AWS IoT 証明書のJust In Time登録 - Qiita
AWS IoTのJust in timeについて 基本的にはこちらのブログを元にしています。 この機能の必要性を考察すると、AWS IoTにはもともと証明書発行機能がありました。が、IoTの実情を考えると、AWS IoTで証明書を生成すると接続デバイスのプロビジョニングやセットアップなど、大量の"モノ"を管理するのと証明書発行の管理(生成、受け渡し、紐付け)が大変になることが考えられます。 具体的には、AWS IoTで事前に大量発行する証明書(実際にどの位の数が必要かわからない、どのデイバスにinstallされるか)、またこの証明書の名前がランダムな英数字で作られる。 そのランダムな名称の証明書をどのモノにinstallされるかなど、管理の側面を考えると問題になりそうでした。 この機能を使えば、初めてメッセージpublishするタイミングでAWSIoTへの証明書登録作業/policy管理な
CloudWatch Events + LambdaでAWS IoTデバイスシャドウを制御する | DevelopersIO
ども、大瀧です。 AWS IoT デバイスシャドウは、デバイスの状態を管理するための機能です。デバイスがオフラインになることを見越して、オンラインになったタイミングで遅延反映できるようになっているのが特徴ですね。デバイスシャドウを使うためには、デバイス側ではIoTデバイスSDKを用いるのが定番ですが、管理アプリケーションの実装は割とふわっとしています。 そこで今回は、手軽にデバイスシャドウを制御する方法としてAWS Lambdaのスケジュールジョブ実行をご紹介します。 CloudWatch Events + Lambdaでできること LambdaからAWS SDKを利用すれば、デバイスシャドウの読み取り/書き込みが可能です。一方、CloudWatch Eventsのスケジュール実行 *1は最短5分からCronライクにLambda関数の定期実行できるので、デバイスシャドウによるデバイスのスケ
MQTTでAWS IoTやSORACOM beamにAndroidから接続する - Qiita
概要 MQTTをお試しするためにAndroidからAWS IoTやSORACOM beamに接続してみました。 AWS IoTとの接続はMQTTクライアントのPahoを使おうと思ったのですが、AWS SDK for Androidのjavadocを読んでみるとAWS IoT関連のクラスがあったので使ってみました。 ※ここではブローカー側の設定については触れません。クライアント側の実装に絞って説明します。 準備 まずは依存関係にAWS SDKを追加。 dependencies { compile 'com.amazonaws:aws-android-sdk-core:2.+' compile 'com.amazonaws:aws-android-sdk-iot:2.+' } ビルドすると、Pahoのライブラリも追加されるので、AWS SDKのMQTT関連の実装はPahoのラッパーになっている
AWS IoTの証明書自動登録でクライアント証明書の運用を楽にする | DevelopersIO
ども、大瀧です。 先日AWS IoTにデバイス証明書のジャストインタイム登録という機能が追加されました。これを利用すると、ユーザーが用意した証明書を利用するケースでAWS IoTへのクライアント証明書の登録が不要になり、運用コストを下げることができます。 AWS IoTの認証のおさらい AWS IoTの認証は、他のAWSサービスと同じRESTful APIでの署名ベースの認証の他に、X.509クライアント証明書を利用することができます。X.509クライアント証明書はAWS IoTが発行するものとユーザーが発行して登録する2パターンがあり、今回の自動登録はユーザーが発行する証明書が対象です。 証明書自動登録とは 従来のクライアント証明書による認証は、クライアントから送付する証明書とAWS IoTに登録済みのクライアント証明書を突き合わせ、証明書が合致すれば接続OK(下図のクライアント証明書1
AWS IoTを始めよう -MQTTの設定(AWS IoT編)-
http://docs.aws.amazon.com/ja_jp/iot/latest/developerguide/authorization.html から引用 今回はテストなので、アクション(iot:*)、リソース(*)ともワイルドカード指定にして、制限はかけないでおきます。 エンドポイント MQTTもしくはHTTPでAWS IoTにアクセスするためのエンドポイントは、AWSアカウントごとに1つ存在します。振り分けなどはMQTTのトピックを利用します。 AWS IoT側設定 全体的な設定の流れは、Certificateの作成→Policyの作成→CertificateへのPolicyの紐づけになります。 Thingを利用する場合は、Thingの作成、CertificateへThingを紐づける作業が追加になります。 では、マネジメントコンソールからAWS IoTの設定を行います。 A
【AWS Lambdaの基本コードその4】 AWS IoTにメッセージをPublish
こんにちは、Michaelです。 今回は、AWS LambdaからAWS IoTにメッセージをPublishしてみます。 今回の構成 Lambdaが起動されると、AWS IoTのトピック「test/pub」に対してメッセージをPublishします。IoTデバイス側で「test/pub」をSubscribeすることで、Lambdaからのメッセージを受け取ることができます。 IAMロールの設定 LambdaからAWS IoTにPublishするため、以下のポリシーを作成し、Lambdaに適用するIAMロールにアタッチします。 { "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": "iot:Publish", "Resource": "*" } }
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
