投稿日: Jul 7, 2022
本日、AWS は AWS IoT Core の新機能の一般提供開始を発表しました。それは、デバイスプロビジョニングに必要な認証局 (CA) の登録を簡素化し、同一の AWS リージョン内や異なるリージョン間でお客様が所有する複数の AWS アカウント間のデバイス移動を簡単にする機能です。これにより、AWS IoT Core へのデバイス登録の複雑さが軽減し、AWS IoT Core の Just-in-Time Provisioning (JITP) や Just-in-Time Registration (JITR) といった AWS IoT Core のデバイスプロビジョニング方法を使用する際に、IoT 実装の開発ライフサイクルを加速できます。
AWS IoT Core では、プロビジョニング中にデバイス証明書の署名を検証するために、お客様は CA を登録する必要があります。これまでお客様は、CA を登録する前に CA のプライベートキーにアクセスしてその所有権を証明する必要がありましたが、プライベートキーは独自の CA を運用するデバイスベンダーや組織のセキュリティチームによって管理されていることが多く、デベロッパーは簡単にアクセスできませんでした。本日より、お客様は CA の登録を直接管理して、デバイスプロビジョニングを簡素化できます。
また、多くのお客様が異なる AWS アカウントを管理して、開発ワークロード、テストワークロード、本番ワークロードを区別しています。これまでは、開発プロセス中に同じデバイスを複数のアカウントに接続するために複数の CA を設定する必要がありました。今回のアップデートにより、お客様は複数のアカウント間で同じ CA を使用することで JITP または JITR を使用したデバイスプロビジョニングを簡素化し、CA の数を少なくすることでセキュリティ体制を強化できます。
AWS IoT Core は、コネクテッドデバイスが、クラウドアプリケーションやその他のデバイスと簡単かつ安全に通信できるようにするマネージドクラウドサービスです。デバイスが AWS IoT Core に安全に接続して通信する前に、お客様はデバイスをプロビジョンする必要があります。プロビジョニングとは、デバイスのデジタルアイデンティティをクラウドサービスに登録し、デバイスがクラウドリソースにアクセスするための許可をアタッチし、コンテキスト情報 (デバイスのシリアル番号や位置情報など) を登録済みのデジタルアイデンティティに関連付けることです。AWS IoT Core の Just-in-Time Provisioning および Just-in-Time Registration の機能を使用すると、デバイスが最初に AWS IoT Core に接続しようとしたときに、デバイスが自動的にプロビジョニングされるように設定できます。
複数のアカウントで認証局 (CA) を登録して使用する機能には、標準の AWS IoT Core の料金を超えて追加料金が発生することはありません。また、AWS IoT Core が利用可能なすべてのリージョンで一般提供されています。この新機能の詳細については、AWS IoT ブログ および デベロッパー用ドキュメントをご覧ください。