AWS IoT のジャストインタイム登録をリリース

去年 12 月、re:Invent (概要は AWS IoT – Cloud Services for Connected Devices をご覧ください) にて、 AWS IoT を一般公開しました。
そして今年の始めには、私の同僚 Olawale Oladehin が Use Your Own Certificate with AWS IoT という記事で、自分の証明書を AWS IoT で使用する方法をご紹介しました。また、それ以前にも John Renshaw が Predictive Maintenance with AWS IoT and Amazon Machine Learning という記事で、AWS IoT の予測メンテナンスと Amazon Machine Learning について解説しています。

ジャストインタイム方式で登録
AWS IoT の柔軟性をさらに高めるため、本日よりデバイス証明書でジャストインタイム方式による登録が可能になりました。これにより Olawale が解説していた機能の拡張が実現し、何百万とある接続済みのデバイスを活用するシステム構築のプロセスを簡素化できるようになりました。証明書や関連デバイスをトラックするために別のデータベースを構築する必要がなく、デバイスと AWS IoT 間における初回通信時の一部として、新しい証明書を自動登録するように設定することが可能になりました。これを活用するには、まず各デバイスの証明書に署名する際に使用する認証機関 (CA) から始めます (これはデジタル証明書の使用において基本的なトラストチェーン型の良い例です)。この新機能を使い始めることは簡単ですが、その際はいくつかの重要な詳細事項に留意し、実行してください。主な手順は以下のとおりです。

1. 他の証明書を署名する CA の証明書を登録しアクティベートします。
2. その証明書を使用して各デバイスの証明書を生成し署名します。
3. AWS IoT の証明書に対するデバイスを用意しアクティベートします。

AWS Lambda 関数を使用して最後の手順を実行することができます。この関数は AWS IoT Rule Engine Action を使用し、指定した MQTT トピックでリッスンします。新しい証明書が AWS IoT に渡されるたびに、そのトピックに通知が送信されます。その後、この関数がデバイスの証明書をアクティベートし、お客様のアプリケーションが必要とするその他の初期化もしくは登録に対処できるようになります。

詳細
この重要な新機能の詳細および必要な手順詳細を確認するには The Internet of Things on AWS Blog で Just in Time Registration of Device Certificates on AWS IoT をご覧ください。

— Jeff