AWS IoT Dayへようこそ – 8 つの高性能な新機能

先日の AWS Storage Day のとおり、AWS IoT に関するいくつかの発表を pre-re:Invent で行っています。本日お伝えすることは以下の通りです。

セキュアトンネリング – デバイス間のセキュアトンネルを設定し、使うことができます。もし仮にネットワークを抑制するファイアウォールで阻まれていても使用できます。

設定可能なエンドポイント – 一つのアカウント内で、複数の AWS IoT エンドポイントを作成でき、それぞれに異なる特徴を設定できます。

設定可能なエンドポイント向けのカスタムドメイン – ユーザーの自身のドメインとサーバー認証を登録して、それらを使用して AWS IoT Core エンドポイントを作成できます。

拡張されたカスタムオーソライザー – コールバックを使用して、自身の MQTT 接続の認証と承認コードを呼び出すことができるようになりました。

フリートプロビジョニング – クラウドに多数の IoT デバイスを搭載でき、AWS IoT Core への 1 回目の接続時に、それぞれに固有のデジタルアイデンティティと任意の必要な設定を提供します。

Alexa Voice Service (AVS) Integration – Alexa が組み込まれたデバイスを製造する費用を最大 50% 減らすことができ、ローカルパワーやストレージが非常に限られているデバイスを Alexa で利用することができます。

AWS IoT Greengrass のコンテナサポート – Docker コンテナとアプリケーションを AWS IoT Greengrass 対応のデバイスでデプロイ、起動、および管理できるようになりました。コンテナや同じデバイスの Lambda 機能をデプロイしたり、既存のツールやユーザーの IoT 作業のプロセスを使用したりすることができます。詳細は、Docker Application Deployment Connector をご覧ください。

AWS IoT Greengrassのストリームマネージャー – IoT デバイスからデータのストリームを収集、処理、エクスポートする AWS IoT Greengrass アプリケーションを作成できるようになりました。ユーザーのアプリケーションは、エッジで 1 次処理を行い、全てあるいは選択したデータを Amazon Kinesis データストリームまたは、クラウドベースのAWS IoT Analyticsへ 転送し、2 次処理を行うことができます。詳細は、AWS IoT Greengrass にコンテナサポートとエッジでのデータストリームの管理を追加と、AWS IoT Greengrass Coreでのデータストリームの管理をご覧ください。

それでは、これらの高性能な新しい機能を試してみましょう。

セキュアトンネリング
この機能は、アクセスの必要性、トラブルシューティング、そして制限されたファイアウォールの内側にある固定の IoT デバイスなどの非常に一般的なカスタマーリクエストに応えています。この機能は、医療機器、ユーティリティメーター、そして IoT アスペクトに特化したハードウェアとの特殊な適合性があります。

TLS 1.2 暗号化を使用するポート 443 で、セキュアトンネルを設定し、ローカルプロキシを使って、コマンドとデータをトンネルを越えて移動させることができます。この機能には、3 つの要素があります。

API の管理 – APIの新しい設定によって、セキュアトンネルを開く(OpenTunnel)、閉じる (CloseTunnel)、リスティングする (ListTunnels)、および記述する (DescribeTunnels)ことができます。トンネルを開くことで、tunnel id や、1 組のクライアントアクセストークン（1 つはソースデバイス用、もう 1 つはデスティネーションデバイス用）が生成されます。

ローカルプロキシ – 接続の両端で起動し、[[ここ]]でソースフォームを開いて利用することができるプロキシ。IoTで登録されたデバイスには、MQTTを介してデバイスにクライアントアクセストークンが配られており、これによって各デバイスのローカルプロキシがトンネリングサービスへの接続を開始します。クライアントアクセストークンと tunnel id は、それぞれのソースへの接続やトンネリングデバイスへのデスティネーションデバイスを認証するために使われます。

トンネリングデバイス – このデバイスは、トンネルを実行し、ソースデバイスとデスティネーションデバイスを接続します。

AWS IoT コンソールを使用して、トンネルを作成、管理できます。Manage と Tunnels、そしてOpen Newをクリックします。

トンネルに記述をつけ、選択し、タイムアウトを設定し、タグを追加し、Open Newをクリックします。

そして、ソースとデスティネーションのクライアントアクセストークンをダウンロードします。

設定可能なエンドポイントのカスタムドメイン
この機能によって、カスタム AWS IoT Core エンドポイントをそれぞれ、DNS CNAME およびサーバー証明と共に作成することができます。これによって、ソフトウェアをアップデートすることなく、ブランドアイデンティティを保持できます。

詳細は、カスタムドメインをご覧ください。

設定可能なエンドポイント
この機能では、同じアカウント内で複数のエンドポイントを作成するのと同様に、ユーザーがドメインやメカニズム認証などのアスペクトをカスタマイズでき、 AWS IoT エンドポイントの追加のコントロール機能があります。これによって、既存のエンドポイント（恐らく、ハードウェアに組み込まれているものは既に現場に出ている）が変化することなく、この領域のアップデートしづらいデバイスとの後方互換性を維持している間、AWS IoT に移植できます。

詳細は、設定可能なエンドポイントをご覧ください。

拡張されたカスタムオーソライザー
この機能によって、ユーザー自身のアイデンティティを使用したり管理導入にアクセスしたりすることができ、ユーザーの IoT デバイスに、およびデバイスから、転送量を認証、許可できます。これは、AWS IoT Core でサポートされる全てのプロトコル、無記名のトークンまたは、ユーザーネームとパスワードの組み合わせに基づくアイデンティティのサポートと共に作動します。この改善によって、MQTT 接続のカスタム認証と許可がサポートされ、HTTP および WSS 接続に渡っている単純化されたトークンも含まれています。

詳細は、カスタムオーソライザー をご覧ください。

フリートプロビジョニング
この機能によって、AWS IoT Core に IoT デバイスの大きなフリーを搭載しやすくなります。製造時にそれぞれの IoT デバイスを独自に設定することに時間と資源を費やす代わりに、AWS IoT Core フリートプロビジョニング機能を使って、デバイスが初めて AWS IoT Core に接続された時に固有に設定されるジェネリックデバイスを取得できます。設定には、X.509 認証、MQTT client identity、シリアルナンバーなどを含むことができます。フリートプロビジョニングは、デバイス側の設定、クラウド側の設定、そして信頼証明の基準を含む、JSON テンプレートを使用します。信頼は、ブートストラップ X.509 認証、または商標のついたモバイルアプリあるいはビーコンへのローカル接続などの、証明できる実在のものに基づいているでしょう。

詳細は、フリートプロビジョニング開発者ガイドをご覧ください。

Alexa Voice Service (AVS) Integration
この機能では、コンピューティングおよびメモリ集約型オーディオワークロードを物理的デバイスから、クラウドの新しいバーチャルの Alexa 組み込みデバイスへオフロードすることで、Alexa 組み込みデバイス生産時のコストを最大 50% 減らします。これにより、デバイスの AVS を 1MB 未満の RAM や ARM Cortex ‘M’ クラスマイクロコントローラー (新しい NXP MCU-Based Solution for Alexa Voice Serviceを含む) と統合し、電気のスイッチや、サーモスタット、小さな電化製品などのような製品にAlexaを導入できます。デバイスでは、Over the Air (OTA) アップデートなどの既存の AWS IoT 機能と同様に、上記にまとめた新しい AWS IoT Core 機能をうまく利用することができるでしょう。

詳細は、Introducing Alexa Voice Service (AVS) Integration for AWS IoT Coreをご覧ください。

— Jeff