202 Views
July 28, 20
スライド概要
JAWS-UG IoT専門支部での登壇資料です
https://jawsug-iot.connpass.com/event/180865/
クラウドで働くIoTおじさん
AWS IoT サービスこの1年の進化 JAWS-UG IoT専⾨⽀部 2020/7/28 © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark.
2 © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark.
この1年ぐらいでWhatʼs Newで公開されたアップデート https://aws.amazon.com/jp/new/ サービス AWS IoT Core AWS IoT Greengrass FreeRTOS AWS IoT Device Defender AWS IoT Device Management AWS IoT Analytics AWS IoT SiteWise AWS IoT Events AWS IoT Things Graph AWS IoT Device Tester © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. 回数 12 7 9 5 5 1 2 3 2 8 注1) 手でカウントしたので誤差あるかも 注2)リージョン展開も含まれてます
54回︕! © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark.
特に紹介したいアップデート • AWS IoT Coreの証明書のマルチアカウント登録 • AWS IoT Coreのフリートプロビジョニングで証明書の発⾏ • AWS IoT Device Management Jobの値下げ • AWS IoT SiteWiseがGAしました © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark.
AWS IoT Coreの証明書のマルチアカウント登録 注)この話は、独自のCAで発行した証明書に対しての機能です 今までの課題 • 独⾃CAで発⾏した証明書を利⽤するときは、CAの証明書を登録する必要が あった • ただし、CAの証明書は、同⼀リージョンでは1つのアカウントに対してしか 登録できない 検証環境 デバイス 本番環境 アカウントA:東京リージョン © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. アカウントB:東京リージョン
AWS IoT Coreの証明書のマルチアカウント登録 注)この話は、独自のCAで発行した証明書に対しての機能です • デバイスに⼊れた証明書は同じまま、複数のリージョン、アカウントで利⽤ できる • チップベンダーが提供しているセキュアエレメントを使うことで、より楽に なる 検証環境 デバイス 本番環境 アカウントA:東京リージョン © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. アカウントB:東京リージョン
AWS IoT Coreの証明書のマルチアカウント登録 注)この話は、独自のCAで発行した証明書に対しての機能です 注意点 • 事前に証明書をAWS IoTに登録しておく必要があります • Access Keyなどのクレデンシャルが必要 • JITP/JITRを⽤いたプロビジョニングには対応していない https://aws.amazon.com/jp/about-aws/whats-new/2020/04/simplify-iot-device-registrationand-easily-move-devices-between-aws-accounts-with-aws-iot-core-multi-account-registration/ © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark.
AWS IoT Coreのフリートプロビジョニング 今までの課題 • デバイスに個別の証明書を埋め込むのが⼤変 • 製造時に埋め込める環境が⽤意できない • デバイスのセットアップ時に埋め込む仕組みを⾃分で作る必要がある デバイス © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark.
AWS IoT Coreのフリートプロビジョニング • AWS IoTのフリートプロビジョニングを利⽤すると、個別の証明書を発⾏す る仕組みを⾃前で⽤意しなくても良い プロビジョニングテンプレートの登録 Claim証明書、Policyの作成 Claim証明書を埋め込み この作業は、デバイスの製造を始める前に行う作業です © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark.
AWS IoT Coreのフリートプロビジョニング • デバイスの初回起動の処理等で、独⾃の証明書を発⾏してもらう 独自の証明書の発行依頼 秘密鍵、証明書、トークンが発行される 独自の証明書の有効化 独自の証明書を使って通信 © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. Thing、Policyがプロビジョニングテンプレートを 利用して登録。 オプションでLambdaで検証させることも可能
AWS IoT Coreのフリートプロビジョニング(信頼できるユーザ) • Claim証明書を埋め込まない⽅法も⽤意されています プロビジョニングテンプレートの登録 この作業は、事前に行う作業です © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark.
AWS IoT Coreのフリートプロビジョニング • デバイスの初期登録で⼈を介して、Claim証明書を発⾏して、独⾃の証明書を 発⾏してもらう Claim証明書の発行依頼 スマフォなど人がログインして、 Access Keyなどクレデンシャルを 取得し、Claim証明書を発行して もらう。この証明書は5分だけ有効 独自の証明書の発行依頼 秘密鍵、証明書、トークンが発行される 独自の証明書の有効化 独自の証明書を使って通信 © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. Thing、Policyがプロビジョニング テンプレートを利用して登録。 オプションでLambdaで検証させる ことも可能
AWS IoT Coreのフリートプロビジョニング まとめ • 今までは⾃分でこの仕組みを⽤意することが多かったですが、機能として⽤ 意されました • 個別の証明書を発⾏する際に、CSRを送って発⾏することも可能 • Claim証明書、秘密鍵はデバイス上でセキュアに保持する必要があります © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark.
AWS IoT Device Management Jobの値下げ • 今回は90%ほど値下げされたので、Device ManagementのJobが利⽤しやす くなりました。 Jobとは︖ ⼤量のデバイスや特定のデバイスに対して、何らかの指⽰(Job)を実⾏・管理す るための仕組み © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark.
Jobsの種類 • Snapshot: Jobを作成したタイミングに存在するthingが対象 で⼀度作るとJob通知の対象は変更されない Jobモデル • Continuous: Jobを作成した後も対象となる動的Groupにthing が追加されるとJobの通知が⾏われる Continuous Snapshot © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark.
Jobsのコマンド例
コマンド送信
{
}
"operation": "sys-info",
"sys-info": "uptime",
"topic": "sys/info"
コマンドとデータの送信 (署名済み Amazon S3 URL に置き換え)
{
"operation": ”install",
”data": "${aws:iot:s3-presigned-url:https://s3.amazonaws.com/jobtest-bucket/datafile}"
}
© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark.
17
Jobsを利⽤する流れ AWS IoT Device Management (1)indexを使って対象を検索 (shadow.reported.firmware <= 1.0.0) (2)検索結果から update⽤のGroup作成 (3) (2)で作成した Group向けにJob⽣成 (4)通知 (5)status通知 統計⽤API (6)完了通知 © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark.
AWS IoT SiteWiseがGA https://aws.amazon.com/iot-sitewise/ AWS IoT SiteWiseとは 産業機器からのデータの⼤規模な収集、保存、整理、モニタリングを容易にする マネージドサービスです。産業施設全体の機器を簡単にモニタリングして、機器 およびプロセスの障害、⽣産における⾮効率性、製品の⽋陥といった無駄を特定 します。 © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark.
AWS IoT SiteWiseの3つの要素 • データ収集と保存 • アセットモデリングとモデルの階層化 • 可視化(SiteWise Monitor) © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark.
データ収集と保存 MQTT • Greengrass の IoT SiteWise Connector で OPC-UA サーバ のデータをアップロード • AWS IoT Core 経由で MQTT で アップロード(Rule Engine) OPC-UA Server Device AWS IoT Core AWS IoT Greengrass SiteWise Connector AWS IoT SiteWise • AWS SDK を使って直接 PUT PUT API SDK © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark.
アセットモデリングとモデルの階層化 • 工場内の設備をクラウド上で仮想的に表すアセットを作成 • アセットには静的な属性値である Attribute, 生データを保存する Measurement, それ を加工して実際にモニタリングしたい値に変換した Metrics を定義する © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. 22
アセットモデリングとモデルの階層化 • 工場内の設備間の関係や階層を表現できる • 工場全体を俯瞰したり、設備にドリルダウンしてモニタリングできる © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. 23
可視化(SiteWise Monitor) • アセットのデータを可視化するマネージド Web アプリケーション • ダッシュボードを作ってアセットのデータを管理、共有できる • 任意のアセットの最新もしくはヒストリカルデータをすぐに可視化できる • AWS SSO を利用 © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. 24
Appendix • re:Invent 2019で発表された新たしい機能のまとめ • https://pages.awscloud.com/rs/112-TZM766/images/SUM_awsloft-tko-iotloft-6-lt1_Apr-2020.pdf • 最近の出来事をまとめたブログ • https://aws.amazon.com/jp/blogs/news/aws-iot-updates-202007/ • IoT@Loft • https://aws.amazon.com/jp/start-ups/loft/tokyo/iot-loft/ • https://iot-loft.connpass.com/ © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark.