jobモデル • Snapshot: Jobを作成したタイミングに存在するthingが対象 で⼀度作るとJob通知の対象は変更されない • Continuous: Jobを作成した後も対象となる動的Groupにthing が追加されるとJobの通知が⾏われる
- 17. © 2020, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. 17 Jobsのコマンド例 { "operation": "sys-info", "sys-info": "uptime", "topic": "sys/info" } { "operation": ”install", ”data": "${aws:iot:s3-presigned-url:https://s3.amazonaws.com/job- test-bucket/datafile}" } コマンド送信 コマンドとデータの送信 (署名済み Amazon S3 URL に置き換え)
- 18. © 2020, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. AWS IoT Device Management (1)indexを使って対象を検索 (shadow.reported.firmware <= 1.0.0) (2)検索結果から update⽤のGroup作成 (3) (2)で作成した Group向けにJob⽣成 (4)通知 (5)status通知 統計⽤API (6)完了通知 Jobsを利⽤する流れ
- 19. © 2020, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. AWS IoT SiteWiseがGA AWS IoT SiteWiseとは 産業機器からのデータの⼤規模な収集、保存、整理、モニタリングを容易にする マネージドサービスです。産業施設全体の機器を簡単にモニタリングして、機器 およびプロセスの障害、⽣産における⾮効率性、製品の⽋陥といった無駄を特定 します。 https://aws.amazon.com/iot-sitewise/
- 20. © 2020, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. AWS IoT SiteWiseの3つの要素 • データ収集と保存 • アセットモデリングとモデルの階層化 • 可視化(SiteWise Monitor)
- 21. © 2020, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. データ収集と保存 • Greengrass の IoT SiteWise Connector で OPC-UA サーバ のデータをアップロード • AWS IoT Core 経由で MQTT で アップロード(Rule Engine) • AWS SDK を使って直接 PUT AWS IoT Core AWS IoT SiteWiseAWS IoT Greengrass SiteWise Connector SDK Device MQTT OPC-UA Server PUT API
- 22. © 2020, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. 22 アセットモデリングとモデルの階層化 • 工場内の設備をクラウド上で仮想的に表すアセットを作成 • アセットには静的な属性値である Attribute, 生データを保存する Measurement, それ を加工して実際にモニタリングしたい値に変換した Metrics を定義する
- 23. © 2020, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. 23 アセットモデリングとモデルの階層化 • 工場内の設備間の関係や階層を表現できる • 工場全体を俯瞰したり、設備にドリルダウンしてモニタリングできる
- 24. © 2020, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. 24 可視化(SiteWise Monitor) • アセットのデータを可視化するマネージド Web アプリケーション • ダッシュボードを作ってアセットのデータを管理、共有できる • 任意のアセットの最新もしくはヒストリカルデータをすぐに可視化できる • AWS SSO を利用
- 25. © 2020, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. Appendix • re:Invent 2019で発表された新たしい機能のまとめ • https://pages.awscloud.com/rs/112-TZM- 766/images/SUM_awsloft-tko-iotloft-6-lt1_Apr-2020.pdf • 最近の出来事をまとめたブログ • https://aws.amazon.com/jp/blogs/news/aws-iot-updates-2020- 07/ • IoT@Loft • https://aws.amazon.com/jp/start-ups/loft/tokyo/iot-loft/ • https://iot-loft.connpass.com/