AWS IoT での の使用 AWS Cloud9 IDE - AWS Cloud9
AWS IoT 前提条件AWS IoT モノAWS IoT 証明書AWS IoT ポリシー

AWS Cloud9 は、新しいお客様では利用できなくなりました。 AWS Cloud9 の既存のお客様は、通常どおりサービスを引き続き使用できます。詳細はこちら

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS IoT での の使用 AWS Cloud9 IDE

AWS IoT の を使用すると AWS Cloud9 IDE、 のワークフローの中断を最小限に抑えながら、 AWS IoT サービスとやり取りできます AWS Cloud9。このガイドでは、 で利用可能な AWS IoT サービス機能の使用を開始する方法について説明します AWS Cloud9 IDE。詳細については、「AWS IoT デベロッパーガイド」の「AWS IoTとは」を参照してください。

AWS IoT 前提条件

AWS IoT で の使用を開始するには AWS Cloud9 IDE、 AWS アカウント と AWS Cloud9 のセットアップがすべての要件を満たしていることを確認してください。 AWS IoT サービスに固有の AWS アカウント 要件と AWS ユーザーアクセス許可の詳細については、 AWS IoT デベロッパーガイドAWS IoT 「 コアの開始方法」を参照してください。

AWS IoT モノ

AWS IoT は、デバイスを AWS のサービス および AWS リソースに接続します。モノ と呼ばれるオブジェクトを使用して AWS IoT 、デバイスを に接続できます。"モノ" とは、特定のデバイスまたは論理エンティティを表します。物理的なデバイスやセンサー (電球や壁のスイッチなど) は、モノとして扱うことができます。 AWS IoT 詳細については、「 AWS IoT デベロッパーガイド」の「 でデバイスを管理する AWS IoT」を参照してください。

AWS IoT モノの管理

AWS Cloud9 IDE には、モノの管理を効率化するいくつかの機能があります。 AWS IoT モノを管理するには、次の手順に従います。

モノを作成するには

  1. AWS Explorer から IoT IoTサービスセクションを展開します。

  2. モノを右クリックしてコンテキストメニューを開き、[Create Thing] (モノの作成) を選択します。

  3. モノの名前を [Thing Name] (モノの名前) に入力し、プロンプトに従います。

  4. このステップが完了すると、モノのアイコンに続けて、指定した名前が [Thing] (モノ) セクションに表示されます。

モノに証明書をアタッチするには

  1. AWS Explorer から IoT IoTサービスセクションを展開します。

  2. [Things] (モノ) サブセクションで、証明書をアタッチするモノを見つけます。

  3. モノを右クリックしてコンテキストメニューを開き、[Attach Certificate] (証明書のアタッチ) を選択して、証明書のリストを含む入力セレクタを開きます。

  4. リストから、モノにアタッチする証明書に対応する証明書 ID を選択します。

  5. このステップが完了すると、証明書がアタッチ先のモノの項目として、 AWS Explorer でアクセス可能になります。

モノから証明書をデタッチするには

  1. AWS Explorer から IoT IoTサービスセクションを展開します。

  2. [モノ] サブセクションで、証明書からデタッチしたい [モノ] を検索します。

  3. モノを右クリックしてコンテキストメニューを開き、[Attach Certificate] (証明書のアタッチ) を選択します。

  4. このステップが完了すると、デタッチされた証明書は AWS Explorer のモノの下に表示されなくなります。ただし、[Certificates] (証明書) サブセクションからは引き続きアクセスできます。

モノを削除するには

  1. AWS Explorer から IoT IoTサービスセクションを展開します。

  2. [Things] (モノ) サブセクションで、削除するモノを見つけます。

  3. モノを右クリックしてコンテキストメニューを開き、[Delete Thing] (モノの削除) を選択します。

  4. このステップが完了すると、削除したモノ[Things] (モノ) サブセクションで利用できなくなります。

    注記

    削除できるのは、証明書がアタッチされていないモノのみです。

AWS IoT 証明書

証明書は、ユーザーの AWS IoT サービスとデバイス間のセキュアな接続を作成するための一般的な方法です。X.509 証明書は、X.509 パブリックキーインフラストラクチャ規格を使用して、パブリックキーと証明書内の ID を関連付けるための、デジタル証明書です。 AWS IoT 証明書の詳細については、「 デベロッパーガイド」の「認証 (IoT )」を参照してください。 AWS IoT

証明書の管理

AWS ツールキットには、 AWS Explorer から直接証明書を管理する AWS IoT さまざまな方法が用意されています。その概要を以下のステップで説明します。

AWS IoT 証明書を作成するには

X.509 証明書は、 のインスタンスへの接続に使用されます AWS IoT。

  1. AWS Explorer から IoT IoTサービスセクションを展開し、証明書 を開きます (右クリック)。

  2. ダイアログボックスを開くには、コンテキストメニューから [Create Certificate] (証明書の作成) を選択します。

  3. RSA キーペアと X.509 証明書を保存するには、ローカルファイルシステムのディレクトリを選択します。

    注記

    • デフォルトのファイル名には、証明書 ID がプレフィックスとして含まれます。

    • X.509 証明書のみが AWS アカウントサービスを介して AWS IoT に保存されます。

    • RSA キーペアは 1 回のみ発行できます。プロンプトが表示されたら、ファイルシステムの安全な場所に保存します。

    • 証明書またはキーペアをファイルシステムに保存できない場合、 AWS ツールキットは から証明書を削除します AWS アカウント。

証明書のステータスを変更するには

個々の証明書のステータスは AWS Explorer の証明書 ID の横に表示され、アクティブな 非アクティブな 、または取り消された に設定できます。

注記

  • 証明書を使用してデバイスを AWS IoT サービスに接続する前に、アクティブなステータスが必要です。

  • 非アクティブ証明書は、以前に非アクティブ化されたか、デフォルトで非アクティブであるかにかかわらず、アクティブ化することができます。

  • 取消済み証明書は再有効化できません。

  1. AWS Explorer から IoT IoTサービスセクションを展開します。

  2. [Certificates] (証明書) サブセクションで、変更する証明書を見つけます。

  3. 証明書を右クリックしてコンテキストメニューを開き、その証明書で使用可能なステータス変更オプションを表示します。

  • 証明書のステータスが非アクティブである場合、[activate] (アクティブ化) を選択してステータスをアクティブに変更します。

  • 証明書に アクティブ ステータスがある場合、[非アクティブ] を選択してステータスを非アクティブ に変更します。

  • 証明書に アクティブ または 非アクティブ ステータスがある場合は、[取り消す] を選択し、ステータスを失効しましたに変更します。

注記

これらのステータス変更の各アクションは、[Things] (モノ) サブセクションに表示中のモノにアタッチされている証明書を選択した場合に使用できます。

IoT ポリシーを証明書にアタッチするには

  1. AWS Explorer から IoT IoTサービスセクションを展開します。

  2. [Certificates] (証明書) サブセクションで、変更する証明書を見つけます。

  3. 証明書を右クリックしてコンテキストメニューを表示し、[Attach Policy] (ポリシーのアタッチ) を選択して、使用可能なポリシーのリストを含む入力セレクタを開きます。

  4. 証明書にアタッチするポリシーを選択します。

  5. このステップが完了すると、選択したポリシーがサブメニュー項目として証明書に追加されます。

証明書から IoT ポリシーをデタッチするには

  1. AWS Explorer から IoT IoTサービスセクションを展開します。

  2. [Certificates] (証明書) サブセクションで、変更する証明書を見つけます。

  3. 証明書を展開し、デタッチするポリシーを見つけます。

  4. ポリシーを右クリックしてコンテキストメニューを開き、[Detach] (デタッチ) を選択します。

  5. このステップが完了すると、ポリシーは証明書からアクセスできなくなります。ただし、[Policy] (ポリシー) サブセクションからはアクセスできます。

証明書を削除するには

  1. AWS Explorer から IoT IoTサービスの見出しを展開します。

  2. [Certificates] (証明書) サブセクションで、削除する証明書を見つけます。

  3. 証明書を右クリックしてコンテキストメニューを開き、[Delete Certificate] (証明書の削除) を選択します。

    注記

    モノにアタッチされている証明書や、アクティブなステータスの証明書は削除できません。ポリシーがアタッチされた証明書を削除できます。

AWS IoT ポリシー

AWS IoT コアポリシーは、JSONドキュメントを通じて定義されます。各ポリシーには、少なくとも 1 つのステートメントを含めます。ポリシーは AWS IoT、、 AWS、およびデバイスが相互にやり取りする方法を定義します。ポリシードキュメントの作成方法の詳細については、AWS IoT デベロッパーガイドの「IoT ポリシー」を参照してください。

注記

名前付きポリシーは、バージョン管理されているため、ロールバックできます。 AWS Explorer では、IoT ポリシーが AWS IoT サービスのポリシーサブセクションに一覧表示されます。ポリシーを展開すると、ポリシーバージョンを表示できます。デフォルトバージョンはアスタリスク (*) で示されます。

ポリシーの管理

AWS Cloud9 IDE には、 AWS IoT サービスポリシーを管理する方法がいくつか用意されています。VS Code の AWS Explorer から直接ポリシーを管理または変更する方法は次のとおりです。

AWS IoT ポリシーを作成するには
注記

Explorer から新しいポリシーを作成できます AWS 。ただし、ポリシーを定義するJSONドキュメントは、ファイルシステムに既に存在している必要があります。

  1. AWS Explorer から IoT IoTサービスセクションを展開します。

  2. [Policies] (ポリシー) サブセクションを右クリックしてコンテキストメニューを開き、[Policy Name] (ポリシー名) 入力フィールドから、[Create Policy from Document] (ドキュメントからポリシーを作成) を選択します。

  3. 名前を入力し、プロンプトに従って、ファイルシステムからJSONドキュメントを選択するように求めるダイアログを開きます。

  4. ポリシー定義を含むJSONファイルを選択します。ポリシーは、これが完了すると AWS エクスプローラーで使用できます。

新しい AWS IoT ポリシーバージョンをアップロードするには

ポリシーにJSONドキュメントをアップロードすることで、ポリシーの新しいバージョンを作成できます。

注記

Explorer を使用して新しいバージョンを作成するには、新しいJSONドキュメントがファイルシステムに存在する必要があります AWS 。

  1. AWS Explorer から IoT IoTサービスセクションを展開します。

  2. [Policies] (ポリシー) サブセクションを展開して、 AWS IoT ポリシーを表示します。

  3. 更新するポリシーを右クリックしてコンテキストメニューを開き、[Create new version from Document] (ドキュメントから新しいバージョンを作成) を選択します。

  4. ダイアログが開いたら、ポリシー定義の更新を含むJSONファイルを選択します。

    新しいバージョンは、 AWS Explorer のポリシーからアクセスできます。

AWS IoT ポリシーバージョンを編集するには

を使用してポリシードキュメントを開いて編集できます AWS Cloud9。ドキュメントの編集が終了したら、ファイルシステムに保存します。次に、 AWS Explorer から AWS IoT サービスにアップロードします。

  1. AWS Explorer から IoT IoTサービスセクションを展開します。

  2. ポリシー を拡張し、更新するポリシーを見つけます。

  3. [Policy Name] (ポリシー名) を開くには、[Document] (ドキュメント) から [Create Policy] (ポリシーの作成) を選択します。

  4. 更新するポリシーを展開し、編集するポリシーバージョンを右クリックしてコンテキストメニューを開きます。

  5. でポリシーバージョンを開くには AWS Cloud9、コンテキストメニューから表示を選択してポリシーバージョンを開きます。

  6. ポリシードキュメントが開いたら、編集して変更を保存します。

    注記

    この時点で、ポリシーに加えた変更は、ローカルファイルシステムにのみ保存されます。バージョンを更新して AWS Explorer で追跡するには、「」の手順を繰り返しますUpload a new policy version

新しいポリシーバージョンのデフォルトを選択するには

  1. AWS Explorer から IoT IoTサービスセクションを展開します。

  2. [Policies] (ポリシー) サブセクションを展開し、更新するポリシーを見つけます。

  3. 更新するポリシーを展開し、設定するポリシーバージョンを右クリックしてコンテキストメニューを開き、[Set as Default] (デフォルトとして設定) を選択します。

    これが完了すると、選択した新しいデフォルトバージョンの横に星が表示されます。

ポリシーを削除するには
注記

ポリシーまたはポリシーバージョンを削除する前に、以下の条件を満たしていることを確認してください。

  • 証明書にアタッチされているポリシーは削除できません。

  • デフォルト以外のバージョンを持つポリシーは削除できません。

  • ポリシーのデフォルトバージョンは、別のデフォルトバージョンを選択した場合にのみ削除できます。それ以外は、ポリシー全体が削除されます。

  • ポリシー全体を削除する前に、同じポリシーのデフォルト以外のバージョンをすべて削除する必要があります。

  1. AWS Explorer から IoT IoTサービスセクションを展開します。

  2. [Policies] (ポリシー) サブセクションを展開し、更新するポリシーを見つけます。

  3. 更新するポリシーを展開し、削除するポリシーバージョンを右クリックしてコンテキストメニューを開き、[Delete] (削除) を選択します。

  4. バージョンが削除されると、 AWS Explorer からは表示されなくなります。

  5. ポリシーのデフォルトバージョンのみが残っている場合は、親ポリシーを右クリックしてコンテキストメニューを開き、[Delete] (削除) を選択します。