投稿日: Apr 30, 2020
本日より、AWS IoT Core の新機能であるマルチアカウント登録の一般へのご提供を開始しました。これで、デバイス登録のプロセスが簡素化し、同じリージョン内のお客様の複数の AWS アカウント間でデバイスを簡単に移動できるようになります。このため、AWS IoT Core へのデバイス登録の複雑さが軽減し、IoT 実装の開発ライフサイクルを加速できます。
現在、AWS IoT Core をご使用のお客様の多くが、コンポーネントまたはデバイスの製造元から、独自の購入者固有の認証局 (CA) の証明書を受け取っています。デバイスを AWS IoT に登録し接続する際に、この固有の証明書を使用するのですが、AWS IoT Core のマルチアカウント登録では、この手順が不要になります。そのため、開発者は CA を AWS IoT に登録することなく、デバイス証明書を登録できます。
多くのお客様が異なる AWS アカウントを管理して、テストワークロードと本番ワークロードを区別しています。現在のところ、1 つのデバイスに対しさまざまな証明書を管理して、複数のアカウントに接続する必要があります。今後は、マルチアカウント登録を利用することで、同じ AWS リージョン内にある複数の AWS アカウントに同じデバイス証明書を登録できます。これで、デバイスが接続している AWS IoT Core エンドポイントを変更するだけで、デバイスを 1 つのアカウントから別のアカウントに簡単に移動できるようになります。その結果、デバイスの登録プロセスがより簡素化し、テストから本番環境にすばやく移行することができます。
たとえば半導体メーカーは、マルチアカウント登録機能を使って、X.509 証明書とプライベートキーを持つセキュアエレメントなどのシリコンコンポーネントを事前に設定し、これらのコンポーネントを使って構築したデバイスがデフォルトで AWS IoT に接続できるようになります。こうした事前認定されたコンポーネントを購入し使用できるようになると、開発サイクルが簡素化し、製品化までの時間が短縮します。現在、次の半導体メーカーには、AWS IoT Core マルチアカウント登録機能を使用できる事前認定済み部品があります。NXP EdgeLock SE050、Infineon’s OPTIGATM Trust M、Microchip ATECC608A、STMicroelectronics STM32L4+ Discovery Kit IoT Node、Espressif ESP32-WROOM-32SE。
AWS IoT Core マルチアカウント登録は AWS IoT Core の料金に含まれ、追加料金はありません。本日より、AWS IoT Core がご利用いただけるリージョンすべてで、一般へのご利用が可能となりました。この機能の詳細については、AWS IoT Core マルチアカウント登録開発者ガイドのドキュメントをご参照ください。