AWS IoT Core vous aide à connecter des appareils aux services AWS et à d'autres appareils, à sécuriser les interactions de données, ainsi qu'à traiter et à agir sur les données des appareils.
Fonctions principales
Kit SDK pour appareils AWS IoT
Le kit SDK pour les appareils AWS IoT vous permet de connecter plus facilement et plus rapidement votre application mobile ou votre appareil à AWS IoT Core. Le kit SDK pour les appareils AWS IoT rend possibles la connexion et l'authentification de vos appareils auprès d'AWS IoT Core, ainsi que l'échange de messages avec le service, via les protocoles MQTT, HTTP ou WebSockets. Ce kit SDK pour les appareils AWS IoT prend en charge les langages C, JavaScript et Arduino et inclut des bibliothèques de clients, un manuel destiné aux développeurs ainsi qu'un guide de portage pour les fabricants. Vous pouvez également utiliser une solution alternative open source ou concevoir votre propre kit SDK.
Pour en savoir plus, consultez la documentation consacrée au Kit SDK pour les périphériques AWS IoT, ou démarrez en téléchargeant les kits SDK.
Device Advisor
Device Advisor est une capacité de test basée sur le cloud entièrement gérée pour la validation des périphériques IoT pendant leur développement. Elle fournit des tests préconçus qui aident les développeurs à valider leurs périphériques IoT pour une connectivité fiable et sécurisée avec AWS IoT Core. En utilisant Device Advisor, les développeurs peuvent tester si leurs périphériques IoT sont en mesure d'interagir de manière fiable avec AWS IoT Core et de suivre les bonnes pratiques de sécurité. Les développeurs peuvent identifier et résoudre les problèmes de logiciel de périphérique les plus courants pendant le développement, avant de déployer leurs périphériques en production. Device Advisor fournit également un rapport de qualification signé qui peut être utilisé par les partenaires en matériels pour qualifier leurs dispositifs afin de les inclure dans le Catalogue de dispositifs des partenaires AWS. Pour en savoir plus et démarrer, consultez la page de présentation de Device Advisor, la documentation technique et le blog.
Passerelle pour les appareils
La passerelle pour les appareils sert de point d'entrée unique pour les appareils IoT se connectant à AWS. La passerelle gère toutes les connexions actives des appareils et met en œuvre la sémantique de plusieurs protocoles pour vérifier que les appareils peuvent communiquer de manière sécurisée et efficace avec AWS IoT Core. Actuellement, la passerelle prend en charge les protocoles MQTT, WebSockets et HTTPS. Pour les appareils se connectant en utilisant MQTT ou WebSockets, la passerelle des appareils entretient des connexions durables à double direction, ce qui permet à ces appareils d'envoyer et de recevoir des messages à n'importe quel moment, avec une latence basse. La passerelle des appareils est entièrement gérée et se met à l'échelle automatiquement pour prendre en charge plus d'un milliard d'appareils sans que vous deviez gérer la moindre infrastructure. Si vous migrer vers AWS IoT, la passerelle des appareils offre des capacités pour transférer les infrastructures avec un minimum d'impact vers les architectures existantes et les appareils IoT. Pour en savoir plus sur les points de terminaison configurables, consultez la documentation ici.
Pour en savoir plus, consultez la section relative aux protocoles du Guide de l'utilisateur d'AWS IoT Core.
Agent de messages
L'agent de messages est un agent de messagerie pub/sub à haut débit qui transmet en toute sécurité des messages vers et depuis tous vos appareils et applications IoT avec une faible latence, sur la base de la norme de messages MQTT Version 5.0. La nature flexible de la structure de rubrique de l'agent de messages vous permet d'envoyer des messages depuis autant d'appareils que vous le souhaitez et de recevoir des messages de la même manière. Il prend en charge toutes sortes de modèles de messagerie, d'une messagerie de commande et de contrôle un-à-un à des systèmes de notifications de diffusion pour des millions d'utilisateurs (ou plus), et tous les modèles intermédiaires. De plus, vous pouvez mettre en place des contrôles d'accès fins qui vous aident à gérer les autorisations des connexions individuelles au niveau du sujet. Cela permet de vérifier que vos appareils et applications n'enverront et ne recevront que les données que vous souhaitez. L'agent de messages est un service entièrement géré : qu'importe la façon dont vous choisissez de l'utiliser, il se mettra à l'échelle automatiquement par rapport à votre volume de messages sans que vous ayez besoin d'exploiter une quelconque infrastructure.
Pour en savoir plus, consultez le protocole de communication de l'appareil du guide de l'utilisateur d'AWS IoT Core.
Protocole CoAP
Le protocole CoAP (Constrained Application Protocol) est un protocole de couche d'application Internet spécialisé spécialement conçu pour les appareils soumis à des contraintes tels que les capteurs IoT alimentés par batterie. CoAP propose une messagerie de requête/réponse de type HTTP classique dans un protocole UDP (User Datagram Protocol) léger, ce qui en fait un protocole approprié pour les cas d'utilisation de l'IoT où les appareils communiquent peu fréquemment avec le cloud et passent le plus clair de leur temps hors ligne dans un état de faible consommation d'énergie. AWS IoT Core offre une prise en charge CoAP/UDP pour les appareils mobiles, tels que ceux utilisant la technologie Narrowband IoT (NB-IoT), via des plateformes IoT développées par des partenaires et basées sur AWS. Nos partenaires tels que 1NCE, Aeris et Telefonica ont développé des services dédiés sur AWS IoT Core permettant de prendre en charge le protocole CoAP. Ainsi, les clients peuvent connecter directement leurs appareils au cloud sans devoir créer leur propre agent ou gérer des ressources cloud dédiées.
En savoir plus sur l’implémentation de solutions IoT LPWAN avec CoAP.
Authentification et autorisation
AWS IoT Core assure l'authentification mutuelle et le chiffrement sur tous les points de connexion, si bien qu'aucun échange de données ne se produit entre les appareils et AWS IoT Core sans que les identités n'aient été vérifiées. Le service AWS IoT Core prend en charge la méthode d'authentification d'AWS (appelée « SigV4 »), l'authentification basée sur un certificat X.509 et l'authentification basée sur un jeton créé par le client (par des Custom authorizers). Les connexions par HTTP peuvent utiliser l'une de ces méthodes, tandis que celles par MQTT utilisent l'authentification par certificat. Quant aux connexions faites avec WebSockets, elles peuvent utiliser le protocole SigV4 ou les Custom authorizers. Avec AWS IoT Core, vous pouvez utiliser les certificats générés par AWS IoT Core, ainsi que ceux signés par votre autorité de certification (CA) favorite. Vous pouvez, pour chaque certificat, associer les politiques de votre choix afin d'octroyer à des appareils et applications des autorisations d'accès spécifiques. Il est également possible de les révoquer à tout moment, sans aucune action requise au niveau des appareils.
Vous pouvez créer, déployer et gérer des certificats et politiques pour vos appareils à partir de la console ou de l'API. Les certificats liés à vos appareils peuvent être mis en service, activés et associés aux politiques IoT appropriées que vous aurez configurées via AWS IoT Core. De cette manière, vous pouvez révoquer à tout moment les droits d'accès de l'appareil de votre choix. AWS IoT Core prend également en charge les connexions des utilisateurs à partir d'applications mobiles via Amazon Cognito. Ce service se charge de réaliser automatiquement toutes les étapes nécessaires à la création d'identifiants uniques pour ce type d'utilisateurs et à la récupération d'informations d'identification AWS temporaires disposant de privilèges restreints. AWS IoT Core peut également fournir des informations d'identification AWS temporaires une fois qu'un appareil s'est authentifié grâce à un certificat X.509, afin que cet appareil puisse accéder plus facilement à d'autres services AWS comme DynamoDB ou S3.
Fleet Provisioning pour AWS IoT Core facilite l'intégration des appareils à l'échelle du cloud. Il fournit une expérience d'intégration complète des appareils gérés qui leur confère des identités numériques uniques. Il effectue également la configuration côté appareil et côté cloud nécessaire pour que chaque appareil se connecte et fonctionne avec AWS IoT automatiquement dès sa première connexion à AWS IoT Core. Fleet Provisioning est proposé sans coût supplémentaire aux clients. En savoir plus sur Fleet provisioning.
Pour en savoir plus, consultez la section relative à la sécurité et à l'authentification du Guide de l'utilisateur d'AWS IoT Core.
Registre
Un registre identifie chaque appareil et permet d'assurer le suivi de ses métadonnées (attributs et caractéristiques notamment). Le registre affecte une identité à chaque appareil, selon un format cohérent, quels que soient le type d'appareil et le mode de connexion utilisés. Il intègre également des métadonnées qui décrivent les caractéristiques de l'appareil. Ainsi, dans le cas d'un capteur, elles précisent s'il s'agit d'un capteur de température et si ses mesures sont en degrés Fahrenheit ou Celsius.
Le registre vous aide à stocker les métadonnées des appareils, sans coût supplémentaire. Les métadonnées du registre n'expireront pas si vous accédez à votre entrée de registre ou la mettez à jour au moins une fois tous les 7 ans.
Pour en savoir plus, consultez la section relative au registre du Guide de l'utilisateur d'AWS IoT Core.
Device Shadow
Avec AWS IoT Core, vous pouvez créer une version virtuelle persistante, ou Device Shadow, de chaque appareil. Cela inclut le dernier état de l'appareil afin que des applications ou d'autres appareils puissent lire les messages et interagir avec l'appareil. Le Device Shadow conserve le dernier état transmis et celui souhaité pour chaque appareil, et ce, même si l'appareil est déconnecté. Vous pouvez extraire le dernier état transmis pour un appareil donné ou définir l'état souhaité via l'API ou le moteur de règles.
Le Device Shadow facilite le développement d'applications qui interagissent avec vos appareils en fournissant des opérations API REST toujours disponibles. De plus, les applications permettent de définir l'état souhaité à l'avenir pour un appareil donné, sans tenir compte de son état actuel. AWS IoT Core compare l'état souhaité au dernier état transmis et envoie un ordre à l'appareil en conséquence.
Grâce au kit SDK pour les appareils AWS IoT, il est facile d'effectuer la synchronisation de l'état de l'appareil avec son Device Shadow et de transmettre les états souhaités tels que définis via celui-ci.
Le Device Shadow vous permet de stocker l'état de chacun de vos appareils pendant un an, gratuitement. Le Device Shadow est conservé indéfiniment dès lors que vous le mettez à jour au moins une fois par an. À défaut, il expire au bout d'un an.
Pour en savoir plus, consultez la section consacrée au Device Shadow du Guide de l'utilisateur d'AWS IoT Core.
Moteur de règles
Le moteur de règles vous permet de concevoir des applications AWS IoT qui collectent, traitent et analysent les données transmises par les appareils connectés afin de déclencher des actions, le tout sans que vous ayez à gérer l'infrastructure. Le moteur de règles évalue les messages entrants publiés dans AWS IoT Core et les convertit afin de les transmettre à un autre appareil ou à un service de cloud, selon les règles métier que vous avez définies. Une même règle peut s'appliquer aux données issues d'un ou de plusieurs appareils et elle peut déclencher une ou plusieurs actions en parallèle.
Le moteur de règles peut également acheminer des messages vers des points de terminaison AWS, notamment AWS IoT Analytics, AWS IoT Events, AWS Lambda, Amazon Kinesis, Amazon S3, Amazon DynamoDB, Amazon CloudWatch, Amazon Simple Notification Service (SNS), Amazon Simple Queue Service (SQS), Amazon Elasticsearch Service, AWS Step Functions et Amazon Location Service. Les points de terminaison externes peuvent être atteints grâce à AWS Lambda, Amazon Kinesis, Amazon SNS et l'action HTTP native du moteur de règles.
Vous pouvez élaborer vos règles au sein de la Console de gestion AWS ou les écrire dans une syntaxe de type SQL. Les règles peuvent être conçues pour engendrer un comportement différent selon le contenu du message. Par exemple, si un relevé de température est supérieur au seuil défini, cela déclenche une règle qui transmet les données à AWS Lambda. Les règles peuvent également être conçues de manière à tenir compte d'autres données figurant dans le cloud, comme les données provenant d'autres appareils. Ainsi, vous pouvez définir le déclenchement d'une action dès lors que la température est supérieure de plus de 15 % à la moyenne relevée par cinq autres appareils.
Le moteur de règles fournit des dizaines de fonctions utilisables pour transformer vos données, et il est possible d'en créer une multitude d'autres via AWS Lambda. Par exemple, si vous devez traiter un vaste panel de valeurs, vous pouvez calculer la moyenne des chiffres transmis. Les règles peuvent également déclencher l'exécution de votre code Java, Node.js ou Python dans AWS Lambda afin de traiter les données issues de vos appareils avec plus de souplesse et de puissance.
Pour en savoir plus, consultez la section Moteur de règles du Guide de l'utilisateur d'AWS IoT Core.
AWS IoT Core for LoRaWAN
AWS IoT Core for LoRaWAN permet aux clients de connecter des périphériques sans fil qui utilisent la technologie de réseau étendu, à faible puissance et à longue portée (LoRaWAN). Grâce à AWS IoT Core, vous pouvez désormais configurer un réseau LoRaWAN privé en connectant vos propres périphériques et passerelles LoRaWAN à AWS, sans développer ni exploiter un serveur de réseau LoRaWAN (LNS). Les tâches de développement indifférenciées et la charge opérationnelle de gestion d'un LNS et d'une infrastructure associée sont éliminées, réduisant ainsi le temps d'installation réseau.
AWS IoT Core for LoRaWAN prend en charge un protocole de communication open-source entre la passerelle LoRaWAN et le LNS, appelé Station de base. Cela signifie qu'il n'est pas nécessaire d'écrire ou de tester un logiciel de passerelle personnalisé pour connecter les passerelles LoRaWAN à AWS IoT Core. Une fois que les passerelles et périphériques LoRaWAN sont connectés, les flux de données de périphérique sont automatiquement acheminés vers le moteur de règles AWS IoT Core, accélérant ainsi le développement d'application IoT.
Les développeurs peuvent écrire des règles, comme de simples requêtes SQL pour transformer et agir sur les données de périphérique, générer des alertes ou procéder à un acheminement vers d'autres services AWS comme Amazon S3, à l'aide du moteur de règles AWS IoT Core. À partir de la console, les ingénieurs peuvent également interroger les métriques des périphériques et passerelles connectés pour résoudre les problèmes de connectivité. Avec une tarification à l'usage et aucun engagement mensuel, vous pouvez vous connecter et mettre à l'échelle des flottes de périphériques LoRaWAN de manière fiable et créer des applications plus rapidement et plus efficacement avec les services AWS.
Les partenaires AWS IoT vous permettent de démarrer facilement en fournissant des passerelles qualifiées AWS IoT Core for LoRaWAN qui se connectent immédiatement à AWS IoT Core, sans avoir besoin de modifier le logiciel intégré. Effectuez une recherche dans le Catalogue de dispositifs des partenaires AWS afin de trouver les passerelles qui sont éligibles pour une utilisation avec AWS IoT Core for LoRaWAN.
Pour en savoir plus et accéder aux ressources de démarrage, consultez le guide AWS IoT Core for LoRaWAN.
*LoRaWAN est une marque utilisée sous licence de la LoRa Alliance.
Localisation de l'appareil
AWS IoT Core Device Location vous aide à suivre et à gérer votre flotte d'appareils IoT en utilisant leurs données de localisation, telles que les coordonnées de latitude et de longitude, sans matériel GPS (Global Positioning Service) traditionnel. Lorsque vous utilisez la fonction de localisation des périphériques, vous n'avez pas besoin de recourir à du matériel GPS à forte consommation d'énergie et vous pouvez choisir une technologie de localisation appropriée qui respecte vos contraintes techniques. Grâce à la localisation de périphériques, vous améliorerez les processus d'entreprise, simplifierez et automatiserez les efforts de maintenance, et débloquerez de nouveaux cas d'utilisation. Par exemple, l'équipe de service sur le terrain des clients peut rester informée et identifier rapidement l'emplacement des appareils qui nécessitent une intervention de maintenance. Vous pouvez également prendre en charge les améliorations liées à la sécurité basées sur la localisation, telles que la restriction de l'accès à une région spécifique et améliorer la posture de sécurité de votre solution IoT.
AWS IoT Core pour Amazon Sidewalk
Amazon Sidewalk est un réseau partagé qui aide les périphériques connectés à mieux fonctionner grâce à des options de connectivité améliorées. Exploité par Amazon et sans frais pour les clients, Sidewalk simplifie la configuration des nouveaux appareils. Il peut également étendre la portée des appareils à faible bande passante et les aider à rester en ligne, même s'ils sont hors de portée de leur réseau Wi-Fi domestique.
AWS IoT Core pour Amazon Sidewalk vous permet d'intégrer plus facilement vos flottes d'appareils compatibles avec Sidewalk à AWS IoT Core et de créer des solutions IoT évolutives.
En savoir plus sur la tarification d'AWS IoT Core