AWS IoT ExpressLink の特徴

AWS IoT ExpressLink は、AWS パートナーによって開発および提供されているさまざまなハードウェアモジュールを強化します。接続モジュールには AWS が義務付けるセキュリティ要件を実装したソフトウェアが含まれているため、デバイスをクラウドに安全に接続し、さまざまな AWS のサービスとシームレスに統合できます。AWS IoT ExpressLink モジュールには、認定 AWS パートナーによって設定されたセキュリティ認証情報が事前にプロビジョニングされています。これにより、ネットワークレイヤーと暗号化レイヤーをハードウェアモジュールに統合するという複雑な作業をオフロードし、わずかな時間で安全な IoT 製品を開発できます。

AWS IoT ExpressLink

クラウド接続

AWS IoT ExpressLink は製品を IoT デバイスに素早く変換できるため、お客様のアプリケーションにわたるデバイスデータを収集、保存、分析することができます。各 AWS パートナーモジュールには、AWS が義務付けるセキュリティ要件を実装したソフトウェアが含まれており、ネットワークや暗号の専門知識がなくても、安全で直接的にクラウドに接続できます。

AWS IoT サービスとの統合が容易

AWS IoT ExpressLink のパートナーモジュールは、さまざまな AWS IoT サービスとのシームレスな統合を提供します。手のかかる作業は接続モジュールに任せることで、開発にかかる時間を数年から数週間に短縮し、開発コストを削減し、市場投入までの時間を短縮できるようにします。

AWS IoT Core メッセージング

AWS IoT ExpressLink を備えたデバイスは、MQTT (発行/定期受信) 通信メカニズムのネイティブサポートを通じて、AWS IoT Core との双方向接続を可能にします。MQTT は、ネットワーク帯域幅が最小限でメモリ使用量の少ない軽量プロトコルであり、リソースに制限のあるマイクロコントローラベースのデバイスに対して効率的な通信を可能にします。「接続」、「送信」、「定期受信」のように単純な AWS IoT ExpressLink コマンドを送信すると、デバイスがすぐにクラウドとの通信を始めます。

AWS IoT デバイスシャドウ

AWS IoT ExpressLink を搭載したパートナーモジュールは、AWS IoT デバイスシャドウドキュメントを作成および更新することができます。デバイスシャドウは、デバイスが現在接続されているかどうかにかかわらず、デバイスの状態をアプリや他のサービスに伝達するため、いつでもデバイスの状態を確認および変更できます。技術仕様 v1.1 をサポートするモジュールは、新しいコマンドセットを使用して、名前付きまたは名前なしのシャドウへのアクセスを簡素化し、ドキュメント全体を取得または更新し、そのいずれかの部分が更新されたときに自動通知を受け取ることができます。

AWS IoT Device Defender

AWS IoT ExpressLink を搭載したパートナーモジュールは、AWS IoT Device Defender サービスに接続し、異常の検出とアラートの生成に役立つ多くのデバイスメトリクスを報告することができます。技術仕様 v1.1 をサポートするモジュールは、期間パラメータを設定するだけで、多くのモジュールメトリクスを希望する割合で収集し、AWS IoT Device Defender サービスに自動的に送信することができるようになります。

200 種を超える AWS サービス

Amazon Simple Storage Service (Amazon S3)、Amazon Elastic Compute Cloud (Amazon EC2)、AWS IoT Core、AWS IoT SiteWise、Amazon SageMaker などの AWS のサービスにデバイスを簡単に接続し、エンドツーエンドのクラウド接続ソリューションを容易に実装することが可能です。

セキュリティ

AWS IoT ExpressLink モジュールは、デバイスからクラウドへの接続とセキュリティのベストプラクティスを備えており、製造パートナーは、デバイスをリモート攻撃から保護し、AWS クラウドへの安全な接続を実現するために設計された AWS が義務付けるセキュリティ要件を組み込んでいます。これには、次のようなプロビジョニングとセキュリティの手順が含まれます。

  • 一意のデバイス ID を持つ暗号で署名された証明書。
  • ハードウェアの信頼の起点に基づく暗号で保護されたブート。
  • 暗号で保護された無線通信によるファームウェアの更新。
  • ワイヤレスネットワーク接続の Transport Layer Security (TLS v1.2 以上) の暗号化。
  • モジュールに保存されたすべての機密データの暗号化 (転送中および保存中の両方)。
  • 秘密保持とアプリケーションコードの分離のためのハードウェアの信頼の起点。
  • セキュリティリグレッションテストスイートへの準拠。

大規模なデバイスフリート管理

OTA 更新を管理する

AWS IoT ExpressLink を使用すれば、AWS IoT Device Management コンソールからモジュールとホストプロセッサの両方に対して簡単に無線通信 (OTA) 更新を行うことができます。その後、セキュリティ更新、バグ修正、新しいファームウェアの更新をリモートでデプロイし、機能を追加して、デバイスフリートを常に最新の状態に保つことができます。

デバイス onboarding-by-claim

onboarding-by-claim プロセスは、相手先商標製品の製造会社 (OEM、Original Equipment Manufacturers) などの顧客が、AWS IoT アカウントの「モノ」に物理的デバイスを関連付けることをより簡単かつ柔軟にします。onboarding-by-claim 機能では、AWS IoT ExpressLink を搭載した各モジュールが、AWS ステージングアカウントの中間エンドポイントに自動的に接続されます。後の段階で、エンドユーザーが完成品を登録すると、OEM のエンドポイントに自動的に移行されます。それにより、エンドポイント選択の柔軟性が大幅に向上し、IoT 機器の製造プロセスが効率化されます。また、この実装により、OEM はデバイスの委託製造業者などのサプライチェーン上の他の当事者と秘密 (認証情報) を共有する必要がなくなり、サードパーティーのセキュリティ侵害にさらされる可能性を低減することが可能になります。

Check out more details
どのモジュールがあなたに適しているかを決定する

ニーズに合った AWS IoT ExpressLink を備えたモジュールを選択してください。

デバイスカタログを表示 »
AWS IoT ExpressLink の特徴を表示
上位質問の回答を得る

AWS IoT ExpressLink の詳細については、よくある質問をお読みください。

よくある質問を表示 »
IoT エキスパートとつながる
AWS エキスパートとつながる

詳細な質問をして、ライブサポートを受けましょう。

エキスパートとつながる »