AWS IoT Core

IoT デバイスとクラウド間の双方向通信を MQTT や HTTPS で実現するフルマネージドサービスで、数十億台規模のデバイス接続と証明書ベースの認証を提供する

約 2 分で読めます

概要

AWS IoT Core は、センサーや組み込み機器などの IoT デバイスを AWS クラウドに安全に接続し、双方向のメッセージングを実現するフルマネージドサービスです。軽量プロトコルの MQTT に加え HTTPS や MQTT over WebSocket をサポートし、デバイスの通信要件に応じたプロトコル選択が可能です。デバイスシャドウによるオフライン時の状態管理、ルールエンジンによるメッセージの振り分け・変換、X.509 証明書を用いた相互認証により、大規模な IoT システムの構築基盤として機能します。

MQTT が IoT 通信の標準になった理由とプロトコル選択の勘所

IoT デバイスの多くはバッテリー駆動で帯域幅も限られるため、HTTP のようなリクエスト/レスポンス型プロトコルでは通信オーバーヘッドが大きすぎます。MQTT は固定ヘッダーがわずか 2 バイトから始まるパブリッシュ/サブスクライブ型プロトコルで、TCP 上で動作しながらも極めて軽量です。IoT Core は MQTT 3.1.1 と MQTT 5.0 の両方をサポートしており、MQTT 5.0 ではリクエスト/レスポンスパターンやメッセージの有効期限設定など、より柔軟な通信制御が可能になりました。一方、ファイアウォールの制約で MQTT のポート 8883 が使えない環境では MQTT over WebSocket (ポート 443) が有効です。HTTPS はデバイスからの単発データ送信に適しており、既存の REST クライアントライブラリをそのまま活用できる利点があります。実務では、常時接続が必要なテレメトリ収集には MQTT を、ファームウェアバージョンの報告のような低頻度の通知には HTTPS を使い分けるケースが一般的です。Azure IoT Hub も MQTT と HTTPS をサポートしていますが、IoT Core はトピックフィルターの柔軟性が高く、ワイルドカードを使った階層的なトピック設計で数千種類のデバイスタイプを 1 つのエンドポイントで管理できます。

デバイスシャドウで実現するオフライン耐性の設計

工場の製造ラインや農業用センサーなど、ネットワーク接続が不安定な環境では、デバイスがいつでもクラウドと通信できるとは限りません。デバイスシャドウは、各デバイスの「望ましい状態」(desired) と「報告された状態」(reported) を JSON ドキュメントとしてクラウド側に保持する仕組みです。アプリケーションがデバイスの設定を変更したい場合、シャドウの desired セクションを更新するだけで済みます。デバイスがオンラインに復帰した時点で差分が自動的に同期され、desired と reported の不一致 (delta) がデバイスに通知されます。この設計により、アプリケーション側はデバイスの接続状態を意識せずに制御命令を発行でき、デバイス側も自分のペースで状態を反映できます。名前付きシャドウを使えば 1 台のデバイスに複数のシャドウを持たせることも可能で、たとえば「温度制御」と「照明制御」を独立したシャドウで管理すると、機能ごとのアクセス制御やバージョン管理が容易になります。IoT 開発の関連書籍 (Amazon) では、シャドウを活用したオフライン対応パターンが体系的に解説されています。

ルールエンジンと証明書認証で構築するセキュアなデータパイプライン

IoT Core のルールエンジンは、デバイスから受信した MQTT メッセージを SQL ライクな構文でフィルタリング・変換し、20 以上の AWS サービスに直接ルーティングする機能です。たとえば「温度が 50 度を超えたメッセージだけを Lambda に送信し、全メッセージは S3 に蓄積する」といったルールを宣言的に定義できます。DynamoDB への直接書き込み、Kinesis Data Streams へのストリーミング、Step Functions のワークフロー起動など、コードを書かずにデータパイプラインを構築できる点が強力です。セキュリティ面では、X.509 証明書による相互 TLS 認証が基本です。デバイスごとに固有の証明書を発行し、IoT ポリシーで「どのデバイスがどのトピックにパブリッシュ/サブスクライブできるか」を細かく制御します。Just-in-Time Registration (JITR) を使えば、デバイスが初めて接続した際に自動で証明書を登録・アクティベートでき、数万台規模のデバイスプロビジョニングを効率化できます。Fleet Provisioning テンプレートと組み合わせることで、工場出荷時に仮の証明書を埋め込み、初回接続時に本番用証明書へ自動切り替えする運用も実現可能です。

共有するXB!

関連する用語

AWS LambdaAmazon KinesisAmazon DynamoDBAmazon S3AWS Step Functions

関連するサービス

AWS LambdaAmazon KinesisAmazon DynamoDBAmazon S3

関連する記事

re:Invent の発表から読む AWS の 3 年後 - サービスのライフサイクルと廃止の法則CodeCommit の新規受付停止、SimpleDB の事実上の終了など、AWS サービスにも寿命があるという事実を直視し、サービスのライフサイクル分析と「消えないサービス」を見極める技術選定の視点を提供します。Amazon Kinesis で構築するリアルタイムデータパイプライン - Data Streams と Data Firehose の使い分けData Streams でリアルタイムデータを取り込み、Data Firehose で S3・Redshift・OpenSearch に自動配信する。シャード設計とオンデマンドモードの使い分けでストリーミングパイプラインを構築する方法を解説します。ストリーミングデータ処理の設計 - Kinesis によるリアルタイムデータパイプラインの構築Amazon Kinesis を活用したストリーミングデータ処理の設計手法を解説し、Data Streams、Data Firehose、Lambda 連携によるリアルタイムデータパイプラインの構築方法を紹介します。Amazon.com は AWS 最大の顧客である - 内部ドッグフーディングが生んだサービス品質の秘密Amazon.com の EC サイト、Prime Video、Alexa が AWS 上で稼働している事実から、内部ドッグフーディングがサービス品質をどう高めているか、Prime Day の負荷が AWS の設計をどう鍛えたかを解説します。AWS サービス名の由来と命名規則 - なぜ S3 は S が 3 つなのかS3、EC2、Lambda、Aurora など主要サービスの名前の由来を掘り下げ、AWS の命名規則に潜むパターン、命名の失敗例、リブランディングの歴史を雑学的に解説します。

内容が近い用語・記事

AWS IoT Core で実現する IoT デバイス接続 - MQTT 通信とデバイスシャドウMQTT プロトコルで IoT デバイスを接続し、デバイスシャドウで状態を同期する。ルールエンジンによるデータルーティングとデバイス認証の設計を紹介します。IoT デバイス管理 - AWS IoT Core と Lambda で実現するスケーラブルな IoT プラットフォームAWS IoT Core と Lambda を活用した IoT デバイス管理プラットフォームの構築方法を解説します。AWS IoT CoreIoT デバイスをクラウドに安全に接続し、メッセージを処理するマネージドサービスAWS IoT Greengrass で構築するエッジ IoT アプリケーション - ローカル処理とクラウド連携エッジデバイスで Lambda 関数を実行し、クラウドとの断続的な接続環境でもローカル処理を継続する。ML 推論のエッジ実行とフリート管理を紹介します。AWS IoT Greengrassエッジデバイス上でローカル処理・機械学習推論・メッセージングを実行し、クラウドとシームレスに連携する IoT ランタイム