デバイスプロビジョニング - AWS(AWS) IoT コア

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

デバイスプロビジョニング

AWS では、デバイスをプロビジョニングし、固有のクライアント証明書をインストールする方法をいくつか提供しています。このセクションでは、それぞれの方法および IoT ソリューションに最適なものを選択する方法について説明します。

自分の状況に最も適したオプションを選択してください

  • 証明書は、配信前に IoT デバイスにインストールできます。

    エンドユーザーが使用できるように、IoT デバイスに一意のクライアント証明書を安全にインストールできる場合は、 ジャストインタイム プロビジョニング(JITP) または ジャストインタイム 登録(JITR).

    JITPおよびJITRを使用して、デバイス証明書の署名に使用される認証機関(CA)は、 AWS IoT は、 AWS IoT 装置が最初に接続したとき。デバイスはでプロビジョニングされます AWS IoT プロビジョニング・テンプレートの詳細を使用して、最初の接続で。

    単一のもの、JITP、JITR、および一意の証明書を持つデバイスのバルク プロビジョニングの詳細については、以下を参照してください。 デバイス証明書があるデバイスのプロビジョニング.

  • エンドユーザーまたはインストーラーは、アプリを使用して IoT デバイスに証明書をインストールできます。

    IoT デバイスに一意のクライアント証明書をエンドユーザーに配信する前に安全にインストールすることはできませんが、エンドユーザーまたはインストーラーは、アプリを使用してデバイスを登録し、一意のデバイス証明書をインストールできます。 信頼できるユーザーによるプロビジョニング プロセス。

    エンドユーザーや既知のアカウントを持つインストーラなどの信頼できるユーザーを使用すると、デバイスの製造プロセスを簡素化できます。一意のクライアント証明書の代わりに、デバイスが AWS IoT 5分間だけ。この 5 分間の間に、信頼できるユーザーは、寿命の長い一意のクライアント証明書を取得し、デバイスにインストールします。クレーム証明書の寿命が限られているため、証明書が侵害されるリスクが最小限に抑えられます。

    詳細については、信頼できるユーザーによるプロビジョニング を参照してください。

  • エンドユーザーは、IoTデバイスに証明書をインストールするためにアプリを使用することはできません

    前のオプションが IoT ソリューションで機能しない場合は、 請求によるプロビジョニング プロセスはオプションです。このプロセスにより、IoT デバイスには車両内の他のデバイスと共有されるクレーム証明書があります。デバイスが初めてクレーム証明書に接続するとき、 AWS IoT は、プロビジョニング テンプレートを使用してデバイスを登録し、デバイスに固有のクライアント証明書を発行して、 AWS IoT

    このオプションは、接続時にデバイスの自動プロビジョニングを有効にします。 AWS IoTただし、クレーム証明書が侵害された場合、より大きなリスクが生じる可能性があります。クレーム証明書が侵害された場合は、証明書を非アクティブ化できます。クレーム証明書を無効化すると、そのクレーム証明書を持つすべてのデバイスが今後登録できなくなります。ただし、要求証明書を無効化しても、すでにプロビジョニングされているデバイスはブロックされません。

    詳細については、クレームによるプロビジョニング を参照してください。

のデバイスのプロビジョニング AWS IoT

AWS IoT でデバイスをプロビジョニングする場合、デバイスと AWS IoT が安全に通信できるように、リソースを作成する必要があります。デバイスフリートの管理に役立つその他のリソースを作成できます。プロビジョニングプロセスでは、次のリソースを作成できます。

  • IoT モノ。

    IoT モノは、AWS IoT デバイスレジストリのエントリです。各モノには一意の名前と属性のセットがあり、物理デバイスに関連付けられています。モノはモノの種類を使用して定義することも、モノグループにグループ化することもできます。詳細については、AWS IoT によるデバイスの管理 を参照してください。

    必須ではありませんが、モノを作成することで、モノの種類、モノグループ、およびモノ属性でデバイスを検索し、デバイスフリートをより効率的に管理できます。詳細については、フリートインデックス作成サービス を参照してください。

  • X.509 証明書。

    デバイスは X.509 証明書を使用して、AWS IoT との相互認証を実行します。既存の証明書を登録することも、AWS IoT で新しい証明書を生成して登録することもできます。証明書を、デバイスを表すモノにアタッチすることで、デバイスと関連付けることができます。また、証明書および関連付けられたプライベートキーをデバイスにコピーする必要もあります。デバイスでは、AWS IoT への接続時に証明書が提示されます。詳細については、Authentication を参照してください。

  • IoT ポリシー。

    IoT ポリシーは、AWS IoT でデバイスが実行できるオペレーションを定義します。IoT ポリシーはデバイス証明書にアタッチされます。デバイスが AWS IoT に証明書を提示すると、ポリシーで指定されたアクセス許可が付与されます。詳細については、Authorization を参照してください。各デバイスには、AWS IoT と通信する証明書が必要です。

AWS IoT は、プロビジョニングテンプレートを使用した自動フリートプロビジョニングをサポートします。プロビジョニングテンプレートは、AWS IoT がデバイスのプロビジョニングに必要なリソースを記述します。テンプレートには、1 つのテンプレートを使用して複数のデバイスをプロビジョニングできる変数が含まれています。デバイスをプロビジョニングするときは、ディクショナリまたはマップを使用して、デバイスに固有の変数の値を指定します。別のデバイスをプロビジョニングするには、ディクショナリに新しい値を指定します。

デバイスに固有の証明書 (および関連するプライベートキー) があるかどうかにかかわらず、自動プロビジョニングを使用できます。

フリートプロビジョニング API

フリートプロビジョニングで使用されるAPIには、いくつかのカテゴリがあります。