AWS IoT Device Management よくある質問

Q:AWS IoT Device Management はどこのリージョンで使用できますか?

AWS IoT Device Management の現在のリージョンのリストは、AWS リージョン一覧をご覧ください。

上記の AWS リージョンのいずれかにアクセスできるお客様は、地理的なリージョンに関係なく AWS IoT Device Management をご利用いただけます。

Q:フリートのインデックス作成と検索とは何ですか?

フリートのインデックス作成と検索によって、デバイスの属性や状態の組み合わせに基づいてデバイスを見つけることができます。たとえば、指定された温度範囲を検知する、特定のメーカー製の温度センサーすべての場所を検索できます。コンソール上の [設定] から、フリートのインデックス作成と検索のためのオプトインを選択できます。

Q:IoT Device Management はどのタイプのデバイスをサポートしていますか?

AWS IoT Device Management は AWS IoT Core に接続するすべてのデバイスをサポートできます。 デバイスを直接 IoT Core に接続することも、AWS Greengrass 対応のゲートウェイ経由で間接的に接続することも可能です。これには、温度、動き、圧力用のワイヤレスセンサーのような制約のあるデバイスから、BLE により通信を可能にしたウェアラブルデバイスのような複雑な装置、さらに、ロボットや CT スキャナーのように大がかりなシステムまで、幅広いデバイスが含まれます。

Q: セキュアトンネリングは、デバイスをトラブルシューティングする際にどのように役立てることができますか？

個々のデバイスへの確実な接続性があることにより、デバイス上のテストを実行し、デバイスのログをレビューし、構成設定を確認することで、リモートでデバイスの動作を認証し、デバイスに関する問題を診断することができます。さらに、デバイス上の問題を解決するための手段をリモートで講じることも可能です。デバイスのアプリケーションやデバイスそのものの再起動、構成設定の更新、あるいは新しい構成ファイルやソフトウェアの更新バージョンのデプロイなどが行えます。

Q: セキュアトンネリングを使用する際の前提条件はありますか？

GitHub からローカルプロキシソースコードをダウンロードして、それぞれのデバイスプラットフォーム向けにローカルプロキシアプリケーションを構築しなければなりません。また、アクセストークンを受け取るためにセキュアトンネリング MQTT トピックにサブスクライブする責任を有するデバイス上のエージェントを実行しなければなりません。そしてローカルプロキシアプリケーションがこのトークンを使用して、AWS IoT Device Management の中でセキュアトンネリング機能への WebSocket の接続を作成します。 セキュアトンネリングを利用するには、デバイスネットワークのファイアウォールを、TCP サポート済みポート (一般的にポート 443 が使用される) を経由した制約のないアウトバウンドアクセスを伴う構成としなければなりません。これにより、各デバイス上のローカルプロキシアプリケーションが、AWS IoT Device Management の中で、セキュアトンネリング機能との間のアウトバウンド接続を確立できるようになります。

Q:Fleet Hub の前提条件は何ですか?

Fleet Hub を使用する前に、お客様はデバイスを AWS IoT Core に登録して接続し、AWS IoT Core を介したログ記録を有効にしてメッセージログを表示し、AWS IoT Device Management のフリートインデックス機能を有効にする必要があります。管理者は、既存の AWS アカウントに対して AWS Organizations を有効にし、ユーザー ID プロバイダーを AWS Single Sign-On に接続して、エンドユーザーのデバイスとリージョンへのアクセスをマッピングする必要があります。Fleet Hub の組み込みジョブとの統合を使用するには、お客様はエージェントをデバイスにデプロイし、AWS IoT API または AWS IoT Core コンソールを介してそれらのサービスを構成する必要があります。

Q:Fleet Hub を設定するにはどうすればよいですか?

Fleet Hub アプリケーションを作成するには、管理者が AWS マネジメントコンソールにログインして、AWS IoT Core コンソールを開きます。その後、Fleet Hub メニューにある [Getting Started] (開始方法) ページに移動します。このページでは、管理者が組織のチームに向けてウェブアプリケーションを設定するための簡単なステップバイステップのプロセスを説明します。1/ユーザーを追加し、2/ユーザー権限を AWS リソースにマッピングし、3/ユーザー権限を他の AWS リージョンのリソースに拡張します。管理者によって追加された個々のユーザーは、ログインして Fleet Hub アカウントをアクティブ化するための電子メールリンクを受け取ります。Fleet Hub ウェブアプリケーションが作成されると、サポート技術者やオペレーターなどのエンドユーザーは、Spyglass アプリケーションのビューとアラームをさらにカスタマイズして、特定のデバイスの状態と状態データを表示できます。

Q:Fleet Hub 内でデバイスの状態と状態データはどのように保護されますか?

Fleet Hub を介して作成されたウェブアプリケーションは、既存のエンタープライズ ID プロバイダーと統合されます。管理者は、企業ディレクトリからユーザーを追加し、AWS IAM アイデンティティセンター (AWS SSO の後継)、Active Directory、および AWS Organizations を介してアクセス許可を定義することにより、さまざまなエンドユーザーのデバイスおよび機器からの運用データへのアクセスをコントロールできます。これにより、ユーザーのシングルサインオンが企業の認証情報を使用してサインインできるようになります。

Q:データログを表示して修正措置を講じるにはどうすればよいですか?

アプリケーションを起動すると、エンドユーザーはデバイスフリートを検索し、接続状態、ファームウェアバージョン、国家コード、バッテリーレベルなどのデバイス状態情報をほぼリアルタイムで表示できます。また、特定のデバイスまたはフリートのカスタマイズ可能なビューを設定して、次のようなリアルタイムの状態情報をインタラクティブに表示することもできます。1/ログから収集された主要な情報、2/主要なデバイスのプロパティ (デバイスの種類、インストールされているアプリケーションバージョン、最新の接続状態など)、および 3/特定のデバイスのエンドユーザーアカウントの概要が表示されます。問題が特定されると、その事象を修正するためのアクションを起こせます。この作業には、AWS IoT Device Management の多くの機能が使用できる他に、OTA (無線での) アップデートのジョブを介したプッシュや、デバイスを再設定するためのセキュアトンネルのオープンなど、AWS IoT サービスが提供する各機能もご利用になれます。

Q:Fleet Hub はどのリージョンで利用できますか?

Fleet Hub は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、 カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、および欧州 (ロンドン) でご利用いただけます。

Q: 使用を開始する方法を教えてください。

使用を開始するのは簡単 – https://console.aws.amazon.com/iotdm にアクセスして、いますぐ当社のコンソール経由で IoT デバイスの管理を開始しましょう。ワンクリックで IoT デバイスをアップロードするデバイスプロパティに基づいて、デバイスに対しクエリを実行するファームウェアの更新を設定するなど、すべての操作を 1 か所で行えます。

Q:AWS IoT Device Management の使用料を教えてください。

詳細については、料金ページをご覧ください。

Q:AWS 無料利用枠で AWS IoT Device Management は利用できますか?

はい、最初の 12 か月間、1 か月あたり 50 回のリモートアクションの実行が、AWS 無料利用枠の一部として提供されています。