AWS クラウドでのストリームの管理 - AWS IoT Core
デバイスにアクセス許可を付与するデバイスを に接続する AWS IoTTagResource の使用

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS クラウドでのストリームの管理

AWS IoT には、 AWS クラウドでストリームを管理するために使用できる AWS SDK と AWS CLI コマンドが用意されています。これらのコマンドを使うと、次のことができます。

  • ストリーミングを作成します。CLI / SDK

  • ストリーミングを記述して、その情報を取得します。CLI / SDK

  • のストリームを一覧表示します AWS アカウント。CLI / SDK

  • ストリーミング内のファイルリストまたはストリーミングの説明を更新します。CLI / SDK

  • ストリーミングを削除します。CLI / SDK

注記

現時点では、ストリーミングは AWS Management Consoleに表示されません。ストリームを管理するには、 AWS CLI または AWS SDK を使用する必要があります AWS IoT。また、Embedded C SDK は、MQTT ベースのファイル転送をサポートする唯一の SDK です。

デバイスから AWS IoT MQTT ベースのファイル配信を使用する前に、次のセクションに示すように、デバイスで次の条件が満たされていることを確認する必要があります。

  • MQTT 経由でデータを送信するために必要な正しいアクセス許可を反映するポリシー。

  • デバイスは AWS IoT Device Gateway に接続できます。

  • リソースにタグ付けできることを示すポリシーステートメント。CreateStream がタグで呼び出された場合、iot:TagResource は必須です。

デバイスから AWS IoT MQTT ベースのファイル配信を使用する前に、次のセクションの手順に従って、デバイスが適切に承認され、 AWS IoT Device Gateway に接続できることを確認する必要があります。

デバイスにアクセス許可を付与する

AWS IoT ポリシー作成r.の手順に従って、デバイスポリシーを作成することも、既存のデバイスポリシーを使用することもできます。デバイスに関連付けられている証明書にポリシーをアタッチし、デバイスポリシーに次のアクセス許可を追加します。

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Connect"
            ],
            "Resource": [
            "arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Receive",
                "iot:Publish"
            ],
            "Resource": [
            "arn:aws:iot:us-east-1:123456789012:topic/$aws/things/${iot:Connection.Thing.ThingName}/streams/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "iot:Subscribe",
            "Resource": [
            "arn:aws:iot:us-east-1:123456789012:topicfilter/$aws/things/${iot:Connection.Thing.ThingName}/streams/*"
            ]
        }
    ]
}

デバイスを に接続する AWS IoT

に接続するには、 AWS IoT MQTT ベースのファイル配信を使用するデバイスが必要です AWS IoT。 AWS IoT MQTT ベースのファイル配信は AWS クラウド AWS IoT で と統合されるため、デバイスはAWS IoT データプレーンのエンドポイントに直接接続する必要があります。

注記

AWS IoT データプレーンのエンドポイントは、 AWS アカウント および リージョンに固有です。のエンドポイント AWS アカウント と、デバイスが登録されているリージョンを使用する必要があります AWS IoT。

詳細については「に接続する AWS IoT Core」を参照してください。

TagResource の使用

CreateStream API アクションは、MQTT を介して 1 つ以上の大きなファイルをチャンクで配信するためのストリームを作成します。

CreateStream API コールを成功させるには、次のアクセス許可が必要です。

  • iot:CreateStream

  • iot:TagResource (CreateStream にタグがある場合)

これら 2 つのアクセス許可をサポートするポリシーを次に示します。

JSON
{
    "Version": "2012-10-17",
    "Statement": {
        "Action": [
            "iot:CreateStream",
            "iot:TagResource"
        ],
        "Effect": "Allow",
        "Resource": "arn:aws:iot:us-east-1:123456789012:stream/streamId"
    }
}

iot:TagResource ポリシーステートメントアクションは、ユーザーが適切なアクセス許可なしでリソースのタグを作成または更新できないようにするために必要です。iot:TagResource の特定のポリシーステートメントアクションがない場合、リクエストにタグが付属している場合、CreateStream API コールは AccessDeniedException を返します。

詳細については、次のリンクを参照してください。