この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
ども!大阪オフィスの西村祐二です。
AWS IoT Greengrassのビッグなアップデート情報が流れてきましたので、共有します!
※今回のアップデートで提供される機能は、AWS IoT Greengrass Core v1.7.0でのみ使用可能のようです。 そのため、現在AWS IoT Greengrassを利用している場合、バージョンアップを行う必要があるためご注意ください。
どんなアップデート?
AWS IoT Greengrassを拡張するためのコネクタを追加できるようになりました!
例えば、サードパーティのアプリケーションやAWSサービス、ローカルデバイスの信頼できる秘密鍵用のストレージのハードウェア、AWS IoT Greengrass Coreの設定オプションを増やすための権限の設定などAWS IoT Greengrassとコネクタを介して機能拡張できるようになりました。
AWS IoT Greengrass Connectorsで外部とやりとり
今回のアップデートでAWS IoT Greengrass Connectorsという機能が組み込まれました。
AWS IoT Greengrass Connectorsを使用すると、デバイスプロトコルの理解、認証情報の管理、外部APIとのやりとりなどを心配することなく、AWS IoT Greengrassで複雑なワークフローを簡単に構築できます。
今回のアップデートでどんなことができるようになる?
- コードを書くことなく、サードパーティのアプリケーション、オンプレミスのソフトウェア、AWSサービスに接続することができます。
-
1つのAWS IoT Greengrassデバイスの共通のビジネスロジックを、エッジデバイスでアプリケーションやサービスを検出、インポート、設定、および展開する機能を使用して、別のものに再利用することもできます。
-
エッジデバイスでAWS Secrets Managerを使用して、クラウド内やエッジで鍵と資格情報を保護することもできます。
-
AWS Secrets ManagerからAWS IoT Greengrassコンソールを使用して、秘密をアタッチしてグループに割り当てることができます。
セキュリティ面をさらに強化
さらにパスワード、トークン、その他の秘密をハードコードすることなく、Greengrassデバイスのサービスやアプリケーションで認証することができるようになりました。
今回のアップデートでAWS IoT Greengrassは、トラステッドプラットフォームモジュール(TPM)やハードウェアセキュリティモジュール(HSM)を含むハードウェアセキュアエレメント上のハードウェアルートの秘密鍵ストレージで強化されたセキュリティを提供します。非公開鍵をハードウェアのセキュアな要素に格納すると、TLS相互認証用のX.509証明書と、転送中および休止中のデータの暗号化を含む既存のAWS IoT Greengrassセキュリティ機能に、信頼レベルセキュリティのハードウェアルートが追加されます。
接続される様々なローカルデバイスにアクセス可能に
今回のアップデートで追加された新しい設定オプションを使用して、AWS IoT Greengrassを別のコンテナ環境に配置し、Bluetooth Low Energy(BLE)デバイスやセンサーなどの低電力エッジデバイスなどのデバイスリソースに直接アクセスすることができるようになりました。
また、AWS IoT Greengrassは、特権を持たず、AWS IoT Greengrassコンテナを使用せずに、グループまたは個々のAWS Lambdaレベルでデバイス上で実行できます。個々のAWSラムダに関連付けられたユーザーIDを変更して、パーミッションをより細かく制御することもできます。
さいごに
今回のアップデートで、機能拡張がしやすくなったり、セキュリティ面が強化されたりととてもAWS IoT Greengrassのできる幅が広がるアップデート内容となっていました!
AWS IoT Greengrass使っていたけど、機能が足りないであったり、カスタマイズしたいと思っていたユーザーにとっては嬉しいアップデートではないでしょうか。
私も、AWS IoT Greengrassはとても好きなサービスなので、日本に帰国したらガッツリ触ってみたいと思います。
18
