[アップデート]AWS IoT Greengrassの機能を拡張できるようになりました! #reinvent

ども!大阪オフィスの西村祐二です。

AWS IoT Greengrassのビッグなアップデート情報が流れてきましたので、共有します!

https://aws.amazon.com/jp/about-aws/whats-new/2018/11/aws-iot-greengrass-extends-functionality-with-connectors-to-external-applications-hardware-root-of-trust-security-and-isolation-configurations/

※今回のアップデートで提供される機能は、AWS IoT Greengrass Core v1.7.0でのみ使用可能のようです。 そのため、現在AWS IoT Greengrassを利用している場合、バージョンアップを行う必要があるためご注意ください。

どんなアップデート?

AWS IoT Greengrassを拡張するためのコネクタを追加できるようになりました!

例えば、サードパーティのアプリケーションやAWSサービス、ローカルデバイスの信頼できる秘密鍵用のストレージのハードウェア、AWS IoT Greengrass Coreの設定オプションを増やすための権限の設定などAWS IoT Greengrassとコネクタを介して機能拡張できるようになりました。

AWS IoT Greengrass Connectorsで外部とやりとり

今回のアップデートでAWS IoT Greengrass Connectorsという機能が組み込まれました。

AWS IoT Greengrass Connectorsを使用すると、デバイスプロトコルの理解、認証情報の管理、外部APIとのやりとりなどを心配することなく、AWS IoT Greengrassで複雑なワークフローを簡単に構築できます。

今回のアップデートでどんなことができるようになる?

  • コードを書くことなく、サードパーティのアプリケーション、オンプレミスのソフトウェア、AWSサービスに接続することができます。

  • 1つのAWS IoT Greengrassデバイスの共通のビジネスロジックを、エッジデバイスでアプリケーションやサービスを検出、インポート、設定、および展開する機能を使用して、別のものに再利用することもできます。

  • エッジデバイスでAWS Secrets Managerを使用して、クラウド内やエッジで鍵と資格情報を保護することもできます。

  • AWS Secrets ManagerからAWS IoT Greengrassコンソールを使用して、秘密をアタッチしてグループに割り当てることができます。

セキュリティ面をさらに強化

さらにパスワード、トークン、その他の秘密をハードコードすることなく、Greengrassデバイスのサービスやアプリケーションで認証することができるようになりました。

今回のアップデートでAWS IoT Greengrassは、トラステッドプラットフォームモジュール(TPM)やハードウェアセキュリティモジュール(HSM)を含むハードウェアセキュアエレメント上のハードウェアルートの秘密鍵ストレージで強化されたセキュリティを提供します。非公開鍵をハードウェアのセキュアな要素に格納すると、TLS相互認証用のX.509証明書と、転送中および休止中のデータの暗号化を含む既存のAWS IoT Greengrassセキュリティ機能に、信頼レベルセキュリティのハードウェアルートが追加されます。

接続される様々なローカルデバイスにアクセス可能に

今回のアップデートで追加された新しい設定オプションを使用して、AWS IoT Greengrassを別のコンテナ環境に配置し、Bluetooth Low Energy(BLE)デバイスやセンサーなどの低電力エッジデバイスなどのデバイスリソースに直接アクセスすることができるようになりました。

また、AWS IoT Greengrassは、特権を持たず、AWS IoT Greengrassコンテナを使用せずに、グループまたは個々のAWS Lambdaレベルでデバイス上で実行できます。個々のAWSラムダに関連付けられたユーザーIDを変更して、パーミッションをより細かく制御することもできます。

さいごに

今回のアップデートで、機能拡張がしやすくなったり、セキュリティ面が強化されたりととてもAWS IoT Greengrassのできる幅が広がるアップデート内容となっていました!

AWS IoT Greengrass使っていたけど、機能が足りないであったり、カスタマイズしたいと思っていたユーザーにとっては嬉しいアップデートではないでしょうか。

私も、AWS IoT Greengrassはとても好きなサービスなので、日本に帰国したらガッツリ触ってみたいと思います。