接続されたデバイスを一括で簡単に登録
AWS IoT Device Management は、デバイスの製造元とシリアル番号、X.509 ID 証明書、またはセキュリティポリシーといった情報が入力されたテンプレートをアップロードするために IoT マネジメントコンソールまたは API を使用して新しいデバイスを登録する際に役立ちます。これは、マネジメントコンソールで数回クリックするだけで、これらの情報を使ったデバイスのフリート全体の設定を可能にします。
接続されたデバイスをグループ別に組織化する
AWS IoT Device Management では、機能、セキュリティ要件、またはその他のカテゴリに基づいた階層構造にデバイスフリートをグループ化することができます。部屋にあるひとつのデバイスをグループ化する、同じフロアで運用されるデバイスをまとめてグループ化する、または建物内で運用されるすべてのデバイスをグループ化することが可能です。グループ化したら、アクセスポリシーの管理、運用メトリクスの表示、またはグループ全体のデバイスへのアクションの実行にこれらのグループを使用できます。また、モノの動的グループを使って、デバイスの組織化を自動化することも可能です。モノの動的グループは、指定された条件を満たすデバイスの追加と、条件を満たさなくなったデバイスの削除を自動的に実行します。
フリートのインデックス作成と検索
AWS IoT Device Management を利用すれば、デバイスグループに対してクエリを行い、デバイス属性、状態、および接続可能性インデックスの組み合わせに基づいてデバイスの記録に関する統計情報を統合する作業が簡単に行えます。たとえば、製造施設において接続された温度センサーのグループを検索し、ある特定のファームウェアバージョンを持つセンサーの台数を数え、それらのセンサーの平均の温度読取値を求めることができます。
きめ細かなデバイスのログ記録
AWS IoT Device Management では、問題が発生した場合にログデータをクエリして失敗の原因を解明できるように、デバイスログを収集することをが可能です。ログは、デバイスのパフォーマンスに対して重要なメトリクスのみを含めるように設定できるので、問題をすばやく特定することができます。例えば、ダウンロードの失敗、またはデバイスの再起動カウンターを示すエラーコードといったデバイスのメトリクスを含めて、デバイスグループ内のデバイスにおける問題を迅速に特定してトラブルシューティングすることができます。
接続されたデバイスのリモート管理
AWS IoT Device Management では、セキュリティ脆弱性にパッチを適用してデバイスの機能を向上させるために、ソフトウェアおよびファームウェアを現場のデバイスにプッシュすることができます。一括更新の実施、デプロイメント速度の制御、失敗しきい値の設定、およびデバイスのソフトウェアを自動的に更新するための継続的なジョブの定義を実行して、デバイスが常に最新のバージョンで稼働するようにできます。デバイス内のソフトウェアの問題を修正する、またはデバイスを元の設定に復元するために、デバイスの再起動、または工場出荷時設定へのリセットなどのアクションをリモートで送信できます。また、デバイスに送信するファイルにデジタル署名を行うこともでき、デバイスが危険にさらされないことを確実にするために役立ちます。
FreeRTOS の over-the-air (OTA) アップデートジョブは、AWS IoT Device Management を使って FreeRTOS デバイスのソフトウェア更新をスケジュールすることを可能にします。また、コード署名機能も使用できます。
セキュリティ更新、バグ修正、新しい AWS IoT Greengrass 機能を接続されたデバイスにデプロイするために、AWS IoT Device Management を使って 1 つ、または複数の AWS IoT Greengrass Core デバイス用の AWS IoT Greengrass Core 更新ジョブを作成することも可能です。
セキュアトンネリング
AWS IoT Device Management では、デバイスへの安全なリモート通信セッションである、デバイストンネルの作成がサポートされています。 これにより個々のデバイスへの確実な接続が確立できます。この接続を通じて、問題点の診断と、それらを解決するための対策が、数回のクリックだけで実行できます。また、単一のセキュアトンネルを介して、複数のクライアント接続を同時に作成できます。この接続では、より高度なトラブルシューティングをデバイスに対し実施できます。また、ウェブアプリケーションのデバッグとリモートのシェルコマンドの実行などを、同じデバイスで同時に実施できるようになります。
セキュアトンネリングを使用することで、分離されたネットワーク上かファイアウォールの背後に存在するデバイスに接続するためのアクセスソリューションを、迅速に構築することができます。ファイアウォールのインバウンド用の構成を調整したり各ユーザーネットワークのプロキシを管理することなく、顧客企業のセキュリティポリシーを順守しながら、信頼性の高い接続を確立することができます。この機能は、送信元と送信先のデバイス間において相互に開始されたトンネル接続によって実現されます。これらのデバイスは、AWS IoT Device Management のセキュアトンネリング機能を介して接続されます。これらの安全なデバイス接続は、Transport Layer Security (TLS) を使用して認証および暗号化されます。またユーザーは、タイムアウト設定により、一定の時間が経過した後に確実に終了するように、これらの接続を構成することができます。
AWS IoT Device Management の料金に関する詳細