翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS IoT の仕組み
AWS IoT は、IoT ソリューションの実装に使用できるクラウドサービスとデバイスサポートを提供します。 は、IoT ベースのアプリケーションをサポートする多くのクラウドサービス AWS を提供します。どこから始めればよいかを理解できるように、このセクションでは、IoT ユニバースの概要を知るための重要な概念の図と定義を示します。
IoT ユニバース
一般に、モノのインターネット (IoT) は、この図に示す主要なコンポーネントで構成されています。
アプリケーション
アプリケーションを使用すると、エンドユーザーは IoT デバイスと、それらのデバイスが接続されているクラウドサービスによって提供される機能にアクセスできます。
クラウドサービス
クラウドサービスは、インターネットに接続されている分散型の大規模データストレージおよび処理サービスです。その例を以下に示します。
-
IoT 接続および管理サービス
AWS IoT は、IoT 接続および管理サービス の例です。
-
Amazon Elastic Compute Cloud や などのコンピューティングサービス AWS Lambda
-
Amazon DynamoDB などのデータベースサービス
通信
デバイスは、さまざまな技術やプロトコルを使用してクラウドサービスと通信します。その例を以下に示します。
-
Wi-Fi/ブロードバンドインターネット
-
ブロードバンドセルラーデータ
-
狭帯域セルラーデータ
-
長距離広域ネットワーク (LoRaWAN)
-
独自の RF 通信
デバイス
デバイスとは、インターフェイスと通信を管理するハードウェアの一種です。デバイスは、通常、監視および制御対象の実際のインターフェイスの近くに配置されます。デバイスには、マイクロコントローラ、CPU、メモリなどのコンピューティングおよびストレージリソースを含めることができます。その例を以下に示します。
-
Raspberry Pi
-
Arduino
-
音声インターフェイスアシスタント
-
LoRaWAN とデバイス
-
Amazon Sidewalk デバイス
-
カスタム IoT デバイス
インターフェイス
インターフェイスは、デバイスを物理世界に接続するコンポーネントです。
-
ユーザーインターフェイス
デバイスとユーザーが相互に通信することを可能にするコンポーネント。
-
入力インターフェイス
ユーザーがデバイスと通信できるようにする
例: キーパッド、ボタン
-
出力インターフェイス
デバイスがユーザーと通信できるようにする
例:英数字表示、グラフィック表示、インジケーターライト、アラームベル
-
-
センサー
デバイスが理解できる方法で外部で何かを測定または感知する入力コンポーネント。その例を以下に示します。
-
温度センサー (温度をアナログ信号またはデジタル信号に変換)
-
湿度センサー (相対湿度をアナログ信号またはデジタル信号に変換)
-
アナログ-デジタル変換器 (アナログ電圧を数値に変換)
-
超音波距離測定単位 (距離を数値に変換)
-
光学センサー (光レベルを数値に変換)
-
カメラ (画像データをデジタルデータに変換)
-
-
アクチュエータ
デバイスが外部で何かを制御するために使用できる出力コンポーネント。その例を以下に示します。
-
ステッピングモーター (電気信号を動きに変換)
-
リレー (高電圧と電流を制御)
-
AWS IoT サービスの概要
IoT ユニバースでは、 は、世界とやり取りするデバイスをサポートするサービスと、それらと の間でやり取りされるデータ AWS IoT を提供します AWS IoT。 AWS IoT は、 IoT ソリューションをサポートするために、この図に示すサービスで構成されています。
AWS IoT デバイスソフトウェア
AWS IoT は、IoT デバイスをサポートするためにこのソフトウェアを提供します。
- AWS IoT Device SDKs
-
AWS IoT Device SDK と Mobile SDKsは、デバイスを に効率的に接続するのに役立ちます AWS IoT。 AWS IoT Device SDK と Mobile SDKs には、オープンソースライブラリ、サンプル付きのデベロッパーガイド、移植ガイドが含まれているため、選択したハードウェアプラットフォームで革新的な IoT 製品またはソリューションを構築できます。
- AWS IoT Device Tester
-
AWS IoT Device Tester FreeRTOS 用 と AWS IoT Greengrass は、マイクロコントローラー用のテスト自動化ツールです。 はデバイスを AWS IoT Device Tester テストして、FreeRTOS または を実行し AWS IoT Greengrass 、 AWS IoT サービスと相互運用するかどうかを確認します。
- AWS IoT ExpressLink
-
AWS IoT ExpressLink は、 AWS パートナー
によって開発および提供されるさまざまなハードウェアモジュールを強化します。接続モジュールには AWS検証済みソフトウェアが含まれているため、デバイスをクラウドに安全に接続し、さまざまな AWS サービスとシームレスに統合できます。詳細については、AWS IoT ExpressLink 概要ページを参照するか、AWS IoT ExpressLink 「プログラマーガイド」を参照してください。 - AWS IoT Greengrass
-
AWS IoT Greengrass は AWS IoT をエッジデバイスに拡張し、それらが生成するデータに対してローカルに動作し、機械学習モデルに基づいて予測を実行し、デバイスデータをフィルタリングおよび集計できるようにします。 AWS IoT Greengrass は、デバイスがデータの生成場所に近いデータの収集と分析、ローカルイベントに自律的に反応、ローカルネットワーク上の他のデバイスと安全に通信できるようにします。を使用して AWS IoT Greengrass 、エッジデバイスを AWS サービスまたはサードパーティーサービスに接続できるコンポーネントと呼ばれる構築済みのソフトウェアモジュールを使用して、エッジアプリケーションを構築できます。
- FreeRTOS
-
FreeRTOS は、マイクロコントローラー用のオープンソースのリアルタイムオペレーティングシステムであり、IoT ソリューションに小型で低電力のエッジデバイスを含めることを可能にします。FreeRTOS には、カーネルと、多くのアプリケーションをサポートする一連のソフトウェアライブラリが含まれています。FreeRTOS システムは、小型で低電力のデバイスを AWS IoT に安全に接続し、AWS IoT Greengrass を実行するより強力なエッジデバイスをサポートできます。
AWS IoT コントロールサービス
次の AWS IoT サービスに接続して、IoT ソリューション内のデバイスを管理します。
- AWS IoT Core
-
AWS IoT Core は、コネクテッドデバイスがクラウドアプリケーションやその他のデバイスと安全にやり取りできるようにするマネージド型クラウドサービスです。 AWS IoT Core は、多くのデバイスやメッセージをサポートでき、それらのメッセージを処理して AWS IoT エンドポイントやその他のデバイスにルーティングできます。を使用すると AWS IoT Core、アプリケーションは接続されていない場合でもすべてのデバイスとやり取りできます。
- AWS IoT Core Device Advisor
-
AWS IoT Core Device Advisor は、デバイスソフトウェア開発中に IoT デバイスを検証するためのクラウドベースのフルマネージドテスト機能です。Device Advisor は、デバイスを本番環境にデプロイする前に AWS IoT Core、 IoT デバイスの信頼性と安全性を検証するために使用できる事前構築済みのテストを提供します。
- AWS IoT Device Defender
-
AWS IoT Device Defender は、IoT デバイスのフリートを保護するのに役立ちます。 AWS IoT Device Defender は IoT 設定を継続的に監査して、セキュリティのベストプラクティスから逸脱していないことを確認します。 AWS IoT Device Defender は、ID 証明書が複数のデバイス間で共有されている、または ID 証明書が取り消されたデバイスが に接続しようとしているなど、セキュリティリスクを引き起こす可能性のある IoT 設定のギャップを検出すると、アラートを送信しますAWS IoT Core
。 - AWS IoT デバイス管理
-
AWS IoT Device Management サービスは、デバイスフリートを構成する多数のコネクテッドデバイスの追跡、モニタリング、管理に役立ちます。 AWS IoT Device Management サービスは、IoT デバイスがデプロイされた後に適切かつ安全に動作することを確実にするのに役立ちます。また、デバイスへのアクセスのためのセキュアなトンネリングを提供し、デバイスの正常性を監視し、問題を検出してリモートでトラブルシューティングし、デバイスのソフトウェアとファームウェアの更新を管理するサービスも提供します。
AWS IoT データサービス
IoT ソリューション内のデバイスからのデータを分析し、次の AWS IoT サービスを使用して適切なアクションを実行します。
- Amazon Kinesis Video Streams
-
Amazon Kinesis Video Streams では、デバイスから AWS クラウドにライブ動画をストリーミングできます。この動画は永続的に保存、暗号化、インデックス化されるため、APIsを介して easy-to-useデータにアクセスできます。Amazon Kinesis Video Streams を使用すると、スマートフォン、セキュリティカメラ、ウェブカメラ、車、ドローンやその他のソースに設置されるカメラのような何百万ものソースからライブ動画データの膨大な量を取得できます。Amazon Kinesis Video Streams を使用すると、ライブおよびオンデマンド視聴のために動画を再生し、Amazon Rekognition Video と ML フレームワーク用のライブラリとの統合を通じて、コンピュータービジョンと動画分析を活用するアプリケーションをすばやく構築できます。また、オーディオデータ、熱画像、深度データ、RADAR データなどの多くの時刻シリアル化された非ビデオデータも送信できます。
- Amazon Kinesis Video Streams with WebRTC
-
Amazon Kinesis Video Streams with WebRTC は、標準に準拠した WebRTC をフルマネージド機能として実装しています。Amazon Kinesis Video Streams with WebRTC を使用して、メディアを安全にライブストリーミングしたり、カメラ IoT デバイスと WebRTC 準拠のモバイルプレーヤーやウェブプレーヤー間で、双方向のオーディオ対話やビデオ対話を実行したりできます。フルマネージド機能を実装しているため、アプリケーションとデバイス間でメディアを安全にストリーミングするために、シグナリングサーバーやメディアリレーサーバーなど、WebRTC 関連のクラウドインフラストラクチャを構築、運用、または拡張する必要はありません。Amazon Kinesis Video Streams with WebRTC を使用すると、ライブ peer-to-peer メディアストリーミング、またはカメラ IoT デバイス、ウェブブラウザ、モバイルデバイス間のリアルタイムのオーディオまたはビデオインタラクティブのためのアプリケーションをさまざまなユースケースで簡単に構築できます。
- AWS IoT 分析
-
AWS IoT Analytics を使用すると、大量の非構造化 IoT データに対して高度な分析を効率的に実行および運用できます。 AWS IoT Analytics は、IoT デバイスからのデータの分析に必要な各難しいステップを自動化します。 AWS IoT Analytics は、分析のために時系列データストアに保存する前に、IoT データをフィルタリング、変換、強化します。組み込みの SQL クエリエンジンまたは機械学習を使用して、1 回限りのクエリまたはスケジュールされたクエリを実行してデータを分析できます。
- AWS IoT イベント
-
AWS IoT イベントは、IoT センサーやアプリケーションからのイベントを検出して対応します。イベントは、移動信号を使用してライトやセキュリティカメラをアクティブ化するなど、予想よりも複雑な状況を特定するデータのパターンです。 AWS IoT Events は、複数の IoT センサーやアプリケーションからのデータを継続的にモニタリングし、 AWS IoT Core、IoT SiteWise、DynamoDB などの他の サービスと統合して、早期検出と独自のインサイトを実現します。
- AWS IoT FleetWise
-
AWS IoT FleetWise は、車両データをほぼリアルタイムで収集してクラウドに転送するために使用できるマネージドサービスです。を使用すると AWS IoT FleetWise、さまざまなプロトコルやデータ形式を使用する車両からデータを簡単に収集して整理できます。 AWS IoT FleetWise は、低レベルのメッセージを人間が読める値に変換し、データ分析のためにクラウド内のデータ形式を標準化するのに役立ちます。また、データ収集スキームを定義して、車両で収集するデータとクラウドに転送するタイミングを制御することもできます。
- AWS IoT SiteWise
-
AWS IoT SiteWise は、施設内のゲートウェイで実行されるソフトウェアを提供することで、MQTT メッセージまたは APIs によって産業機器から渡されたデータを大規模に収集、保存、整理、監視します。ゲートウェイはオンプレミスのデータサーバーに安全に接続し、データを収集して整理し、 AWS クラウドに送信するプロセスを自動化します。
- AWS IoT TwinMaker
-
AWS IoT TwinMaker は、物理システムとデジタルシステムの運用デジタルツインを構築します。 は、さまざまな現実世界のセンサー、カメラ、エンタープライズアプリケーションの測定値と分析を使用してデジタルビジュアライゼーション AWS IoT TwinMaker を作成し、物理的な工場、建物、または産業工場を追跡するのに役立ちます。実際のデータを使用して、オペレーションのモニタリング、エラーの診断と修正、およびオペレーションの最適化を行うことができます。
AWS IoT Core サービス
AWS IoT Core は、IoT デバイスを AWS クラウドに接続するサービスを提供し、他のクラウドサービスやアプリケーションがインターネットに接続されたデバイスとやり取りできるようにします。
次のセクションでは、図に示されている各 AWS IoT Core サービスについて説明します。
AWS IoT Core メッセージングサービス
AWS IoT Core 接続サービスは、IoT デバイスとの安全な通信を提供し、デバイスと の間で送受信されるメッセージを管理します AWS IoT。
- デバイスゲートウェイ
-
デバイスから AWS IoT へのセキュアかつ効率的な通信を可能にします。デバイス通信は X.509 証明書を使用するセキュアなプロトコルによって保護されます。
- メッセージブローカー
-
デバイスと AWS IoT アプリケーションが相互にメッセージを発行および受信するための安全なメカニズムを提供します。MQTT プロトコルを直接使用するか、MQTT over WebSocket を使用して発行およびサブスクライブできます。 AWS IoT がサポートするプロトコルの詳細については、デバイス通信プロトコル を参照してください。デバイスおよびクライアントは、HTTP REST インターフェイスを使用して、メッセージをブローカーにデータを発行することもできます。
メッセージブローカーは、デバイスデータをサブスクライブしているデバイスと、Device Shadow AWS IoT Core サービスやルールエンジンなどの他のサービスに配信します。
- AWS IoT Core for LoRaWAN
-
AWS IoT Core for LoRaWAN を使用すると、 LoRaWAN ネットワークサーバー (LNS) を開発および運用することなく、 LoRaWAN デバイスとゲートウェイを AWS に接続することで、プライベート LoRaWAN ネットワークをセットアップできます。 LoRaWAN デバイスから受信したメッセージはルールエンジンに送信され、そこでフォーマットして他の AWS IoT サービスに送信できます。
- ルールエンジン
-
ルールエンジンは、ストレージと追加処理のために、メッセージブローカーから他の AWS IoT サービスにデータを接続します。例えば、DynamoDB テーブルを挿入、更新、または照会したり、Rules エンジンで定義した式に基づいて Lambda 関数を呼び出したりできます。SQL ベースの言語を使用して、メッセージペイロードからデータを選択し、データを処理して、他のサービス (Amazon Simple Storage Service (Amazon S3)、Amazon DynamoDB、 AWS Lambda など) にデータを送信できます。メッセージブローカーや他のサブスクライバーにメッセージを再発行するルールを作成することもできます。詳細については、「のルール AWS IoT」を参照してください。
AWS IoT Core コントロールサービス
AWS IoT Core コントロールサービスは、デバイスのセキュリティ、管理、登録機能を提供します。
- カスタム認証サービス
-
カスタム認証サービスと Lambda 関数を使用して、独自の認証および認可戦略を管理できるカスタムオーソライザーを定義できます。カスタムオーソライザーを使用すると、 AWS IoT はデバイスを認証し、ベアラートークンの認証および認可戦略を使用してオペレーションを承認できます。
カスタムオーソライザーは、JSON Web Token の検証や OAuth プロバイダーのコールアウトなど、さまざまな認証戦略を実装できます。MQTT オペレーションを認証するためにデバイスゲートウェイが使用するポリシー文書を戻す必要があります。詳細については、「カスタム認証と認可」を参照してください。
- デバイスプロビジョニングサービス
-
デバイスに必要なリソース (モノのオブジェクト、証明書、1 つ以上のポリシー) を記述したテンプレートを使用して、デバイスをプロビジョニングできます。モノのオブジェクトは、デバイスを記述する属性を含むレジストリのエントリです。デバイスは証明書を使用して で認証します AWS IoT。ポリシーは、デバイスが AWS IoT で実行できるオペレーションを決定します。
テンプレートには、ディクショナリ (マップ) の値で置き換えられる変数が含まれています。同じテンプレートを使用して、ディクショナリのテンプレート変数に異なる値を渡すだけで、複数のデバイスをプロビジョニングすることができます。詳細については、「デバイスプロビジョニング」を参照してください。
- グループレジストリ
-
グループはこれらをグループに分類することで、複数のデバイスを一度に管理できるようにします。グループ内にもグループが含まれているので、グループ階層を構築することもできます。親グループで行った操作は、子グループでも適用されます。親グループ内のすべてのデバイスおよび子グループ内のすべてのデバイスにも同じアクションが適用されます。グループに付与されたアクセス許可は、グループ内のすべてのデバイスとそのすべての子グループに適用されます。詳細については、「によるデバイスの管理 AWS IoT」を参照してください。
- ジョブサービス
-
AWS IoT に接続された 1 つ以上のデバイスに送信され実行される一連のリモート操作を定義できます。たとえば、一連のデバイスに対して、アプリケーションやファームウェア更新のダウンロードとインストール、再起動、証明書のローテーション、またはリモートトラブルシューティングオペレーションの実行を指示するジョブを定義できます。
ジョブを作成するには、実行するリモートオペレーションの説明と、それを実行するターゲットのリストを指定します。ターゲットは個々のデバイス、グループ、またはその両方にすることができます。詳細については、「ジョブ」を参照してください。
- [Registry]
-
AWS クラウドで各デバイスに関連付けられたリソースの整理に使用されます。デバイスを登録し、各デバイスに最大 3 つのカスタム属性を関連付けることができます。また、各デバイスに証明書と MQTT クライアント ID を関連付けて、デバイスの管理とトラブルシューティングの機能を強化することもできます。詳細については、「によるデバイスの管理 AWS IoT」を参照してください。
- セキュリティとアイデンティティサービス
-
AWS クラウドのセキュリティに関する責任を共有します。デバイスは、メッセージブローカーにデータをセキュアに送信するために、認証情報を安全な場所に保管する必要があります。メッセージブローカーとルールエンジンは、 AWS のセキュリティ機能を使用して、デバイスまたは他の AWS のサービスにデータをセキュアに送信します。詳細については、「認証」を参照してください。
AWS IoT Core データサービス
AWS IoT Core データサービスは、常に接続されていないデバイスでも、IoT ソリューションが信頼性の高いアプリケーションエクスペリエンスを提供するのに役立ちます。
- デバイスシャドウ
-
デバイスの現在の状態情報の保存と取得に使用される JSON ドキュメントです。
- Device Shadow サービス
-
Device Shadow サービスはデバイスの状態を維持し、デバイスがオンラインであるかどうかにかかわらず、アプリケーションがデバイスと通信できるようにします。デバイスがオフラインの場合、Device Shadow サービスは接続されたアプリケーションのためにデータを管理します。デバイスが再接続すると、Device Shadow サービス内のシャドウの状態と同期します。デバイスは、常に接続されていない可能性のあるアプリケーションやその他のデバイスで使用できるように、現在の状態をシャドウに発行することもできます。詳細については、「AWS IoT Device Shadow サービス」を参照してください。
AWS IoT Core サポートサービス
- の Amazon Sidewalk 統合 AWS IoT Core
-
Amazon Sidewalk
は、接続オプションを改善してデバイスの連携を改善する共有ネットワークです。Amazon Sidewalk は、ペットや貴重品を探すデバイス、スマートホームセキュリティと照明制御を提供するデバイス、家電製品やツールのリモート診断を提供するデバイスなど、お客様のさまざまなデバイスをサポートしています。の Amazon Sidewalk 統合 AWS IoT Core により、デバイスメーカーは Sidewalk デバイスフリートを AWS IoT クラウドに追加できます。 詳細については、「AWS IoT Core for Amazon Sidewalk」を参照してください。