接続されたデバイスを一括で簡単に登録

AWS IoT Device Management は、デバイスの製造元とシリアル番号、X.509 ID 証明書、またはセキュリティポリシーといった情報が入力されたテンプレートをアップロードするために IoT マネジメントコンソールまたは API を使用して新しいデバイスを登録する際に役立ちます。これは、マネジメントコンソールで数回クリックするだけで、これらの情報を使ったデバイスのフリート全体の設定を可能にします。

AWS IoT Device Management – デバイスのオンボード

接続されたデバイスをグループ別に組織化する

AWS IoT Device Management では、機能、セキュリティ要件、またはその他のカテゴリに基づいた階層構造にデバイスフリートをグループ化することができます。部屋にあるひとつのデバイスをグループ化する、同じフロアで運用されるデバイスをまとめてグループ化する、または建物内で運用されるすべてのデバイスをグループ化することが可能です。グループ化したら、アクセスポリシーの管理、運用メトリクスの表示、またはグループ全体のデバイスへのアクションの実行にこれらのグループを使用できます。また、モノの動的グループを使って、デバイスの組織化を自動化することも可能です。モノの動的グループは、指定された条件を満たすデバイスの追加と、条件を満たさなくなったデバイスの削除を自動的に実行します。

AWS IoT Device Management – 接続されたデバイスのグループ

AWS IoT Device Management を利用すれば、デバイスグループに対してクエリを行い、デバイス属性、状態、および接続可能性インデックスの組み合わせに基づいてデバイスの記録に関する統計情報を統合する作業が簡単に行えます。たとえば、製造施設において接続された温度センサーのグループを検索し、ある特定のファームウェアバージョンを持つセンサーの台数を数え、それらのセンサーの平均の温度読取値を求めることができます。

AWS IoT Device Management – フリートのインデックス作成と検索

きめ細かなデバイスのログ記録

AWS IoT Device Management では、問題が発生した場合にログデータをクエリして失敗の原因を解明できるように、デバイスログを収集することをが可能です。ログは、デバイスのパフォーマンスに対して重要なメトリクスのみを含めるように設定できるので、問題をすばやく特定することができます。例えば、ダウンロードの失敗、またはデバイスの再起動カウンターを示すエラーコードといったデバイスのメトリクスを含めて、デバイスグループ内のデバイスにおける問題を迅速に特定してトラブルシューティングすることができます。

AWS IoT Device Management – ログ記録

接続されたデバイスのリモート管理

AWS IoT Device Management では、セキュリティ脆弱性にパッチを適用してデバイスの機能を向上させるために、ソフトウェアおよびファームウェアを現場のデバイスにプッシュすることができます。一括更新の実施、デプロイメント速度の制御、失敗しきい値の設定、およびデバイスのソフトウェアを自動的に更新するための継続的なジョブの定義を実行して、デバイスが常に最新のバージョンで稼働するようにできます。デバイス内のソフトウェアの問題を修正する、またはデバイスを元の設定に復元するために、デバイスの再起動、または工場出荷時設定へのリセットなどのアクションをリモートで送信できます。また、デバイスに送信するファイルにデジタル署名を行うこともでき、デバイスが危険にさらされないことを確実にするために役立ちます。

FreeRTOS の over-the-air (OTA) アップデートジョブは、AWS IoT Device Management を使って FreeRTOS デバイスのソフトウェア更新をスケジュールすることを可能にします。また、コード署名機能も使用できます。

セキュリティ更新、バグ修正、新しい AWS IoT Greengrass 機能を接続されたデバイスにデプロイするために、AWS IoT Device Management を使って 1 つ、または複数の AWS IoT Greengrass Core デバイス用の AWS IoT Greengrass Core 更新ジョブを作成することも可能です。

AWS IoT Device Management – リモート管理

セキュアトンネリング

AWS IoT Device Management により、デバイスへの確実なリモート通信セッションであるデバイストンネルの作成をサポートします。これにより個々のデバイスに確実な接続可能性がもたらされ、それらを使用すれば数回クリックするだけで問題点を診断し、それらを解決するための手段を講じることができます。分離されたネットワーク上、またはファイアウォールの背後に存在するデバイスに接続するためのアクセスソリューションを迅速に構築することもできます。ファイアウォールの構成を調整したり、各ユーザーネットワークのプロキシを管理することなく、お客様の企業セキュリティポリシーを順守することを可能にするこのような信頼性の高い接続を確立することができます。これは、AWS IoT Device Management のセキュアトンネリングを通して取り計らわれる発信元と送信先のデバイス間において相互に開始されたトンネル接続によって成し遂げられます。これらの確実なデバイス接続は、Transport Layer Security (TLS) を使用して認証および暗号化され、一定の時間が経過した後に接続が確実に閉じるようにユーザーが定義したタイムアウト設定を伴う形で構成することができます。

お使いの IoT デバイスに対してセキュアトンネリングを有効化するには、1 つのデバイスエージェントおよび 1 つのローカルプロキシアプリケーションという 2 つのコンポーネントを統合する必要があります。デバイスエージェントを使用することで、AWS IoT Device Management のセキュアトンネリング機能を通したトンネル接続のセットアップが行われます。確実なトンネルが確立されると、それぞれの発信元と送信先のデバイス上で動作しているローカルプロキシアプリケーションはデバイスとトンネルの間におけるコマンドとデータの流れを調整します。

セキュアトンネリングの仕組み

AWS IoT Device Management の料金に関する詳細

料金表ページをご覧ください
始める準備はできましたか?
サインアップ
ご不明な点がおありですか?
お問い合わせ