[アップデート]AWS IoT Greengrassの機能を拡張できるようになりました! #reinvent

[アップデート]AWS IoT Greengrassの機能を拡張できるようになりました! #reinvent

AWS re:Invent 2018

AWS re:Invent 2018

#AWS IoT
#ハードウェア
#AWS IoT Greengrass
#AWS
西村祐二

西村祐二

facebook logohatena logotwitter logo
Clock Icon2018.11.28

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

ども!大阪オフィスの西村祐二です。

AWS IoT Greengrassのビッグなアップデート情報が流れてきましたので、共有します!

https://aws.amazon.com/jp/about-aws/whats-new/2018/11/aws-iot-greengrass-extends-functionality-with-connectors-to-external-applications-hardware-root-of-trust-security-and-isolation-configurations/

※今回のアップデートで提供される機能は、AWS IoT Greengrass Core v1.7.0でのみ使用可能のようです。 そのため、現在AWS IoT Greengrassを利用している場合、バージョンアップを行う必要があるためご注意ください。

どんなアップデート?

AWS IoT Greengrassを拡張するためのコネクタを追加できるようになりました!

例えば、サードパーティのアプリケーションやAWSサービス、ローカルデバイスの信頼できる秘密鍵用のストレージのハードウェア、AWS IoT Greengrass Coreの設定オプションを増やすための権限の設定などAWS IoT Greengrassとコネクタを介して機能拡張できるようになりました。

AWS IoT Greengrass Connectorsで外部とやりとり

今回のアップデートでAWS IoT Greengrass Connectorsという機能が組み込まれました。

AWS IoT Greengrass Connectorsを使用すると、デバイスプロトコルの理解、認証情報の管理、外部APIとのやりとりなどを心配することなく、AWS IoT Greengrassで複雑なワークフローを簡単に構築できます。

今回のアップデートでどんなことができるようになる?

  • コードを書くことなく、サードパーティのアプリケーション、オンプレミスのソフトウェア、AWSサービスに接続することができます。

  • 1つのAWS IoT Greengrassデバイスの共通のビジネスロジックを、エッジデバイスでアプリケーションやサービスを検出、インポート、設定、および展開する機能を使用して、別のものに再利用することもできます。

  • エッジデバイスでAWS Secrets Managerを使用して、クラウド内やエッジで鍵と資格情報を保護することもできます。

  • AWS Secrets ManagerからAWS IoT Greengrassコンソールを使用して、秘密をアタッチしてグループに割り当てることができます。

セキュリティ面をさらに強化

さらにパスワード、トークン、その他の秘密をハードコードすることなく、Greengrassデバイスのサービスやアプリケーションで認証することができるようになりました。

今回のアップデートでAWS IoT Greengrassは、トラステッドプラットフォームモジュール(TPM)やハードウェアセキュリティモジュール(HSM)を含むハードウェアセキュアエレメント上のハードウェアルートの秘密鍵ストレージで強化されたセキュリティを提供します。非公開鍵をハードウェアのセキュアな要素に格納すると、TLS相互認証用のX.509証明書と、転送中および休止中のデータの暗号化を含む既存のAWS IoT Greengrassセキュリティ機能に、信頼レベルセキュリティのハードウェアルートが追加されます。

接続される様々なローカルデバイスにアクセス可能に

今回のアップデートで追加された新しい設定オプションを使用して、AWS IoT Greengrassを別のコンテナ環境に配置し、Bluetooth Low Energy(BLE)デバイスやセンサーなどの低電力エッジデバイスなどのデバイスリソースに直接アクセスすることができるようになりました。

また、AWS IoT Greengrassは、特権を持たず、AWS IoT Greengrassコンテナを使用せずに、グループまたは個々のAWS Lambdaレベルでデバイス上で実行できます。個々のAWSラムダに関連付けられたユーザーIDを変更して、パーミッションをより細かく制御することもできます。

さいごに

今回のアップデートで、機能拡張がしやすくなったり、セキュリティ面が強化されたりととてもAWS IoT Greengrassのできる幅が広がるアップデート内容となっていました!

AWS IoT Greengrass使っていたけど、機能が足りないであったり、カスタマイズしたいと思っていたユーザーにとっては嬉しいアップデートではないでしょうか。

私も、AWS IoT Greengrassはとても好きなサービスなので、日本に帰国したらガッツリ触ってみたいと思います。

Share this article

facebook logohatena logotwitter logo

関連記事

製造現場のデジタル化における課題とPLC Data to Cloudによる新しいアプローチ

製造現場のデジタル化における課題とPLC Data to Cloudによる新しいアプローチ

User avatar
濱田孝治
2024.11.08
AWS CDK のアルファモジュールで AWS IoT Device Defender の監査が簡単に構成可能になりました

AWS CDK のアルファモジュールで AWS IoT Device Defender の監査が簡単に構成可能になりました

User avatar
若槻龍太
2024.10.19
[AWS IoT Core]容量が大きいファイルを取り扱う際にS3の署名付きURLを活用してファイルアップロードする

[AWS IoT Core]容量が大きいファイルを取り扱う際にS3の署名付きURLを活用してファイルアップロードする

User avatar
神野 雄大
2024.10.01
AWS CDK の aws-iot-alpha モジュールでロギングが簡単に設定可能になりました

AWS CDK の aws-iot-alpha モジュールでロギングが簡単に設定可能になりました

User avatar
若槻龍太
2024.09.15
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.