AWS IoT Device Management の特徴

接続デバイスの一括登録

AWS IoT デバイス管理に新しいデバイスを登録します。IoT 管理コンソールまたは API を使用して、デバイスの製造元やシリアル番号、X.509 ID 証明書などの情報を入力したテンプレートをアップロードしたり、特定のデバイスの設定をオンデマンドで大規模に変更したりできます。その後、管理コンソールでいくつかの手順を実行するだけで、この情報を使用してすべてのデバイスを構成できます。

一括登録プロセスの詳細をご覧ください。

Screenshot of the AWS IoT Device Management console showing the 'Specify the details for your things' step (2/2) for bulk registering devices using a newline-delimited JSON parameter file and selecting an IAM role for access.

接続されたデバイスをグループに整理

デバイス群を、機能、セキュリティ要件、またはその他のカテゴリに基づいて階層構造にグループ化します。1 つのデバイスを部屋ごとにグループ化する、同じフロアで操作するデバイスをグループ化する、ビル内で操作するすべてのデバイスをグループ化する、などが可能です。グループ化したら、アクセスポリシーの管理、運用メトリクスの表示、またはグループ全体のデバイスへのアクションの実行にこれらのグループを使用できます。また、モノの動的グループを使って、デバイスの組織化を自動化することも可能です。モノの動的グループは、指定された条件を満たすデバイスの追加と、条件を満たさなくなったデバイスの削除を自動的に実行します。

静的グループと動的グループを作成する方法の詳細をご覧ください。

Screenshot of the AWS IoT Device Management console displaying the 'Groups' tab, showing example groups for buildings and lightbulbs. The UI includes navigation for managing, monitoring, and onboarding IoT devices.

車両をインデックス化して検索する

デバイスのグループに対してクエリを実行し、デバイスの属性、状態、接続性インデックスの任意の組み合わせに基づいてデバイスレコードの統計情報を集約することで、デバイス群の整理と理解を深めることができます。たとえば、製造施設において接続された温度センサーのグループを検索し、ある特定のファームウェアバージョンを持つセンサーの台数を数え、それらのセンサーの平均の温度読取値を求めることができます。

フリートインデックスの詳細をご覧ください。

Screenshot of the AWS IoT Device Management Advanced Search Fleet Indexing interface, showing options for locating or identifying specific devices and aggregating fleet data. Displays 'Search' and 'Run Aggregations' buttons, with explanatory text about fleet indexing and device management features.

デバイスのセットアップを簡素化し、制御を統一

IoT はデバイスのインタラクションを変革し、接続された自動化された体験をユーザーに提供しました。しかし、現在入手可能なデバイスは、多くの場合、独自のプロトコルとオンボーディングプロセスによりサイロ化して動作しています。AWS IoT Device Management のマネージド統合機能はこの課題を解決します。これにより、デバイスを事前にプロビジョニングし、ZigBee、Z-Wave、または Wi-Fi プロトコルの組み込みサポートを使用してさまざまなデバイス間の統合を統合できます。サードパーティ製デバイスやクラウド接続デバイスなど、さまざまなメーカーのデバイスを制御するための単一のアプリケーションを構築できます。また、クラウド間コネクタのカタログを使用することもできます。これにより、さまざまなクラウド接続デバイスと通信するためのさまざまなカスタム接続を処理する必要がなくなるツールが得られます。これにより、ユーザーが自由にデバイスを組み合わせることができると同時に、デバイス制御を統合するスマートなソリューションを構築できます。

システムパフォーマンスを監視する

監視は、IoT ソリューションの信頼性、可用性、パフォーマンスを維持する上で重要です。AWS IoT Device Management を使用してデバイスログを収集すると、問題が発生した場合に、ログデータをクエリして何が問題になったかを突き止めることができます。問題をすばやく特定できるように、デバイスのパフォーマンスにとって重要なメトリックのみを含むようにログを設定できます。例えば、ダウンロードの失敗、またはデバイスの再起動カウンターを示すエラーコードといったデバイスのメトリクスを含めて、デバイスグループ内のデバイスにおける問題を迅速に特定してトラブルシューティングすることができます。

AWS での IoT リソースのモニタリングの詳細をご覧ください。

Screenshot of the AWS IoT Device Management console showing logging settings for a resource group named 'v1-lightbulbs,' including both local and global logging settings.

アクション指向のリモートメッセージをターゲットデバイスに効率的に配信

AWS IoT Device Management のコマンド機能は、リモートおよびターゲットデバイスとの効率的なインタラクションをサポートし、指示の送信、アクションのトリガー、設定の変更を特定のデバイスでオンデマンドで大規模に行うことができます。コマンド機能を使用すると、任意の形式のカスタムペイロードを、繰り返し使用できる再利用可能な AWS リソースとしてすばやく定義できます。この機能により、必要に応じて実行を開始したり、タイムアウトを設定したり、リアルタイムで更新を受け取ったり、きめ細かなアクセス制御を設定したりできるため、柔軟でスケーラブルな IoT アプリケーションを簡単に構築できます。

AWS IoT デバイス管理コマンドを使用してターゲットを絞ったメッセージを送信する方法の詳細をご覧ください。

Screenshot of the AWS IoT Commands dashboard, showing how users can create, test, and manage commands for their IoT devices. The overview highlights steps for creating commands, targeting devices, and monitoring command execution via CloudWatch logs.

更新をリモートで管理および実行

ソフトウェアとファームウェアを現場のデバイスにプッシュして、セキュリティの脆弱性にパッチを適用し、デバイスの機能を向上させます。一括更新の開始、ロールアウトスケジュールの設定、展開速度の制御、障害閾値の設定、およびデバイスソフトウェアを常に最新バージョンで実行するように自動的に更新する継続的なジョブの定義を行うことができます。デバイス内のソフトウェアの問題を修正する、またはデバイスを元の設定に復元するために、デバイスの再起動、または工場出荷時設定へのリセットなどのアクションをリモートで送信できます。また、デバイスに送信するファイルにデジタル署名して、デバイスが危険にさらされないようにすることもできます。

FreeRTOS 無線 (OTA) 更新ジョブでは、AWS IoT デバイス管理を使用して FreeRTOS デバイスソフトウェアの更新をスケジュールできます。また、コード署名機能も使用できます。

また、 AWS IoT Device Management を使用して 1 つ以上の AWS IoT Greengrass Core デバイス用の AWS IoT Greengrass Core 更新ジョブを作成し、接続されたデバイスにセキュリティアップデート、バグ修正、新しい AWS IoT Greengrass 機能をデプロイすることもできます。

AWS IoT デバイス管理ジョブでシステムを最新の状態に保つ方法の詳細をご覧ください。

Screenshot of the AWS IoT Device Management remote job management interface showing options to start a job for devices, including sending files or deployments. The page includes 'Learn more' and 'Create a job' buttons, with navigation options for monitoring, onboarding, managing, securing, acting, and testing IoT devices.

ソフトウェアパッケージバージョンの管理

AWS IoT Device Management Software Package Catalog を使用すると、ソフトウェアパッケージのバージョンを簡単に追跡および監視し、中央のダッシュボードから貴重な情報を得て、特定のソフトウェアバージョンを実行している IoT デバイスの対象を絞った更新を行うことができます。Software Package Catalog と AWS IoT Device Management フリートインデックスは緊密に統合されているため、デバイスフリート全体にわたるソフトウェアパッケージのバージョン分布と関連メトリクスのインデックスをシームレスに索引付けして検索し、全体像を把握できます。さらに、ソフトウェアパッケージカタログが提供する可視性により、特定のソフトウェアバージョンを実行しているデバイスにターゲットを絞ったアクションを簡単に実装できます。たとえば、AWS IoT デバイス管理ジョブを使用して、特定のソフトウェアバージョンで明示的に動作しているデバイスのみ OTA 更新を実行できます。

ソフトウェアパッケージカタログの詳細をご覧ください。

Screenshot of the AWS IoT Device Management dashboard displaying FreeRTOS software package interface, showing version distribution, device association, and historical data chart for monitoring and managing IoT devices.

安全なトンネリングによるリモートデバイスとの双方向通信の確立

AWS IoT Device Management は、デバイスへの安全なリモート通信セッションであるデバイストンネルの作成をサポートします。これにより、個々のデバイスへの安全な接続が可能になり、これを使用して問題を診断し、わずか数ステップで解決することができます。また、1 つの安全なトンネルを介して複数のクライアント接続を同時に行うことができるため、デバイスにリモートシェルコマンドを発行すると同時に、同じデバイス上で Web アプリケーションをデバッグするなど、より高度なデバイストラブルシューティングを実行できます。

安全なトンネリングにより、隔離されたネットワークやファイアウォールの内側にあるデバイスに接続するためのリモートアクセスソリューションを迅速に構築できます。これらの信頼できる接続を確立することで、インバウンドファイアウォールの設定を調整したり、ユーザーネットワークごとにプロキシを管理したりすることなく、顧客の企業セキュリティポリシーに準拠できます。これは、AWS IoT Device Management の安全なトンネリング機能を介して仲介される、送信元デバイスと宛先デバイス間の相互開始トンネル接続によって実現されます。これらの安全なデバイス接続は、トランスポート層セキュリティ (TLS) を使用して認証および暗号化されます。ユーザー定義のタイムアウト設定を使用して、一定時間が経過すると接続が確実に終了するように設定できます。

安全なトンネリングの詳細をご覧ください。