の マネージド統合の使用を開始する AWS IoT Device Management - のマネージド統合 AWS IoT Device Management
デバイスタイプ 暗号化キーを設定するオンボーディング手法

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の マネージド統合の使用を開始する AWS IoT Device Management

以下のセクションでは、 マネージド統合の使用を開始するために必要な手順の概要を説明します。

デバイスタイプ

マネージド統合は、さまざまなタイプのデバイスを管理します。各デバイスは、次の 3 つのカテゴリのいずれかに該当します。

  • 直接接続デバイス: このタイプのデバイスは、マネージド統合エンドポイントに直接接続します。通常、これらのデバイスは、直接接続用のマネージド統合のエンドデバイス SDK を含むデバイスメーカーによって構築および管理されます。

  • ハブ接続デバイス: これらのデバイスは、デバイス検出、オンボーディング、制御機能を管理するマネージド統合 Hub SDK を実行するハブを介してマネージド統合に接続します。エンドユーザーは、ボタンの押下開始またはバーコードスキャンを使用して、これらのデバイスをオンボードできます。

    ハブ接続デバイスのオンボーディングでは、次の 2 つのワークフローがサポートされています。

    • エンドユーザーが開始したボタンを押してデバイス検出を開始する

    • デバイスの関連付けを実行するためのバーコードベースのスキャン

  • Cloud-to-cloud (C2C) デバイス: 独自のクラウドインフラストラクチャとデバイス制御用のブランドモバイルアプリケーションを維持するベンダーによって設計および管理されるデバイスです。マネージド統合のお客様は、構築済みの C2C コネクタのカタログにアクセスしたり、独自の C2C コネクタを作成したりして、統合インターフェイスを介して複数のサードパーティーベンダークラウドと連携する IoT ソリューションを開発できます。

    エンドユーザーが初めて C2C デバイスの電源をオンにするときは、デバイスの機能とメタデータを取得するために、マネージド統合のために、それぞれのサードパーティーのクラウドプロバイダーでプロビジョニングする必要があります。そのプロビジョニングワークフローが完了すると、マネージド統合はエンドユーザーに代わってクラウドデバイスおよびサードパーティーのクラウドプロバイダーと通信できます。

注記

ハブは、上記の特定のデバイスタイプではありません。その目的は、スマートホームデバイスのコントローラーとして機能し、マネージド統合とサードパーティーのクラウドプロバイダー間の接続を容易にすることです。ロールは、上記のデバイスタイプとハブの両方として使用できます。

暗号化キーを設定する

セキュリティは、エンドユーザー、マネージド型統合、サードパーティークラウド間でルーティングされるデータにとって最も重要です。デバイスデータを保護するためにサポートされる方法の 1 つは、データをルーティングするための安全な暗号化キーを使用したend-to-endの暗号化です。

マネージド統合のお客様には、暗号化キーを使用するための次の 2 つのオプションがあります。

  • デフォルトのマネージド統合マネージド暗号化キーを使用します。

  • AWS KMS key 作成した を指定します。

AWS KMS サービスの詳細については、「キー管理サービス (KMS)」を参照してください。

Managed integrations API リファレンスガイドの PutDefaultEncryptionConfiguration API を呼び出すと、使用する暗号化キーオプションを更新するためのアクセス権が付与されます。 デフォルトでは、マネージド統合はデフォルトのマネージド統合マネージド暗号化キーを使用します。PutDefaultEncryptionConfiguration API を使用して、暗号化キー設定をいつでも更新できます。

さらに、GetDefaultEncryptionConfiguration API コマンドを呼び出すと、デフォルトまたは指定されたリージョンの AWS アカウントの暗号化設定に関する情報が返されます。

オンボーディング手法

オンボーディングのタイプを以下に示します。

直接接続されたデバイスのオンボーディング

直接接続されたデバイスをオンボードする手順プロビジョニング先については、「」を参照してください。

ハブオンボーディング

ハブをオンボードする手順マネージド統合にハブをオンボードするについては、「」を参照してください。

ハブ接続デバイスのオンボーディング

ハブ接続デバイスをオンボードする手順デバイスをオンボードし、ハブで運用するについては、「」を参照してください。

Cloud-to-cloudデバイスのオンボーディング

サードパーティーのクラウドベンダーからマネージド統合にクラウドデバイスをオンボードする手順C2C (Cloud-to-Cloud) コネクタを使用するについては、「」を参照してください。