AWS IoT Core est une plate-forme qui vous permet de connecter vos appareils aux services AWS et à d'autres appareils. Elle sécurise vos données et interactions, traite les données transmises par vos différents appareils et déclenche des actions en conséquence. Elle permet à vos applications d'interagir avec vos appareils, et ce, même lorsque ces derniers ne sont pas connectés.

Fonctions principales

Kit SDK pour appareils AWS IoT

Le kit SDK pour les appareils AWS IoT vous permet de connecter facilement et rapidement votre application mobile à AWS IoT Core. Le kit SDK pour les appareils AWS IoT rend possibles la connexion et l'authentification de vos appareils auprès d'AWS IoT Core, ainsi que l'échange de messages avec le service, via les protocoles MQTT, HTTP ou WebSockets. Ce kit SDK pour les appareils AWS IoT prend en charge les langages C, JavaScript et Arduino et inclut des bibliothèques de clients, un manuel destiné aux développeurs ainsi qu'un guide de portage pour les fabricants. Vous pouvez également utiliser une solution alternative open source ou concevoir votre propre kit SDK.

Pour en savoir plus, consultez la documentation consacrée au Kit SDK pour les appareils AWS IoT, ou faites vos premiers pas en téléchargeant le kit SDK.

Passerelle pour les appareils

La passerelle pour les appareils sert de point d'entrée unique pour les appareils IoT se connectant à AWS. La passerelle pour les appareils gère toutes les connexions des appareils actifs et implémente la sémantique pour plusieurs protocoles afin de s'assurer que les appareils sont capables de communiquer en toute sécurité et efficacement avec AWS IoT Core. Actuellement, la passerelle prend en charge les protocoles MQTT, WebSockets et HTTP 1.1. Pour les appareils se connectant en utilisant MQTT ou WebSockets, la passerelle pour les appareils entretient des connexions durables à double direction, ce qui permet à ces appareils d'envoyer et de recevoir des messages à n'importe quel moment, avec une latence basse. La passerelle des appareils est entièrement gérée et se met à l'échelle automatiquement pour prendre en charge plus d'un milliard d'appareils sans que vous deviez gérer la moindre infrastructure.

Pour en savoir plus, consultez la section relative aux protocoles du guide de l'utilisateur d'AWS IoT Core.

Agent de messages

L'agent de messages dispose d'un débit élevé de publications/souscriptions et transmet en toute sécurité des messages depuis et vers tous vos appareils et applications IoT avec une latence basse. La nature flexible de la structure de rubrique de l'agent de messages vous permet d'envoyer des messages depuis autant d'appareils que vous le souhaitez et de recevoir des messages de la même manière. Elle prend en charge des modèles de messagerie allant d'une commande et d'une messagerie de contrôle individuelles à des millions (ou plus) de systèmes de notification de diffusion, et tout ce qui se trouve entre ces deux extrêmes. De plus, vous pouvez paramétrer des contrôles d'accès précis qui vous permettent de gérer les permissions des connexions individuelles au niveau de la rubrique, vous assurant ainsi que vos appareils et applications envoient et reçoivent uniquement les données que vous souhaitez. L'agent de messages est un service entièrement géré : qu'importe la façon dont vous choisissez de l'utiliser, il se mettra à l'échelle automatiquement par rapport à votre volume de message sans que vous ayez besoin d'exploiter une quelconque infrastructure.

Pour en savoir plus, consultez la section destinée à l'agent de messages du guide de l'utilisateur d'AWS IoT Core.

Authentification et autorisation

AWS IoT Core assure l'authentification mutuelle et le chiffrement sur tous les points de connexion, si bien qu'aucun échange de données ne se produit entre les appareils et AWS IoT Core sans que les identités n'aient été vérifiées. Le service AWS IoT Core prend en charge la méthode d'authentification d'AWS (appelée « SigV4 »), l'authentification basée sur un certificat X.509 et l'authentification basée sur un jeton créé par le client (par des Custom authorizers). Les connexions par HTTP peuvent utiliser l'une de ces méthodes, tandis que celles par MQTT utilisent l'authentification par certificat. Quant aux connexions faites avec WebSockets, elles peuvent utiliser le protocole SigV4 ou les Custom authorizers. Avec AWS IoT Core, vous pouvez utiliser les certificats générés par AWS IoT Core, ainsi que ceux signés par votre autorité de certification (CA) favorite. Vous pouvez, pour chaque certificat, associer les politiques de votre choix afin d'octroyer à des appareils et applications des autorisations d'accès spécifiques. Par la suite, il est possible de les révoquer à tout moment, sans aucune action requise au niveau des appareils.

Vous pouvez créer, déployer et gérer des certificats et politiques pour vos appareils à partir de console ou de l'API. Les certificats liés à vos appareils peuvent être mis en service, activés et associés aux politiques IoT appropriées que vous aurez configurées via AWS IoT Core. De cette manière, vous pouvez révoquer à tout moment les droits d'accès de l'appareil de votre choix. AWS IoT Core prend également en charge les connexions des utilisateurs à partir d'applications mobiles via Amazon Cognito. Ce service se charge de réaliser automatiquement toutes les étapes nécessaires à la création d'identifiants uniques pour ce type d'utilisateurs et à la récupération d'informations d'identification AWS temporaires disposant de privilèges restreints. Le service AWS IoT Core peut également fournir des informations d'identification AWS temporaires une fois qu'un appareil s'est authentifié grâce à un certificat X.509, afin que cet appareil puisse accéder plus facilement à d'autres services AWS comme DynamoDB ou S3.

Pour en savoir plus, consultez la section relative à la sécurité et à l'authentification du Guide de l'utilisateur d'AWS IoT Core.

Registre

Un registre identifie chaque appareil et permet d'assurer le suivi de ses métadonnées (attributs et caractéristiques notamment). Le registre affecte une identité unique à chaque appareil, selon un format cohérent, quels que soient le type d'appareil et le mode de connexion utilisés. Il intègre également des métadonnées qui décrivent les caractéristiques de l'appareil. Ainsi, dans le cas d'un capteur, elles précisent s'il s'agit d'un capteur de température et si ses mesures sont en degrés Fahrenheit ou Celsius.

Le registre stocke les métadonnées de vos appareils sans frais supplémentaires et pour une durée illimitée tant que vous consultez ou mettez à jour votre registre au moins une fois tous les 7 ans.

Pour en savoir plus, consultez la section relative au registre du Guide de l'utilisateur d'AWS IoT Core.

Shadow d'appareil

Avec AWS IoT Core, vous pouvez créer une version virtuelle persistante, ou un shadow d'appareil, qui correspond au dernier état de chaque appareil et permet aux applications et aux autres équipements de lire les messages de l'appareil et d'interagir avec ce dernier. Le shadow d'appareil conserve le dernier état transmis et celui souhaité pour chaque appareil, et ce, même si l'appareil est déconnecté. Vous pouvez extraire le dernier état transmis pour un appareil donné ou définir l'état souhaité via l'API ou le moteur de règles.

Le shadow d'appareil facilite le développement d'applications qui interagissent avec vos appareils par le biais d'API REST disponibles en permanence. De plus, les applications permettent de définir l'état souhaité à l'avenir pour un appareil donné sans tenir compte de son état actuel. AWS IoT Core compare l'état souhaité au dernier état transmis et envoie un ordre à l'appareil en conséquence.

Grâce au kit SDK pour les appareils AWS IoT, il est facile d'effectuer la synchronisation de l'état de l'appareil avec son shadow et de transmettre les états souhaités tels que définis via le shadow d'appareil.

Le shadow d'appareil vous permet de stocker l'état de chacun de vos appareils pendant un an gratuitement. Le shadow d'appareil est conservé indéfiniment dès lors que vous le mettez à jour au moins une fois par an. À défaut, il expire au bout d'un an.

Pour en savoir plus, consultez la section consacrée au shadow d'appareil du guide de l'utilisateur d'AWS IoT Core.

Moteur de règles

Le moteur de règles vous permet de concevoir des applications AWS IoT qui collectent, traitent et analysent les données transmises par les appareils connectés afin de déclencher des actions, le tout sans que vous ayez à gérer l'infrastructure. Le moteur de règles évalue les messages entrants publiés dans AWS IoT Core et les convertit afin de les transmettre à un autre appareil ou à un service de cloud, selon les règles métier que vous avez définies. Une même règle peut s'appliquer aux données issues d'un ou de plusieurs appareils et elle peut déclencher une ou plusieurs actions en parallèle.

Le moteur de règles peut aussi acheminer les messages vers les points de terminaison AWS, notamment AWS Lambda, Amazon Kinesis, Amazon S3, Amazon Machine Learning, Amazon DynamoDB, Amazon CloudWatch et Amazon Elasticsearch Service avec intégration Kibana. Pour atteindre vos éventuels points de terminaison externes, vous devez passer par AWS Lambda, Amazon Kinesis ou Amazon Simple Notification Service (SNS).

Vous pouvez élaborer vos règles au sein de la console de gestion ou les écrire dans une syntaxe de type SQL. Les règles peuvent être conçues pour engendrer un comportement différent selon le contenu du message. Par exemple, si un relevé de température est supérieur au seuil défini, cela déclenche une règle qui transmet les données à AWS Lambda. Les règles peuvent également être conçues de manière à tenir compte d'autres données figurant dans le cloud, comme les données provenant d'autres appareils. Ainsi, vous pouvez définir le déclenchement d'une action dès lors que la température est supérieure de plus de 15 % à la moyenne relevée par 5 autres appareils.

Le moteur de règles fournit des dizaines de fonctions utilisables pour transformer vos données, et il est possible d'en créer une multitude d'autres via AWS Lambda. Par exemple, si vous devez traiter un vaste panel de valeurs, vous pouvez calculer la moyenne des chiffres transmis. Les règles peuvent également déclencher l'exécution de votre code Java, Node.js ou Python dans AWS Lambda afin de traiter les données issues de vos appareils avec plus de souplesse et de puissance.

Pour en savoir plus, consultez la section moteur de règles du Guide de l'utilisateur d'AWS IoT Core.

En savoir plus sur la tarification d'AWS IoT Core

Visiter la page de tarification
Prêt à vous lancer ?
S'inscrire
D'autres questions ?
Contactez-nous