Amazon Web Services ブログ

Category: AWS IoT Core

AWS IoT Core のカスタムドメインを利用してコネクテッドデバイスを AWS に移行する

この記事は Daniele Crestini, Ajinkya Farsole, Prateek Prakash によって投稿された Migrating connected device fleets to AWS with Custom Domains for AWS IoT Core を翻訳したものです。 はじめに AWS は、お客様がカスタムドメイン名で AWS IoT Core のデータエンドポイントの動作をカスタマイズできる新機能 Configurable Endpoints with Custom Domains for AWS IoT Core を提供開始しました。カスタムドメインは、お客様が独自のカスタムドメイン名と関連するサーバー証明書を AWS IoT Core のエンドポイントに登録することを可能にします。 この新機能は、AWS のお客様が社内外のセキュリティやコンプライアンスの要件に準拠することを支援し、IoT デバイスの AWS IoT への移行をよりシンプルにし、ディザスタリカバリを目的としたフェイルオーバー戦略の実装を助け、複数の AWS リージョンを用いた利用シナリオを容易に構築することができます。 この記事では、Configurable Endpoints を使用して、既存の IoT ソリューションから AWS […]

Read More

AWS IoT Core の MQTT retained messages の利用方法

この記事は Roy Kincaid によって投稿された Getting started with MQTT retained messages for AWS IoT Core を翻訳したものです。 AWS は先日、AWS IoT Core の MQTT retained messages (保持されたメッセージ) の一般提供を発表しました。この機能では、特定の MQTT トピックごとに1つのメッセージを保存することで、トピックの現在および将来のサブスクライバーに配信することができます。retained message を作成するには、パブリッシュ時に retain フラグを設定し、AWS IoT Core のブローカーに保存することを知らせるだけです。この時点でメッセージは現在の全てのサブスクライバーに通常通り配信され、将来そのトピックをサブスクライブする新しいデバイスにも配信されます。また、今回の発表には、retained messages を管理するための新しい API と更新された API も含まれています。retained messages は、AWS IoT Core が利用可能なすべてのリージョンで使用できます。 この記事では、この機能の概要を説明し、今後の IoT プロジェクトを設計する際に念頭に置くべきいくつかのユースケースを共有し、AWS IoT コンソールとプログラムの両方で利用を開始する方法について説明します。

Read More

Pelion Device Management 管理下のマイコンデバイスにおけるデータの分析・可視化とアラート通知

温度や湿度、加速度などのセンサーを設備に取り付け、その値をクラウドに上げて可視化する、といったユースケースは、商業施設や工場など様々なユースケースで求められています。AWS IoTをはじめとする、AWSのサービスを使うことで、そういったユースケースをすばやく実現することが可能です。これはAWS IoTで管理されているデバイスに限った話ではありません。他のデバイス管理ソリューションをお使いの場合においても、クラウドアプリケーションやデータ分析の用途でAWSをシームレスに利用頂くことができます。 この記事では、Arm Pelion Device Management上で管理されているデバイスから、ログデータをAWS IoT にアップロードし、分析・可視化を行う方法について、具体的な構築手順をご紹介します。ここではWi-Fi環境がない設置場所を想定し、通信手段として3G回線を使用します。また施設内のアラートを管理者に伝えるといったシーンを想定し、記事の後半ではデバイスのボタンを押すと管理者にメールが届く仕組みも構築します。最後に、身近なデバイスでクラウド開発のPoCをクイックに進める手段として、Pelion Device Managementで管理されているRaspberry PiでAWS IoT Coreに接続する方法を紹介します。 概要 今回構築する仕組みは、上記のようなアーキテクチャになります。まず、Mbed OSが動作するマイコンが、Pelion Device Managementで管理されています。デバイスは、MQTTプロトコルによって時系列のセンサーデータを3G回線を経由してIoT Coreへアップロードします。IoT Coreのルールエンジンを使って、分析対象のデータのみをIoT Analyticsに送ります。IoT Analyticsでは、収集、処理、保存といった分析の前処理を行いデータセットを作成します。最後に作成したデータセットをQuickSightからアクセスすることでセンサーの時系列データをグラフ描画することが可能になります。 さらに、ここでは触れませんが、AWS IoT Analyticsを用いて作成したデータセットをAmazon SageMakerというAI・MLのサービスにわたすことで、機械学習による高度な予兆保全や、アノマリー検出なども可能になります。 AWS IoTの認証には、2020年5月に追加されたAWS IoT CoreのMulti-Account Registrationの機能を使用します。これによって、Pelion Device Managementで発行された証明書をIoT Coreに設定するだけで、デバイスは1つの証明書を使って接続することができます。 準備 こちらの記事 の4.2章までを実施し、SIMの設定、センサーおよびボタンの接続、Pelion Portal Account の設定を進めてください。以下は、事前に用意していただくハードウェアです。 使用するハードウェア Seeed Wio 3G GROVE – 温湿度・気圧センサ(BME280) GROVE – 青LEDボタン SIMカード Raspberry Pi 3 […]

Read More

フリートプロビジョニングを用いて、IoTデバイスとAWS IoT Coreの初期セットアップを自動化する方法

お客様は AWS IoT を使用してIoTデバイスによって生成されたデータを分析し、ビジネスに関する有意義な洞察をすばやく得ることができます。これにより、製造プロセスに必要な改善点の特定、デバイス障害の予測、デバイス問題の迅速な診断とトラブルシューティングなど、さまざまな問題を解決するのに役立ちます。ただし、 IoT デバイスがクラウドに接続して有用な作業を行う前に、デバイスをプロビジョニングする必要があります。 IoT デバイスのプロビジョニングとは、 AWS IoT およびその他のクラウドベースのアプリケーションをセキュアに接続するために、デバイスのユニークな ID ( X.509 証明書や秘密鍵など)を作成し、これらの ID を AWS IoT エンドポイントに登録し、必要なアクセス許可( IoT ポリシーなど)を関連付けるプロセスを指します。 今日、多くのお客様は、Just-In-Time-Registration( JITR )やJust-In-Time-Provisioning( JITP )などの AWS IoT Core 機能を使用して、デバイスアイデンティティをAWSクラウドに登録し、必要な権限を関連付けるプロセスを自動化し、かつスケーリングしています。ただし、一意の ID を安全に生成してデバイスに書き込むことは、依然としてお客様の責任です。多くの方にとって、特に多数のデバイスを製造している OEM ベンダーにとって、このプロセスは依然として手作業で時間のかかる作業です。 新たに追加された AWS IoT Core のフリートプロビジョニングの機能を使用すると、エンドツーエンドのデバイスオンボードのプロセスを安全に自動化できます。さらに、キー属性をデバイスから送信し、 AWS Lambda 関数で検証して整合性を高めることができます。 フリートプロビジョニングは、一意のデジタル ID を各デバイスに安全に配信し、 Lambda 関数を介してデバイスのペイロードを検証し、 ID を顧客の AWS アカウントに登録し、必要なすべてのアクセス許可とレジストリメタデータ(モノ、モノのグループなど)をデバイスに設定します。これはすべて、デバイスが AWS IoT Core […]

Read More

産業用IoT – コンディションベースのモニタリングから品質予測まで、AWS IoTサービスで工場のデジタル化を実現

産業用IoT(IIoT)は、産業用機器やオートメーションネットワーク(通常はOT、オペレーションズテクノロジーと呼ばれる)と情報技術(IT)の間のギャップを埋めるものです。ITでは、機械学習、クラウド、モバイル、エッジコンピューティングなどの新技術の利用が一般的になりつつあります。IIoTは、機械、クラウドコンピューティング、分析、人を結びつけ、産業プロセスのパフォーマンス、生産性、効率性を向上させます。これにより、顧客は品質予測とメンテナンスのためにIIoTアプリケーションを利用したり、どこからでも操作を遠隔監視することができます。 しかし、IIoTの価値を実現することは容易ではなく、下記のような製造業の方々を妨げる3つの要素があります。 データの収集頻度が低すぎる データにアクセスするのが難しい 個々に収集したデータをつなぎ合わせることができない この投稿では、産業企業が品質予測を使用して機器設定の調整をしたり様々な原材料を調整したり、さらには追加の労働者へのトレーニングなどを行うことによって工場の生産品質を向上していく方法について探っていきます。 AWS IoT サービスを活用することで、鉱業、エネルギー・公益事業、製造業、精密農業、石油・ガスなど、さまざまな業種の産業企業は、運用データに基づいて推論を行い、パフォーマンス、生産性、効率性を向上させることができます。 業界の現状と課題 鉱業、エネルギー、製造業、農業、石油・ガス、またはその他の産業市場セグメントのいずれであっても、過去10年、20年、あるいは30年に渡って、十分に機能してきたレガシー機器を持っています。多くの産業企業は、産業用 PC(IPC)、プログラマブルロジックコントローラ(PLC)、またはリアルタイム分散制御ネットワーク(fieldbuses)を接続した大規模分散制御システム(DCS)、および監視制御・データ収集(SCADA)システムなどの運用技術に多額の投資を行ってきました。これらの運用は、数十年続くように設計、導入され深く定着しており、置き換えることは非常に困難です。 次の図は、ISA-95 産業用エッジアーキテクチャと上記の要素がどのように関連しているかを示しています。 図1 – ISA 95モデルによる自動化ピラミッド(出典:researchgate.net) IoTや機械学習、コンピュータビジョンのような新しい技術の恩恵を受けようとすると、IoTアプリケーション用に設計されていない既存の機器やシステムを適応させなければなりません。 あらゆるIIoTアプリケーションの最初の課題は、様々な製造現場の様々なデバイス(センサー、アクチュエーター、電気モーター)からデータを収集するためにレガシー機器を接続することです。多くの場合、異なる産業プロトコルを接続したり、装置を新たに追加することで新しいテクノロジーを古いシステムに追加し、測定やリモートコントロール、接続を行なっていきます。 2番目に、そして最も重要な課題は接続性と一緒に考える必要があるセキュリティです。デバイスとそのデータの安全性を確保しなければなりません。生産環境で機器やシステムに障害が発生すると、コストのかかるダウンタイムが発生し、ビジネスに影響が出る可能性があります。産業用の接続デバイスがクラウド接続されていない場合でも、最高のパフォーマンスで動作するようにしなければなりません。データ収集プロセスは、デバイスの操作を妨害してはならず、遠隔操作や更新操作は、許可されたオペレーターのみから安全な方法で行われるようにしなければなりません。 データの安全性を確保したら、洞察力を得るための3番目の課題がやってきます。データは工場の異なる「フロア」(ISA-95 アーキテクチャの異なるレベル)に固定されます。すべての生データから洞察を得るためには、これらのデータが異なるデバイスや製造現場、時系列、フィールドバス、システム、またはデータベースからのものであるかどうかに関わらず、データを接続することが重要です。 どのように動作するか AWS IoTは、企業がビジネス目標を達成するための課題を克服するのに役立ちます。 まず、AWS IoTを利用することで、小型のマイクロコントローラからより強力なゲートウェイデバイスまで、あらゆるタイプのデバイスを簡単に接続、管理、更新できます。既存のハードウェアをオーバーホールしたり交換したりすることなく、シンプルなセンサーを導入してプロセスを監視したり、主要なパフォーマンス指標を追跡したりすることで、プログラマブルロジックコントローラ(PLC)や監視制御・データ収集(SCADA)システムなど、製造現場にある既存のレガシー機器を統合できます。 2番目に、AWS IoTには組み込みのデバイス認証と認証機能を提供して、IoTデータとデバイスを保護し続けます。また、デバイスに関連するセキュリティポリシーを継続的に監査したり、デバイスの異常な動作を監視したり、何かおかしいと思ったらアラートを受信したりすることができます。また、デバイスの電源を切ったり、セキュリティ修正プログラムを適用するなどの是正措置を取ることもできます。 3番目に、AWS IoTは、接続されたデバイスが断続的なインターネット接続で動作できるようにし、予期しないダウンタイムのリスクを軽減します。インターネット接続が可能になるまでも、機械学習モデルやソフトウェアコードを実行したり、データをローカルに保存したりすることができます。 AWS IoTは「プラグアンドプレイ」機能を提供しているため、IoTアプリケーションを数千から数百万台のデバイスに拡張することができます。AWS IoTを利用することで、デバイスのインベントリの整理、デバイスの監視、デバイスソフトウェアのOTA(Over-the-Air)アップデートを含む様々な場所でのデバイスのリモート管理が可能になります。 次の図では、様々なAWS IoTサービスがどのように連携してIIoTを実現しているかを示しています。 図2 – AWS IoT産業用リファレンスアーキテクチャ デバイスが安全に設置されると、AWS IoTはIoTデータの分析を簡単に実行できます。AWS IoTは、IoTデータの収集、処理、分析を迅速かつ簡単に行うことができるため、運用に関する洞察を得ることができます。AWS IoTはAmazon SageMakerと統合されているため、産業用IoTデータに対して機械学習モデルを構築でき、これらの機械学習モデルは、クラウド上で実行したり、デバイスのローカルにデプロイできます。Amazon QuickSightを利用することで、データを可視化して探索し、チーム間で洞察を共有できます。 次のセクションでは、さまざまなAWS IoTサービスが最も重要な産業用ユースケースをサポートするためにどのように価値を提供するかについて詳しく説明します。 アセットの状態監視 予知保全 品質予測 産業用ユースケースとアーキテクチャのウォークスルー アセットの状態監視 アセットの状態監視では、機械や設備の状態を取得することで、現場や工場のアセットがどのように機能しているかを把握することができます。一般的に、温度、振動、エラーコードなどのデータは、機器の使用状況が最適かどうかを示しますが、技術者が機械を物理的に検査する必要があるため、手動で取得することは困難です。AWS […]

Read More

タグを使用してAWS IoTリソースの管理とセキュリティを改善する

スマートビルディング、ユーティリティ、製造システム、コネクテッド製品などの環境を運用するソリューションプロバイダーは、マルチテナントに展開されるIoTプラットフォームを用いたB2Bサービスを提供します。ユースケース、種類、場所、およびテナントごとにこれらのリソースを安全に管理するのは難しい場合があります。 モノの階層的なグループを作成することは一般的なパターンですが、マルチテナンシーにうまく対応していません。たとえば、同じテナントが複数の都市にオフィスを借り、他のテナントと一部の建物を共有する場合、階層的なグループを作成してこれをうまく表現することはできません。一方で、同じリソースが異なるテナント(コネクテッドビークル、賃貸オフィススペース、コネクテッドデバイスなど)によって使用される可能性があります。 この投稿では、IoTのマルチテナント展開でAWSタグを使用して、そのような環境でのAWS IoTリソースの管理とセキュリティを改善する方法について説明します。まず、リソースのタグ付けが重要である理由について説明し、次にAWS IoTのタグ付け機能について掘り下げます。そして、架空のマルチテナントスマートビルディング環境でタグを設定し、使用する手順を実行します。

Read More

AWS IoT Analytics 東京リージョン 一般提供開始のおしらせ

みなさん、こんにちは。アマゾン ウェブ サービス、プロダクトマーケティング エバンジェリストの亀田です。 AWS IoT Analyticsが東京リージョンで一般提供開始となりましたのでお知らせいたします。 AWS IoT Analytics は、膨大な量の IoT データの高度な分析を簡単に実行および操作できるよう設計された、完全マネージド型サービスであり、これを用いることでIoT アプリケーションや 機械学習のユースケースで最適かつ正確な判断を下すために、IoT データを分析してインサイトを簡単に得ることができます。   特徴 完全マネージド型時系列データストア: ペタバイトまで格納可能な完全マネージド型の時系列データストアに無期限にデータを保存することができ、デバイスからのデータを時系列で保存することができます。 データ変換: パイプラインという機能を用いることで、データストアにデータを保存する前に、例えば大きな誤差やメッセージの破損、誤認識等による情報をクリーンアップすることができます。 組み込みの SQL クエリエンジン: アドホッククエリまたはスケジュールされたクエリを実行することでデータを分析するか、さらに複雑な分析と機械学習推論を実行することができます。 Jupyter ノートブックや独自のツール等との連携: 作成されたコンテナにパッケージ化されたカスタム分析の実行を自動化して、これを定期的に実行することができます。 データ収集 AWS IoT Core、Amazon S3、Amazon Kinesis、またはその他のソースから AWS IoT Analytics にデータを送信することができます。MQTT トピックフィルタを用いてメッセージの処理や変換なども可能です。 処理 AWS Lambda 関数を定義して欠落データを検出したときにトリガーできるため、コードを実行して欠落を推定し、これを埋めることや、最大/最小フィルタとパーセンタイルのしきい値を定義して、データ上の異常値を削除すること等ができます。そして、定義した数学的または条件付きロジックを使用してメッセージを変換できるため、あらかじめ定めたルールに基づき値を変更することが可能で、摂氏から華氏への変換のような一般的な計算を実行できます。 また、外部のデータソースと連携し、データの内容を強化させることも可能です。例えば温度に対して、天気予報などの外部データソースを使用してデータを強化させるなどです。 保存 ペタバイトのデータを格納することが可能な時系列データストアがIoT Analyticsの一部として提供されます。そして、アクセス権限の管理、データ保持ポリシーの実装、外部アクセスポイントへのデータのエクスポート等の設定も可能です。 分析 SQL クエリエンジンが組み込まれているため、アドホック SQL クエリまたはスケジュールされた SQL クエリの実行を行うことができます。そして、時系列分析に対応しており、、時間の経過とともにデバイスのパフォーマンスを分析したり、使用方法や使用場所を把握するだけでなく、デバイスデータを継続的にモニタリングしてメンテナンスの問題を予測したり、センサーをモニタリングして環境条件を予測して対応することが可能となります。さらた時系列データを用いて差分データのみの分析などもできるようになります。 また、統計分析やAmazon […]

Read More

AWS IoT Core がお客様に提供する Symantec の認証局無効化の対応方法

NOTE: このブログの投稿は、AWS IoT Core に接続するブラウザとモバイルアプリに関連する重要な公開鍵暗号基盤(PKI)の問題について記します。公開鍵証明書と TLS に関する情報については、High Performance Browser Networking の Chain of Trust and Certificate Authorities を参照してください。 概要 Google, Apple および Mozilla は、2018年10月より、AWS IoT Core がサーバ証明書の署名に利用する VeriSign クラス 3 Public Primary G5 ルート CA 証明書 を含む、あらゆるシマンテック社のルート認証局(CAs), の信頼性を無効化すると発表しました。詳細は Google の発表、Apple の発表、Mozilla の発表を参照してください。 もはやこれらの CA 証明書を含まないという決定は モバイル OS や ブラウザによって提供されるトラストストアに依存するモバイル及び Web アプリケーションに影響します。ユーザはブラウザ内で警告の通知を見るかもしれません。モバイルアプリは AWS IoT Core のエンドポイントとの接続を確立できなくなるかもしれません。 CA […]

Read More

発表 AWS IoT Analytics:従来よりスケールがあり速いIoTアナリティクスの提供

私が徹底的に楽しむ技術分野として、Internet Of Things(IoT)があります。私が子供のときに両親が私のために購入してくれたおもちゃを分解し、仕組みを見て、どうやって元に戻すかを見てきました。どういうわけか、私は、厳しく刻々と変化する技術を終わらせる運命にあったようです。 したがって、私がIoTのデバイスやテクノロジの学習や調整を本当に楽しんでいることは間違いありません。私の開発とソフトウェアエンジニアリングへの愛と電気工学分野の回路、コントローラ、およびその他に関する私の好奇心を結びつけています。 私が電気工学者であると主張することはできませんが。 IoTデバイスとソリューションの導入によって収集された情報にもかかわらず、私は正直言って、異常発生の検索、大量データのクエリが必要となるケースに直面するまでデータの解析、検索、処理について考えた事がありませんでした。もちろん、組織の方向性を高めるために企業が正確な意思決定と予測を行うための分析の重要性を理解していました。しかし、アナリティクスがIoTの初期ソリューションに不可欠なパーツであるかは私には思い浮かびませんでした。 AWS IoT Analyticsこんにちは!。AWS IoT Analyticsはデバイスからのデータ収集に高度なデータ解析機能を提供するAWS IoTの新しい機能です。AWS IoT Anlyticsサービスは、メッセージの処理、大量のデバイスデータの収集と保管、データに対するクエリの発行ができます。そして、可視化としてAmazon Quicksightと連携し、Jupyter Notebooksと連携し機械学習を持ち込むこともできます。

Read More