投稿日: Mar 7, 2019
AWS IoT Greengrass v1.8.0 が公開されました。すべてのメッセージをポート 443 経由で送信、IoT Greengrass アプリケーションの Lambdas に関連付けられているユーザー ID とグループ ID の変更、AWS IoT ライフサイクルイベントとの統合を IoT Greengrass デバイスで構成できるようになりました。
この新しいネットワーク構成オプションは、ALPN/Proxy サポートの変更を基にしており、Application Layer Protocol Network TLS 拡張を使用してデフォルトのポート 8883 またはポート 443 を通して MQTT メッセージを送受信するように構成できます。HTTPS トラフィックをデフォルトのポート 8443 ではなく、ポート 443 を使用するように構成できるようにもなりました。この変更により、すべての IoT Greengrass トラフィックをポート 443 経由にできるようになり、ネットワークセキュリティポリシーでデバイスが通信できるポートが制限されている環境で IoT Greengrass の実行が簡単になります。
IoT Greengrass では、IoT Greengrass グループに関連付けられているユーザー ID の変更に使用できる新しい構成をもち、Lambdas と基盤となる IoT Greengrass ソフトウェア権限の両方を変更します。この変更により、IoT Greengrass グループを実行するにあたり ID の権限をさらに制限するか緩めるかを決定できます (例: 場合によってグループを root として実行できます)。
このリリースでは、予測可能な clientID を使用して IoT Core クラウドエンドポイントとの接続を確立するよう IoT Greengrass が更新されています。これらの予測可能な接続 ID を使用して、IoT Greengrass と AWS IoT ライフサイクルイベントを統合し、接続/切断イベントおよび登録/登録解除イベントに関連付けられた MQTT 通知を作成できます。IoT Core で設定されている証明書ポリシーで証明書属性を使用することもできます。例えば、証明書属性に基づいてデバイスでトピックを発行できるようにできます。