AWS IoT Core を使ってみる その1 ~AWS IoT Core での通信準備編(主に証明書とか)~

クラウド

今回やること

まずは AWS IoT Core にて、端末と通信できるように環境を作ります。

今回は、IoT Core で MQTT を使用して通信を行うこととします。
MQTT のプロトコル自体は TLS の有無を選択できますが、たぶん IoT Core では TLS ありしか対応していない?ので、通信を始めるためには証明書関連の設定が必要みたいです。

ということで、今回は主に証明書の設定とかの話です。

参考にさせていただいたサイト様

RaspberryPiとAWS IoT CoreでMQTT通信をしてみた - Qiita
##とにかくAWS IoTとRaspberryPiをMQTT通信させたい。という方に作業内容だけをまとめました。 まず、全体の作業内容を説明します。大きく作業は3つです。 1. AWS IoTにRaspberryPiを登録 - 証...

おおまかな流れ

  1. IoT Core に接続するデバイスを登録する(特に紐づけとかではなく、管理上の名目的な感じっぽいです)
  2. デバイスが IoT Core に接続するための証明書を作成する
  3. ポリシーを作成する
    • これがよくわかっていません。ポリシーって何?って感じです。
      ちょっと調べてみた感じでは、証明書に対する権限を規制するものって感じっぽいです。例えば、「モノAは、IoT Core に対して送信も受信もできる。しかし、モノBは、IoT Core に倒して受信しかできないようにする」とかいったような感じのことを実現するためのツールみたいなものでしょうか
  4. 証明書とポリシーを関連付ける

モノの登録

IoT Core に接続するデバイスを登録します。

名前は適当で良いです。
それ以外の項目は、とりあえず今回はテスト的に動かしたいだけなので、なにも変更せず、「次へ」にしました。

証明書の作成

上記の流れからそのまま証明書の作成へ移行するみたいです。
今回は新しく専用の証明書を作成します。
他の選択肢にある通り、あらかじめ用意しておいた証明書やサードパーティの証明書を使用することもできるみたいです。

証明書が作成されるので、ダウンロードします。
一点、「AWS IoT noルート CA」という項目はダウンロドード自体はできないので、現状ではリンク先をどこかにバックアップしておきます(リンク先自体はパブリックなページなので後から探すことは可能ですが、とりあえず念の為)
あと、「有効化」を忘れずにしておきます。

とりあえずこれで証明書の作成自体は OK です。

ポリシーの作成

AWS IoT のホーム画面に戻り、以下を選択します。

下記の赤枠通りに設定します。(名前はなんでもいいです)

証明書とポリシーを関連付け(ポリシーのアタッチ)

AWS IoT のホーム画面に戻り、以下を選択します。

以下のように証明書とポリシーをアタッチ(関連付け)することができます。


とりあえず今回はここまでです。
次回は、実際に IoT Core からデバイスへ通信を実行します。
(といってもデバイスは mockmock を使用するのですが)

コメント

  1. […] https://coffee-nominagara.com/aws-iot-core-trying-prepare-connection AWS IoT Core を使ってみる その2 ~mockmockでデバイスをモックする~今回やること前回、AWS IoT Core 側のセキュリティ設定をしました。今回は、実際に IoT Core に接続するための mockmock の設定を行います。最終的に、mockmock 側から AWS IoT Core へモック…coffee-nominagara.com2019.06.17 https://coffee-nominagara.com/aws-iot-core-trying-rule […]

タイトルとURLをコピーしました