Node-REDでAWS IoT Coreを使ってみた

はじめに

データアナリティクス事業本部の藤川です。
microSDカードの単価が下がり、5枚、10枚セットで販売されるようになりました。大変ありがたいことですが、増え続けるmicroSDカードの管理方法はちょっと問題です。
microSDカードはサイズが小さいため、ラベルを貼り付けるスペースもありません。また、シリアル番号のような識別情報が書き込まれていないようです。どうにか簡単に管理できる方法はないかと考えあぐねていました。
そして、たどり着いたのは、AWS IoT Coreの証明書ファイルです。これを利用できないものかと思い、試してみました。
ただ証明書ファイルを作成するだけでは面白くありません。Raspberry PiをMQTT clientとして活用する準備を兼ねて、AWS IoT Coreで発行した証明書ファイルをRaspberry Piに入れて、Node-REDで使用する方法をご紹介したいと思います。

ゴール

準備

• Raspberry Pi本体
• 8GB以上のmicroSDカード

設定方法

AWS IoT Coreで証明書を発行

1. AWS IoT Coreで証明書を発行します。こちらのブログのRaspberry PiとAWS IoTでLチカを参考にしてください。次の4ステップです。
   • AWS IoTでポリシーを作成
   • AWS IoTでモノを作成
   • AWS IoTで証明書を作成
   • AWS IoTのエンドポイントを取得
2. 作成した証明書をRaspberry Pi本体にアップロードします。アップロード先について、特に決まりはありません。私は、microSDカードの管理も兼ねて、証明書ファイルを/boot/certsディレクトリに置くようにしています。こちらのブログが参考になります。

   sudo mkdir /boot/certs

3. /boot/certsディレクトリにアップロードする証明書ファイルは、このモノの証明書とプライベートキーのみで構いません。パブリックキーはここでは不要です。

   証明書の種類	表示されているファイル名	実際にダウンロードされるファイル名	今回、使用する？
   このモノの証明書	*.cert.pem	*-certificate.pem.crt	使用
   パブリックキー	*.public.key	*-public.pem.key	不要
   プライベートキー	*.private.key	*-private.pem.key	使用
   AWS IoTのルートCA	※なし	AmazonRootCA1.pem	使用

4. AWS IoTのルートCAは、ここからRSA2048ビットキー: Amazon Root CA 1ファイルをダウンロードします。次のコマンドを実行してください。

   cd /boot/certs
   sudo wget https://www.amazontrust.com/repository/AmazonRootCA1.pem -O AmazonRootCA1.pem

5. 次のファイル構成になっていれば問題ありません。

   /boot/certs
     - *-certificate.pem.crt
     - *-private.pem.key
     - AmazonRootCA1.pem

Node-REDをインストール

※参考：Raspberry Piで実行する : Node-RED日本ユーザ会

1. Raspberry PiにSSH接続します。
2. Node-REDのインストーラをダウンロードし、実行します。

   bash <(curl -sL https://raw.githubusercontent.com/node-red/linux-installers/master/deb/update-nodejs-and-nodered)

   Running Node-RED install for user pi at /home/pi on raspbian
   
   This can take 20-30 minutes on the slower Pi versions - please wait.
   
     Stop Node-RED                       ✔
     Remove old version of Node-RED      ✔
     Remove old version of Node.js       ✔
     Install Node.js LTS                 ✔   Node v12.18.2   Npm 6.14.7
     Clean npm cache                     ✔
     Install Node-RED core               ✔   1.1.2
     Move global nodes to local          ✔
     Install extra Pi nodes              ✔
     Npm rebuild existing nodes          ✔
     Add shortcut commands               ✔
     Update systemd script               ✔
   
   
   Any errors will be logged to   /var/log/nodered-install.log

   All done.
     You can now start Node-RED with the command  node-red-start
     or using the icon under   Menu / Programming / Node-RED
     Then point your browser to localhost:1880 or http://{your_pi_ip-address}:1880
   
   Started  Thu Jun 21 12:34:44 UTC 2018  -  Finished  Thu Jun 21 12:48:37 UTC 2018

3. Node-REDを起動します。

   sudo systemctl start nodered.service

4. ブラウザでNode-REDにアクセスします。デフォルトのポート番号は1880です。

   http://example.com:1880/

5. 問題なければ、システム起動時に自動起動するよう設定します。

   sudo systemctl enable nodered.service

Node-REDのMQTTノードをインストール

1. Raspberry PiにSSH接続します。
2. node-red-contrib-aws-iotモジュール(node-red-contrib-aws-iot - npm)をインストールします。

   cd ~/.node-red
   npm install node-red-contrib-aws-iot

3. Node-REDを再起動します。

   sudo systemctl restart nodered

4. Node-REDにアクセスします。

   http://example.com:1880/

5. パレットに次のノードが追加されていることを確認します。

   • aws-iot-inノード
   • aws-iot-outノード
   • aws-iot-brokerノード

Node-REDにAWS IoT Coreを設定

1. Node-REDで、次のノードをフローにドロップします。
   • aws-iot-inノード
   • aws-iot-outノード
   • injectノード
   • debugノード
2. aws-iot-inノードとdebugノード、injectノードとaws-iot-outノードをそれぞれ接続します。

3. aws-iot-inノードをダブルクリックして開きます。

4. aws-iot-brokerノードの編集画面で、Server項目の右側にある鉛筆アイコンをクリックします。

5. ConnectionタブにAWS IoT Coreの設定を入力します。

   aws-iot-brokerノードの設定項目	AWS IoT Coreの設定項目	設定値
   Server	カスタムエンドポイント	<*-ats>.iot.ap-northeast-1.amazonaws.com
   Port	※指定なし	8883
   Client ID	モノの名前	<モノの名前>
   Keep alive time(s)	※指定なし	60

6. Securityタブに証明書ファイルへのパスを入力します。

   項目	値
   Key Path	/boot/certs/*-private.pem.key
   Cert Path	/boot/certs/*-certificate.pem.crt
   CA Path	/boot/certs/AmazonRootCA1.pem

7. 追加ボタンをクリックします。

8. aws-iot-inノードの編集画面に戻り、次の値を入力します。Server項目には、aws-iot-brokerノードで設定した値が入力されています。

   項目	値
   Server	<Client ID>@<Server>
   Topic	data/<モノの名前>
   Name	<モノの名前>

9. 完了ボタンをクリックします。

10. aws-iot-outノードをダブルクリックして開きます。

11. aws-iot-outノードの編集画面で、次の値を入力します。Server項目には、aws-iot-brokerノードで設定した値が入力されています。

    項目	値
    Server	<Client ID>@<Server>
    Topic	data/<モノの名前>
    Name	<モノの名前>

12. 完了ボタンをクリックします。

13. デプロイボタンをクリックします。

動作確認

AWS IoT Core側の作業

1. このブログにある通信テストをしてみるを参考に動作確認します。
2. AWSマネジメントコンソールでAWS IoT Coreを開きます。
3. テストを開きます。
4. MQTTクライアントでトピックにdata/<モノの名前>と入力します。
5. トピックへのサブスクライブボタンをクリックします。
6. トピックへの発行ページに画面遷移します。

7. メッセージウィンドウに表示されている次のJSONデータを適当に編集します。

   {
     "message": "Hello from AWS IoT console"
   }

8. トピックに発行ボタンをクリックします。

9. Node-REDのデバッグウィンドウに、送信したJSONデータが表示されたことを確認します。
10. 次に、injectノードの左側のボタンをクリックします。
11. Node-REDのデバッグウィンドウに、タイムスタンプ(13桁の数値)が表示されたことを確認します。
12. トピックへの発行ページにも、タイムスタンプ(13桁の数値)が表示されたことを確認します。
13. これで完了です。

さいごに

証明書ファイルを入れることで、microSDカードを識別できるようになり、管理し易くなりました。
また、Raspberry Piをエッジデバイスとして登録し、簡単にMQTTクライアントとして使用できるようになりました。
IFTTTやZapierのようなハブサービスと連携し、ローコードかつローコストでIoTを楽しむ準備ができました。
様々なアイディアをご紹介して参りたいと思います。

参考

• Raspberry PiとAWS IoTでLチカしてみた | Developers.IO
• AWS IoT Coreを使ってM5Stick CPlusからの通信を受信してみた | Developers.IO
• 【小ネタ】[AWS IoT] デバイスで使用中の証明書をレジストリの一覧から検索する方法
• AWS IoT Core 初級ハンズオン :: AWS IoT Core 初級 ハンズオン