インフラ設計

AWS IoT Core で実現する IoT デバイス接続 - MQTT 通信とデバイスシャドウ

MQTT プロトコルで IoT デバイスを接続し、デバイスシャドウで状態を同期する。ルールエンジンによるデータルーティングとデバイス認証の設計を紹介します。

約 1 分で読めます

IoT Core の概要

IoT Core は数十億台の IoT デバイスをクラウドに安全に接続し、毎秒数百万メッセージを処理するマネージドサービスです。MQTT プロトコルでデバイスとクラウド間の双方向メッセージングを提供し、ルールエンジンで受信データを AWS サービスにルーティングします。デバイスの認証は X.509 証明書で行い、IoT ポリシーでトピックごとのパブリッシュ・サブスクライブ権限を制御します。

デバイスシャドウとルールエンジン

デバイスシャドウは JSON ドキュメントでデバイスの状態を管理します。desired (期待状態) と reported (実際の状態) の差分を delta として検出し、デバイスに設定変更を通知します。デバイスがオフラインの場合、次回接続時に delta が送信されます。ルールエンジンは SQL ライクなクエリで受信メッセージをフィルタリングし、条件に合致するメッセージを LambdaDynamoDB、S3、KinesisTimestream などにルーティングします。

デバイス認証とセキュリティ

IoT Core は X.509 証明書によるデバイス認証を標準とし、デバイスごとに一意の証明書を発行します。 AWS IoT CA で証明書を管理し、 Just-in-Time Registration (JITR) で初回接続時に自動登録する仕組みを構築できます。 IoT ポリシーで MQTT トピックへのパブリッシュ・サブスクライブ権限をデバイス単位で制御し、${iot:Connection.Thing.ThingName} 変数でデバイス固有のトピックへのアクセスを制限します。 Device Defender で異常な接続パターン (大量のメッセージ送信、未知の IP からの接続) を検出し、自動的にデバイスの証明書を無効化するアクションを設定できます。 MQTT の構成パターンを把握するうえで関連書籍 (Amazon)が参考になります。

IoT Core の料金体系

IoT Core の料金は接続時間 (100 万分あたり 0.08 ドル)、メッセージング (100 万メッセージあたり 1 ドル、5KB 単位)、ルールエンジンのアクション実行 (100 万回あたり 0.15 ドル) で構成されます。デバイスシャドウの更新は 100 万オペレーションあたり 1.25 ドルです。メッセージサイズを 5KB 以内に収めることでメッセージング料金を最適化できます。デバイスからの送信頻度を適切に設定し、変化がないデータの冗長な送信を避けることでコストを削減します。Basic Ingest を使うとルールエンジンのメッセージング料金が不要になり、大量のデバイスデータを低コストで取り込めます。

まとめ

IoT Core は MQTT ベースのデバイス接続、X.509 証明書認証、ルールエンジンによるデータルーティングを提供する IoT プラットフォームです。デバイスシャドウでオフラインデバイスの状態を管理し、Device Defender でセキュリティ異常を検出して、安全な IoT 環境を構築できます。

関連するサービス

AWS IoT CoreIoT デバイスをクラウドに安全に接続し、メッセージを処理するマネージドサービスAWS IoT Greengrassエッジデバイスでローカルコンピュート、メッセージング、ML 推論を実行するサービスAmazon DynamoDBミリ秒レベルのレイテンシを提供するフルマネージド NoSQL データベース

関連する記事

AWS IoT Greengrass で構築するエッジ IoT アプリケーション - ローカル処理とクラウド連携エッジデバイスで Lambda 関数を実行し、クラウドとの断続的な接続環境でもローカル処理を継続する。ML 推論のエッジ実行とフリート管理を紹介します。AWS IoT SiteWise で構築する産業データ分析基盤 - 設備データの収集とアセットモデリング産業機器のデータをエッジゲートウェイで収集し、アセットモデルで構造化してダッシュボードで可視化する。OPC-UA 対応の設備データ分析基盤を紹介します。産業 IoT モニタリング - AWS IoT SiteWise で設備データを収集・可視化するAWS IoT SiteWise を使った産業設備のデータ収集・モデリング・可視化を解説。OPC-UA 対応ゲートウェイ、アセットモデル、SiteWise Monitor ダッシュボードを紹介します。

同じテーマの記事

Auto Scaling はなぜスケールアウトは速く、スケールインは慎重なのか - 非対称な判断ロジックの設計意図EC2 Auto Scaling がスケールアウトを即座に実行する一方でスケールインに冷却期間を設ける非対称な設計の理由、フラッピング防止の仕組み、ターゲット追跡スケーリングの内部ロジックを解説します。AWS Auto Scaling で実現する需要追従型インフラ - スケーリングポリシーの設計と最適化ターゲット追跡・予測・スケジュールドの 3 種類のポリシーを使い分け、混合インスタンスポリシーでスポットを活用したコスト最適化を実現する手法を紹介します。AWS の障害ドメイン設計 - AZ・リージョン・パーティションの 3 層構造が守る可用性の仕組みAWS のインフラが AZ (障害隔離)、リージョン (地理的分離)、パーティション (政治的分離) の 3 層で設計されている理由と、各層の障害がどこまで波及するかを具体的な事例とともに解説します。AWS 障害から学ぶ分散システムの原則 - 過去の大規模障害が変えたアーキテクチャS3 障害 (2017)、Kinesis 障害 (2020)、us-east-1 の特殊性など、AWS が公開した障害レポートを題材に、Shuffle Sharding、Static Stability、Cell-based Architecture といった設計原則を解説します。AWS はなぜそこにリージョンを建てるのか - データセンター立地選定の知られざる判断基準AWS がリージョンの立地を決定する際に考慮する電力供給、地政学リスク、データ主権法制、ネットワーク接続性、自然災害リスクなどの判断基準を、具体的なリージョンの事例とともに解説します。AWS の Availability Zone ID はなぜアカウントごとに異なるのか - AZ マッピングの設計意図us-east-1a がアカウントごとに異なる物理 AZ を指す仕組み、AZ ID (use1-az1) が導入された背景、キャパシティの均等分散という設計意図、クロスアカウントでの AZ 指定の注意点を解説します。バッチコンピューティング基盤 - AWS Batch で実現する大規模並列処理AWS Batch を活用した大規模バッチ処理の構築方法を解説します。ジョブキュー、コンピューティング環境の自動スケーリング、Spot インスタンスによるコスト最適化など、科学計算や大規模データ処理に最適なバッチ基盤の設計を紹介します。AWS Batch でバッチコンピューティングを自動化 - ジョブキューとコンピューティング環境の設計AWS Batch によるジョブのスケジューリング、Fargate/EC2 コンピューティング環境の使い分け、スポットインスタンスの活用を解説します。

内容が近い記事・サービス

IoT デバイス管理 - AWS IoT Core と Lambda で実現するスケーラブルな IoT プラットフォームAWS IoT Core と Lambda を活用した IoT デバイス管理プラットフォームの構築方法を解説します。AWS IoT CoreIoT デバイスとクラウド間の双方向通信を MQTT や HTTPS で実現するフルマネージドサービスで、数十億台規模のデバイス接続と証明書ベースの認証を提供するIoT イベント検知 - AWS IoT Events でデバイスの状態変化を自動検出・対応するAWS IoT Events を使った IoT デバイスの状態監視と自動対応を解説。検出器モデルによる状態遷移の定義、アラーム機能、SNS/Lambda との連携を紹介します。