AWS IoT の仕組み

AWS IoT は、IoT デバイスをサポートするためにこのソフトウェアを提供します。

AWS IoT デバイス SDKs

AWS IoT デバイスとモバイルSDKsは、デバイスを効率的に接続するのに役立ちます AWS IoT。 AWS IoT デバイスとモバイルSDKsには、オープンソースライブラリ、サンプルを含む開発者ガイド、移植ガイドが含まれており、選択したハードウェアプラットフォームで革新的な IoT 製品またはソリューションを構築できます。

AWS IoT Device Tester

AWS IoT Device Tester for FreeRTOS および AWS IoT Greengrass は、マイクロコントローラー用のテスト自動化ツールです。 は、デバイスが FreeRTOS または を実行し AWS IoT Greengrass 、 AWS IoT サービスと相互運用するかどうかを AWS IoT Device Tester テストします。

AWS IoT ExpressLink

AWS IoT ExpressLink は、 AWS パートナーによって開発および提供されるさまざまなハードウェアモジュールを提供します。接続モジュールには AWS検証済みソフトウェアが含まれているため、デバイスをクラウドに安全に接続し、さまざまな AWS サービスとシームレスに統合できます。詳細については、AWS IoT ExpressLink概要ページを参照するか、AWS IoT ExpressLink 「プログラマーガイド」を参照してください。

AWS IoT Greengrass

AWS IoT Greengrass はエッジデバイスに AWS IoT を拡張し、生成したデータに対してローカルに動作し、機械学習モデルに基づいて予測を実行し、デバイスデータをフィルタリングして集計できるようにします。 AWS IoT Greengrass を使用すると、デバイスは、そのデータが生成される場所に近いデータを収集および分析し、ローカルイベントに自律的に反応し、ローカルネットワーク上の他のデバイスと安全に通信できます。を使用して AWS IoT Greengrass 、エッジデバイスを AWS サービスまたはサードパーティーサービスに接続できるコンポーネントと呼ばれる構築済みのソフトウェアモジュールを使用してエッジアプリケーションを構築できます。

無料RTOS

FreeRTOS は、マイクロコントローラー用のオープンソースのリアルタイムオペレーティングシステムで、IoT ソリューションに小型で低電力のエッジデバイスを含めることができます。無料RTOSには、カーネルと、多くのアプリケーションをサポートするソフトウェアライブラリのセットが含まれています。無料RTOSシステムは、小型で低電力のデバイスを に安全に接続AWS IoTし、 を実行するより強力なエッジデバイスをサポートできますAWS IoT Greengrass。

AWS IoT Core

AWS IoT Core は、接続されたデバイスがクラウドアプリケーションやその他のデバイスと安全にやり取りできるようにするマネージドクラウドサービスです。 AWS IoT Core は多くのデバイスやメッセージをサポートでき、それらのメッセージを処理して AWS IoT エンドポイントやその他のデバイスにルーティングできます。を使用すると AWS IoT Core、アプリケーションは接続されていない場合でもすべてのデバイスとやり取りできます。

AWS IoT Core Device Advisor

AWS IoT Core Device Advisor は、デバイスソフトウェア開発中に IoT デバイスを検証するためのクラウドベースのフルマネージドテスト機能です。Device Advisor は、デバイスを本番環境にデプロイする前に AWS IoT Core、IoT デバイスとの信頼性と安全性を検証するために使用できる事前構築されたテストを提供します。

AWS IoT Device Defender

AWS IoT Device Defender はIoT デバイスのフリートを保護するのに役立ちます。 AWS IoT Device Defender はIoT 設定を継続的に監査して、セキュリティのベストプラクティスから逸脱していないことを確認します。 AWS IoT Device Defender は、複数のデバイス間で共有されている ID 証明書や、 に接続しようとしている ID 証明書が取り消されたデバイスなど、セキュリティリスクを引き起こす可能性のある IoT 設定のギャップを検出すると、アラートを送信しますAWS IoT Core。

AWS IoT デバイス管理

AWS IoT Device Management サービスは、デバイスフリートを構成する接続されたデバイスの多くを追跡、モニタリング、管理するのに役立ちます。 AWS IoT Device Management サービスは、IoT デバイスがデプロイされた後に適切かつ安全に動作することを保証するのに役立ちます。また、デバイスへのアクセスのためのセキュアなトンネリングを提供し、デバイスの正常性を監視し、問題を検出してリモートでトラブルシューティングし、デバイスのソフトウェアとファームウェアの更新を管理するサービスも提供します。

Amazon Kinesis Video Streams

Amazon Kinesis Video Streams を使用すると、デバイスから AWS クラウドにライブビデオをストリーミングできます。このビデオは永続的に保存、暗号化、インデックス作成され、 を介して easy-to-useデータにアクセスできますAPIs。Amazon Kinesis Video Streams を使用すると、スマートフォン、セキュリティカメラ、ウェブカメラ、車、ドローンやその他のソースに設置されるカメラのような何百万ものソースからライブ動画データの膨大な量を取得できます。Amazon Kinesis Video Streams を使用すると、ライブおよびオンデマンド視聴のために動画を再生し、Amazon Rekognition Video と ML フレームワーク用のライブラリとの統合を通じて、コンピュータービジョンと動画分析を活用するアプリケーションをすばやく構築できます。オーディオデータ、熱画像、深度データ、データなど、ビデオ以外の時系列データを送信することもできますRADAR。

ウェブを使用した Amazon Kinesis Video Streams RTC

Amazon Kinesis Video Streams with WebRTC は、フルマネージド機能として標準に準拠したウェブRTC実装を提供します。Amazon Kinesis Video Streams with WebRTC を使用すると、メディアを安全にライブストリームしたり、任意のカメラ IoT デバイスとウェブRTC準拠のモバイルプレーヤーまたはウェブプレーヤーとの間で双方向のオーディオまたはビデオインタラクションを実行したりできます。フルマネージド機能として、シグナリングサーバーやメディアリレーサーバーなど、ウェブRTC関連のクラウドインフラストラクチャを構築、運用、スケーリングして、アプリケーションやデバイス間でメディアを安全にストリーミングする必要はありません。Amazon Kinesis Video Streams with Web を使用するとRTC、ライブ peer-to-peerメディアストリーミング用のアプリケーションや、さまざまなユースケースでカメラ IoT デバイス、ウェブブラウザ、モバイルデバイス間のリアルタイムのオーディオまたはビデオインタラクティブ用のアプリケーションを簡単に構築できます。

AWS IoT 分析

AWS IoT 分析を使用すると、大量の非構造化 IoT データに対して高度な分析を効率的に実行して運用できます。 AWS IoT Analytics は、IoT デバイスからのデータを分析するために必要な各難しいステップを自動化します。 AWS IoT Analytics は、分析のために時系列データストアに保存する前に IoT データをフィルタリング、変換、強化します。組み込みのクエリエンジンまたは機械学習を使用して 1 回限りのクエリまたはスケジュールされたSQLクエリを実行することで、データを分析できます。

AWS IoT イベント

AWS IoT イベントは、IoT センサーとアプリケーションからのイベントを検出して応答します。イベントは、照明やセキュリティカメラをアクティブ化するために移動信号を使用するモーションディテクターなど、予想よりも複雑な状況を識別するデータのパターンです。 AWS IoT イベントは、複数の IoT センサーやアプリケーションからのデータを継続的にモニタリングし、IoT SiteWise、DynamoDB などの他の サービスと統合して AWS IoT Core、早期検出や独自のインサイトを可能にします。

AWS IoT FleetWise

AWS IoT FleetWise は、車両データを収集し、ほぼリアルタイムでクラウドに転送するために使用できるマネージドサービスです。を使用すると AWS IoT FleetWise、さまざまなプロトコルやデータ形式を使用する車両から簡単にデータを収集して整理できます。 AWS IoT は、低レベルのメッセージを人間が読める値に変換し、データ分析のためにクラウド内のデータ形式を標準化する FleetWise のに役立ちます。また、データ収集スキームを定義して、車両で収集するデータとクラウドに転送するタイミングを制御することもできます。

AWS IoT SiteWise

AWS IoT SiteWise は、お客様の施設のゲートウェイで実行されるソフトウェアを提供することで、MQTTメッセージまたはAPIs大規模な産業機器から渡されたデータを収集、保存、整理、監視します。ゲートウェイは、オンプレミスのデータサーバーに安全に接続し、データの収集と整理、および AWS クラウドへの送信のプロセスを自動化します。

AWS IoT TwinMaker

AWS IoT TwinMaker は、物理システムとデジタルシステムの運用上のデジタルツインを構築します。 は、さまざまな実世界のセンサー、カメラ、エンタープライズアプリケーションの測定値と分析を使用してデジタル視覚化 AWS IoT TwinMaker を作成し、物理的な工場、建物、または産業工場を追跡するのに役立ちます。実際のデータを使用して、オペレーションのモニタリング、エラーの診断と修正、およびオペレーションの最適化を行うことができます。

デバイスゲートウェイ

デバイスから AWS IoTへのセキュアかつ効率的な通信を可能にします。デバイス通信は X.509 証明書を使用するセキュアなプロトコルによって保護されます。

メッセージブローカー

デバイスと AWS IoT アプリケーションが相互にメッセージを発行および受信するための安全なメカニズムを提供します。MQTT プロトコルを直接またはMQTT複数回使用 WebSocket して、公開およびサブスクライブできます。 AWS IoT がサポートするプロトコルの詳細については、デバイス通信プロトコル を参照してください。デバイスとクライアントは、 HTTPRESTインターフェイスを使用して、メッセージブローカーにデータを発行することもできます。

メッセージブローカーは、デバイスデータをサブスクライブしているデバイスと、Device Shadow AWS IoT Core サービスやルールエンジンなどの他のサービスに配信します。

AWS IoT Core の LoRaWAN

AWS IoT Core for LoRaWAN を使用すると、ネットワークサーバー () を開発および運用 LoRaWANすることなく、デバイスとゲートウェイを AWS に接続してプライベート LoRaWANネットワークをセットアップできます LoRaWANLNS。デバイスから LoRaWAN受信したメッセージはルールエンジンに送信され、フォーマットして他の AWS IoT サービスに送信できます。

ルールエンジン

ルールエンジンは、ストレージと追加処理のために、メッセージブローカーから他の AWS IoT サービスにデータを接続します。例えば、DynamoDB テーブルを挿入、更新、または照会したり、Rules エンジンで定義した式に基づいて Lambda 関数を呼び出したりできます。SQLベースの言語を使用してメッセージペイロードからデータを選択し、そのデータを処理して Amazon Simple Storage Service (Amazon S3)、Amazon DynamoDB、 などの他の サービスに送信できます AWS Lambda。メッセージブローカーや他のサブスクライバーにメッセージを再発行するルールを作成することもできます。詳細については、「のルール AWS IoT」を参照してください。

カスタム認証サービス

カスタム認証サービスと Lambda 関数を使用して､独自の認証および認可戦略を管理できるカスタムオーソライザーを定義できます。カスタムオーソライザーにより、 AWS IoT はデバイスを認証し、ベアラトークンの認証と認可戦略を使用してオペレーションを認可することができます。

カスタムオーソライザーは、JSONウェブトークンの検証やOAuthプロバイダーのコールアウトなど、さまざまな認証戦略を実装できます。MQTT オペレーションを認可するためにデバイスゲートウェイで使用されるポリシードキュメントを返す必要があります。詳細については、「カスタム認証と認可」を参照してください。

デバイスプロビジョニングサービス

デバイスに必要なリソース (モノのオブジェクト、証明書、1 つ以上のポリシー) を記述したテンプレートを使用して、デバイスをプロビジョニングできます。モノのオブジェクトは、デバイスを記述する属性を含むレジストリのエントリです。デバイスは証明書を使用して認証します AWS IoT。ポリシーは、デバイスが AWS IoTで実行できるオペレーションを決定します。

テンプレートには、ディクショナリ (マップ) の値で置き換えられる変数が含まれています。同じテンプレートを使用して、ディクショナリのテンプレート変数に異なる値を渡すだけで、複数のデバイスをプロビジョニングすることができます。詳細については、「デバイスプロビジョニング」を参照してください。

グループレジストリ

グループはこれらをグループに分類することで、複数のデバイスを一度に管理できるようにします。グループ内にもグループが含まれているので、グループ階層を構築することもできます。親グループで行った操作は、子グループでも適用されます。親グループ内のすべてのデバイスおよび子グループ内のすべてのデバイスにも同じアクションが適用されます。グループに付与されたアクセス許可は、グループ内のすべてのデバイスとそのすべての子グループに適用されます。詳細については、「によるデバイスの管理 AWS IoT」を参照してください。

ジョブサービス

AWS IoTに接続された 1 つ以上のデバイスに送信され実行される一連のリモート操作を定義できます。たとえば、一連のデバイスに対して、アプリケーションやファームウェア更新のダウンロードとインストール、再起動、証明書のローテーション、またはリモートトラブルシューティングオペレーションの実行を指示するジョブを定義できます。

ジョブを作成するには、実行するリモートオペレーションの説明と、それを実行するターゲットのリストを指定します。ターゲットは個々のデバイス、グループ、またはその両方にすることができます。詳細については、「AWS IoT ジョブ」を参照してください。

[Registry]

AWS クラウドで各デバイスに関連付けられたリソースの整理に使用されます。デバイスを登録し、各デバイスに最大 3 つのカスタム属性を関連付けることができます。証明書とMQTTクライアントIDsを各デバイスに関連付けることで、それらの管理とトラブルシューティングの機能を向上させることもできます。詳細については、「によるデバイスの管理 AWS IoT」を参照してください。

セキュリティとアイデンティティサービス

AWS クラウドのセキュリティに関する責任共有を提供します。デバイスは、メッセージブローカーにデータをセキュアに送信するために、認証情報を安全な場所に保管する必要があります。メッセージブローカーとルールエンジンは、 AWS のセキュリティ機能を使用して、デバイスまたは他の AWS のサービスにデータをセキュアに送信します。詳細については、「認証」を参照してください。

デバイスシャドウ

デバイスの現在の状態情報を保存および取得するために使用されるJSONドキュメント。

Device Shadow サービス

Device Shadow サービスはデバイスの状態を維持し、デバイスがオンラインであるかどうかにかかわらず、アプリケーションがデバイスと通信できるようにします。デバイスがオフラインの場合、Device Shadow サービスは接続されたアプリケーションのためにデータを管理します。デバイスが再接続すると、Device Shadow サービス内のシャドウの状態と同期します。デバイスは、常に接続されていない可能性のあるアプリケーションやその他のデバイスで使用できるように、現在の状態をシャドウに発行することもできます。詳細については、「AWS IoT Device Shadow サービス」を参照してください。

の Amazon Sidewalk 統合 AWS IoT Core

Amazon Sidewalk は、接続オプションを改善してデバイスの連携を改善する共有ネットワークです。Amazon Sidewalk は、ペットや貴重品を探すデバイス、スマートホームセキュリティと照明制御を提供するデバイス、家電製品やツールのリモート診断を提供するデバイスなど、お客様のさまざまなデバイスをサポートしています。の Amazon Sidewalk 統合 AWS IoT Core により、デバイスメーカーは Sidewalk デバイスフリートを AWS IoT クラウドに追加できます。

詳細については、「AWS IoT Core for Amazon Sidewalk」を参照してください。