投稿日: Nov 26, 2018
AWS IoT Greengrass によって、ローカルコンピューティング、メッセージング、データキャッシュ、同期、ML 推論の機能をエッジデバイスに実現できます。本日より、AWS IoT Greengrass の機能を拡張する新機能を利用できるようになりました。新機能には、サードパーティーアプリケーションや AWS のサービスへのコネクタ、ハードウェアを信頼の起点とするプライベートキーストレージ、AWS IoT Greengrass Core の設定の自由度を広げる隔離とアクセス許可の設定などがあります。
AWS IoT Greengrass コネクタによって、デバイスプロトコルの理解、認証情報の管理、外部 API との連携について頭を悩ませることなく、AWS IoT Greengrass に複雑なワークフローを簡単に構築できるようになりました。AWS IoT Greengrass コネクタを使えば、コードを書かずにサードパーティーアプリケーション、オンプレミスソフトウェア、AWS のサービスに接続できます。エッジにあるアプリケーションやサービスの検出、インポート、設定、デプロイが可能なため、1 つの AWS IoT Greengrass デバイスの一般的なビジネスロジックを別のデバイスに再利用できます。また、エッジで AWS Secrets Manager を使用すれば、クラウド内でもエッジでもキーと認証情報を保護できます。AWS IoT Greengrass コンソールによって、AWS Secrets Manager からグループに向けたシークレットのアタッチやデプロイを実行できます。
トラステッドプラットフォームモジュール (TPM) やハードウェアセキュリティモジュール (HSM) といったハードウェアのセキュアエレメントでハードウェアを信頼の起点とするプライベートキーストレージを使用することで、AWS IoT Greengrass のセキュリティをさらに強化できるようになりました。ハードウェアのセキュアエレメントにプライベートキーを保存することにより、TLS 相互認証用 X.509 証明書や、転送中と保管時のデータの暗号化といった既存の AWS IoT Greengrass セキュリティ機能に、さらにハードウェアを信頼の起点とするレベルのセキュリティが加わります。また、ハードウェアのセキュアエレメントを使用して、AWS IoT Greengrass Secrets Manager で AWS IoT Greengrass デバイスにデプロイするシークレットを保護できます。
また、新しい設定オプションを使用して、AWS IoT Greengrass を別のコンテナ環境にデプロイすることや、Bluetooth Low Energy (BLE) デバイスまたはセンサーなどの低電力エッジデバイスといったデバイスリソースに直接アクセスすることもできます。AWS IoT Greengrass は、昇格した権限や AWS IoT Greengrass コンテナのないデバイスで、グループまたは個別の AWS Lambda レベルで実行できます。さらに、個別の AWS Lambda に関連付けられたユーザー ID の変更も行えるため、アクセス許可をさらにきめ細かく制御できます。
AWS IoT Greengrass の機能の詳細については、ウェブサイトを参照してください。対応ベンダーについては、AWS Partner Device Catalog を参照してください。