さくらのIoT PlatformをAWSに連携する

さくらのIoT PlatformをAWSに連携する

#AWS
#IoT
#AWS IoT
大瀧隆太

大瀧隆太

facebook logohatena logotwitter logo
Clock Icon2016.06.07

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

ども、大瀧です。 前回のエントリーでは、さくらのIoT Platform α(以下IoT Platform)を利用するためのセットアップと動作確認を試してみました。今回はIoT PlatformのデータをAWSに連携する構成をご紹介します。

AWSのサービス選び

IoT Platformの外部連携機能としては、Outgoing WebhookとWebSocketの2つがありました。Amazon EC2であればWebサーバーでWebhookの受信、WebSocketクライアントでWebSocketサービスにアクセスできますが、ここはひとつAWSのマネージドサービスで対応できるかを考えてみます。今回はOutgoing WebhookでAPI Gatewayをリクエストし、それをAWS IoTに転送する構成を考えてみました。

sakura-iot11

API Gatewayを利用することで認証周りを柔軟に選択できること、AWS IoTのメッセージ転送機能で他のAWSサービスとのスムーズに連携することを狙ったものです。

AWSの構成

API Gatewayは、ma2shitaさんの以下の記事を参考に、任意のAPIを作成、/リソースのPOSTメソッドを追加し、統合タイプにAWSサービスプロキシとして「IoT Data」(AWS IoTのデータ送受信用API)を設定します。

IoT Platformが送出するPOSTリクエストは、以下のようにリクエストボディのJSONのmodule要素にモジュールIDが含まれるので、[URLパスパラメータ]の[マッピング元]にmethod.request.body.moduleとし[パス上書き]のパスに含める(今回はパラメータ名module)ことでデバイスIDごとにAWS IoTのトピックを分けてみました。

{
  "payload": {
    : 
  },
  "module": "1234567890ab",
  "datetime": "2016-06-06T07:53:07.257754759Z",
  "type": "channels"
}

sakura-iot12

マッピング元に`method.request.body`が指定できるのはAPI Gatewayのドキュメントや管理コンソールに記載が無い非公式な設定なので、今後動作しなくなるかもしれません。

あとは、ドキュメントを参考に以下とします。

  • [AWSサブドメイン]は、aws iot describe-endpointコマンドで得られるサブドメインを入力
  • [メソッド]は「POST」を選択
  • [パス上書き]はtopics/modules/{module}と入力(topics/は固定、modulesは任意)
  • [実行ロール]はiot:Publishアクションが付与されたIAMロールを用意し、ARNを入力
  • [URL パスパラメータ]には名前module、マッピング元method.request.body.moduleを追加
  • [URL クエリ文字列パラメータ]には名前qos、マッピング元'1'(シングルクオートを含めること)を追加

この設定で任意のステージを設定、デプロイすれば準備OKです。

AWS IoTの設定

上記設定により、API Gatewayで受け取ったリクエストは、AWS IoTのトピックmodules/<モジュールID>にパブリッシュされます。AWS IoTの管理コンソールのMQTTクライアントを利用し、トピックをSubscribeしましょう。

sakura-iot13

トピックのタブを開いたままにしておきましょう。もちろん、トピックに対してルールを追加し、Amazon S3などAWSの各サービスにデータを転送することもできます。最近サポートされたAmazon Elasticsearch Serviceを利用するとデータを簡単に可視化できるのでオススメです。

さくらのIoT Platformの設定

最後に、IoT PlatformのOutgoing WebhookサービスにAPI Gatewayのエンドポイントを追加し、モジュールのデータをAPI GatewayにPOSTします。さくらのIoT Platformのコントロールパネルから[サービス追加]をクリックし、[Payload URL]にAPI GatewayのPOSTメソッドのURLを入力、[名前]と[Secret]は適当なものでOKです。[保存する]をクリックして設定完了です。

sakura-iot04

前回のエントリーのスケッチでモジュールを動作させてみると。。。

sakura-iot14

モジュールのデータがIoT Platform、API Gateway経由でAWS IoTまで送信されました!

おまけ : API Gatewayの認証設定(未検証)

今回のAPI Gatewayの構成では認証なしのフルオープンになっているため、IoT Platform以外のホストからも自由にデータをアップロードできてしまいます。IoT PlatformのOutgoing WebhookにあるSecretパラメータが、リクエストヘッダのX-Sakura-Signatureの署名元文字列として利用されていそうです。署名アルゴリズムが公開されれば、以下の記事のようにAPI GatewayのCustom Authorizationによる署名検証を噛ませてIoT Platformからのアクセスのみに限定することができそうです。

まとめ

さくらのIoT Platform αとAWSを連携し、モジュールから送信されるデータをAWS IoTに転送する設定をご紹介しました。手軽に利用できるさくらのIoT PlatformからのデータをAmazon ESに繋いでダッシュボードを見るもよし、S3に蓄積してあとから分析するもよし、AWSでおいしく料理していただければと思います。

Share this article

facebook logohatena logotwitter logo

関連記事

Amazon Redshift ソートキーのテーブル最適化を有効化するビューを作成してみた

Amazon Redshift ソートキーのテーブル最適化を有効化するビューを作成してみた

User avatar
石川覚
2024.11.14
グローバルセカンダリインデックスで消費される書き込みキャパシティユニットがベーステーブルで消費される書き込みキャパシティユニットより大きいのはなぜですか

グローバルセカンダリインデックスで消費される書き込みキャパシティユニットがベーステーブルで消費される書き込みキャパシティユニットより大きいのはなぜですか

User avatar
村上紗敏
2024.11.14
AWS ChatbotをSlackと連携させて、SlackからAWS CLIを使ってみた

AWS ChatbotをSlackと連携させて、SlackからAWS CLIを使ってみた

User avatar
sora
2024.11.14
#HashiTalks Japan 2024 で「TerraformでEKSを操る実践的Tipsと効率化テクニック」という登壇をしました

#HashiTalks Japan 2024 で「TerraformでEKSを操る実践的Tipsと効率化テクニック」という登壇をしました

User avatar
かずえ
2024.11.14
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.