AWS IoT Core
IoT デバイスをクラウドに安全に接続し、メッセージを処理するマネージドサービス
何ができるか
AWS IoT Core は、数十億台の IoT デバイスを AWS クラウドに安全に接続し、デバイスとクラウド間のメッセージを処理するマネージドサービスです。MQTT、HTTPS、WebSocket プロトコルに対応し、デバイス認証、メッセージルーティング、デバイスシャドウ (状態管理) の機能を提供します。
どのような場面で使うか
スマートホームデバイスの管理、工場の設備監視、車両のテレマティクス、農業 IoT のセンサーデータ収集、ヘルスケアデバイスのモニタリングに利用されます。 この分野について体系的に学びたい方は、関連書籍 (Amazon) も参考になります。
身近な例え
電話交換機に例えられます。多数の電話機 (デバイス) からの通話 (メッセージ) を受け付け、適切な相手 (AWS サービス) に接続します。通話の暗号化 (TLS) と発信者確認 (デバイス認証) も行います。
IoT Core とは
AWS IoT Core は、IoT アプリケーションの基盤となるサービスです。デバイスが MQTT プロトコルでメッセージをパブリッシュすると、IoT Core のルールエンジンがメッセージの内容に基づいて DynamoDB への保存、Lambda の実行、S3 への格納などのアクションを自動実行します。
デバイスシャドウとルールエンジン
デバイスシャドウは、デバイスの現在の状態と望ましい状態を JSON で管理する仮想的な表現です。デバイスがオフラインでも、シャドウを通じて状態の確認や設定変更が可能です。ルールエンジンは SQL ライクな構文でメッセージをフィルタリング・変換し、20 以上の AWS サービスにルーティングします。
はじめかた
IoT Core コンソールで「モノ (Thing)」を作成し、X.509 証明書を発行してデバイスに配置します。ポリシーでデバイスの接続・パブリッシュ・サブスクライブの権限を設定します。MQTT テストクライアントでメッセージの送受信を確認し、ルールを作成してメッセージの処理を自動化します。
注意点
- デバイス証明書の管理が重要。証明書の漏洩はセキュリティリスクとなるため、デバイスごとに固有の証明書を発行すること
- メッセージ数に応じた従量課金。大量のデバイスからの高頻度メッセージはコストに注意
さらに詳しく知りたい方は、関連書籍 (Amazon) で理解を深められます。
