投稿日: Oct 24, 2023
本日、AWS IoT Core は、仮想プライベートクラウド (VPC) にプライベートな AWS IoT Core Credential Provider エンドポイントを作成して、モノのインターネット (IoT) ソリューションのセキュリティ体制を強化できる機能を発表しました。AWS IoT Core は、数十億台のデバイスの接続をサポートするフルマネージドクラウドサービスです。一方、AWS IoT Core Credential Provider は、X.509 クライアント証明書を使用してソフトウェアクライアントと IoT デバイスを AWS のサービスに対して認証します。
デバイスをプライベートネットワークに接続し、AWS のサービスに対するリクエストの認証に X.509 クライアント証明書を使用したいお客様は、組織のセキュリティのベストプラクティスに従って要件を満たすために AWS IoT Core Credential Provider の VPC エンドポイントを使用できます。例えば、仮想プライベートネットワーク (VPN) を使用して、工場の組立ラインの運用ネットワークを AWS の VPC に拡張できるため、AWS IoT Core Credential Provider に到達させるために機器に対してパブリックインターネットアクセスを許可する必要がなくなり、セキュリティ体制がより強化されます。この機能は、AWS PrivateLink を介して利用できます。これは、VPC をサービスにプライベートに接続して、お客様の VPC 内にあるかのように使用できるサービスです。
AWS PrivateLink と AWS IoT Core の価格情報については、AWS PrivateLink と AWS IoT Core のそれぞれの料金表ページをご覧ください。この機能は、AWS IoT Core が利用可能なすべての商用リージョンで一般提供されます。使用を開始するには、テクニカルドキュメントを参照してください。