AWS IoT Device Management よくある質問

AWS IoT Device Management は、IoT デバイスのライフサイクル全体にわたる大規模かつ確実な登録、編成、監視、リモート管理を容易にするサービスです。IoT Device Management,を使用すると、デバイスの情報と構成のアップロードや確認、デバイスインベントリの編成、フリートの監視、個々のデバイスのトラブルシューティング、無線 (OTA) によるデバイスソフトウェアの更新を含むさまざまな場所に配置されたデバイスのリモート管理が可能になります｡IoT Device Management により、デバイスフリートの規模を拡大し、大規模な IoT デバイスのデプロイを管理するためのコストと労力を削減できます。

AWS IoT Device Management の現在のリージョンのリストは、AWS リージョン一覧をご覧ください。

上記の AWS リージョンのいずれかにアクセスできるお客様は、地理的なリージョンに関係なく AWS IoT Device Management をご利用いただけます。

IoT Device Management には 6 つの主要なコンポーネント (一括登録、フリーとインデックス作成と検索、きめ細かいロギング、デバイスジョブ、セキュアトンネリング、および Fleet Hub) が含まれています。

一括登録: デバイス ID の一括登録、デバイス承認の管理、資格管理、デバイスに対するポリシーベースのアクセスを可能にします。

フリートのインデックス作成と検索: フリートのインデックス作成と検索では、お客様のデバイスレジストリとデバイスシャドウに属性ベースの検索を実行します。お客様は属性と状態の組み合わせに基づいて、デバイスをすばやく見つけることができます。

きめの細かいログ記録: お客様は、デバイスグループに対してログレベルを設定して、必要な情報だけを監視できます。お客様は、1 つのデバイスグループにすべてのログを記録するよう設定し、別のグループにはエラーのみ記録するように設定することもできます。

デバイスジョブ: デバイスジョブは、ソフトウェアの更新やデバイスの再起動などその他のリモート操作を実行し監視します。個々のデバイスの更新管理も、フリート全体の更新管理も可能です。デプロイのペースを制御 (1 秒ごとに 10 個のデバイスにデプロイするなど) し、デバイスにデプロイされたときのジョブのステータスに関するリアルタイム情報を受け取ることができます。

セキュアトンネリング: セキュアトンネリングにより、デバイスへの安全な通信セッションであるデバイストンネルを作成することができます。ファイアウォールの構成を調整することなく、制限付きのファイアウォールの背後や分離された管理ネットワーク上にデプロイされた個々のデバイスへの安全な接続を実現するための、リモートアクセスソリューションを開発することができます。

Fleet Hub: Fleet Hub を使用すると、デバイスフリートを簡単に表示して操作できます。フリートおよびデバイスレベルの状態を監視し、ルールベースのアラームを通じて異常な動作を警告し、他の AWS IoT Device Management 機能および AWS IoT 機能との組み込み統合を使用して、特定された問題をさらにトラブルシューティングしたり、修正措置を講じたりすることができます。

IoT Device Management は、機能、セキュリティ要件その他のカテゴリを基に、デバイスフリートを階層構造にグループ化して、デバイスの編成を簡略化します。1 つのデバイスを部屋ごとにグループ化する、同じフロアで操作するデバイスをグループ化する、ビル内で操作するすべてのデバイスをグループ化する、などが可能です。その後、これらのグループを使用して、グループ全体にアクセスポリシーの管理、運用メトリクスの確認、あるいはデバイスへのアクションの実行などが可能になります。

IoT Device Management によって、ソフトウェアやファームウェアの更新などのリモートアクションをプッシュして、セキュリティ脆弱性にパッチを適用したり、デバイス機能を向上させたりすることができます。モノのグループにジョブを作成したり、複数のモノ全体への展開速度を設定したりできます。デバイスジョブを実行するには、対象デバイスを選び、デバイスが講じるべき措置を詳細に記述したジョブドキュメントを配信し、ジョブの種類 (スナップショットジョブまたは継続的ジョブ) を選択します。スナップショットジョブは対象デバイスがすべてジョブを受領すると終了し、継続的ジョブはキャンセルするまで続きます。継続的ジョブに追加された新しいデバイスには、自動的にジョブファイルが送られるという利点があります。

フリートのインデックス作成と検索によって、デバイスの属性や状態の組み合わせに基づいてデバイスを見つけることができます。たとえば、指定された温度範囲を検知する、特定のメーカー製の温度センサーすべての場所を検索できます。コンソール上の [設定] から、フリートのインデックス作成と検索のためのオプトインを選択できます。

AWS IoT Device Management は AWS IoT Core に接続するすべてのデバイスをサポートできます。 デバイスを直接 IoT Core に接続することも、AWS Greengrass 対応のゲートウェイ経由で間接的に接続することも可能です。これには、温度、動き、圧力用のワイヤレスセンサーのような制約のあるデバイスから、発信やウェアラブルが可能な BLE のような複雑な装置や、ロボットや CT スキャナーのような複雑なシステムまで、幅広いデバイスが含まれます。

個々のデバイスへの確実な接続性があることにより、デバイス上のテストを実行し、デバイスのログをレビューし、構成設定を確認することで、リモートでデバイスの動作を認証し、デバイスに関する問題を診断することができます。さらに、デバイス上の問題を解決するための手段をリモートで講じることも可能です。デバイスのアプリケーションやデバイスそのものの再起動、構成設定の更新、あるいは新しい構成ファイルやソフトウェアの更新バージョンのデプロイなどが行えます。

GitHub からローカルプロキシソースコードをダウンロードして、それぞれのデバイスプラットフォーム向けにローカルプロキシアプリケーションを構築しなければなりません。また、アクセストークンを受け取るためにセキュアトンネリング MQTT トピックにサブスクライブする責任を有するデバイス上のエージェントを実行しなければなりません。そしてローカルプロキシアプリケーションがこのトークンを使用して、AWS IoT Device Management の中でセキュアトンネリング機能への WebSocket の接続を作成します。 セキュアトンネリングを利用するには、デバイスネットワークのファイアウォールを、TCP サポート済みポート (一般的にポート 443 が使用される) を経由した制約のないアウトバウンドアクセスを伴う構成としなければなりません。これにより、各デバイス上のローカルプロキシアプリケーションが、AWS IoT Device Management の中で、セキュアトンネリング機能との間のアウトバウンド接続を確立できるようになります。

AWS は、2025 年 10 月 18 日に AWS IoT Device Management Fleet Hub 機能を廃止します。Fleet Hub で利用できる機能は AWS IoT Device Management コンソールでも利用できるため、お客様のビジネスニーズを引き続きサポートできます。この発表は、他の AWS IoT Device Management 機能には影響しません。

1. 2024 年 10 月 17 日に、AWS は AWS IoT Device Management Fleet Hub への新規顧客のオンボーディングを停止します。
2. AWS IoT Device Management Fleet Hub の既存のお客様は、2025 年 10 月 17 日までフリートハブを引き続き使用できます。Fleet Hub には新機能のアップデートはありませんが、重大なバグ修正はリリースされます。
3. 2025 年 10 月 18 日のサポート終了 (EoL) 日をもって、AWS は AWS IoT Device Management Fleet Hub のサポートをすべて停止します。この日をもって、この機能はサポート終了となり、お客様は Fleet Hub を使用できなくなります。 詳細 »

2025 年 10 月 18 日のサポート終了日に、Fleet Hub アプリケーションは削除され、Fleet Hub にアクセスできなくなります。Fleet Hub によって作成された基盤となる AWS リソースは自動的に削除されません。これには、AWS IoT Device Management ジョブ、IoT デバイス管理フリートメトリックスなどの Fleet Hub アラームコンポーネント、Amazon CloudWatch アラーム、Amazon SNS 通知が含まれます。モニタリングのニーズに合わせて、引き続き AWS IoT コンソール、AWS コマンドラインインターフェイス (CLI)、または AWS SDK から独立してこれらのリソースにアクセスできます。追加情報については、EoL に関するよくある質問を参照してください。

Fleet Hub を使用する前に、お客様はデバイスを AWS IoT Core に登録して接続し、AWS IoT Core を介したログ記録を有効にしてメッセージログを表示し、AWS IoT Device Management のフリートインデックス機能を有効にする必要があります。管理者は、既存の AWS アカウントに対して AWS Organizations を有効にし、ユーザー ID プロバイダーを AWS Single Sign-On に接続して、エンドユーザーのデバイスとリージョンへのアクセスをマッピングする必要があります。Fleet Hub の組み込みジョブとの統合を使用するには、お客様はエージェントをデバイスにデプロイし、AWS IoT API または AWS IoT Core コンソールを介してそれらのサービスを構成する必要があります。

Fleet Hub アプリケーションを作成するには、管理者が AWS マネジメントコンソールにログインして、AWS IoT Core コンソールを開きます。その後、Fleet Hub メニューにある [Getting Started] (開始方法) ページに移動します。このページでは、管理者が組織のチームに向けてウェブアプリケーションを設定するための簡単なステップバイステップのプロセスを説明します。1/ユーザーを追加し、2/ユーザー権限を AWS リソースにマッピングし、3/ユーザー権限を他の AWS リージョンのリソースに拡張します。管理者によって追加された個々のユーザーは、ログインして Fleet Hub アカウントをアクティブ化するための電子メールリンクを受け取ります。Fleet Hub ウェブアプリケーションが作成されると、サポート技術者やオペレーターなどのエンドユーザーは、Spyglass アプリケーションのビューとアラームをさらにカスタマイズして、特定のデバイスの状態と状態データを表示できます。

Fleet Hub を介して作成されたウェブアプリケーションは、既存のエンタープライズ ID プロバイダーと統合されます。管理者は、企業ディレクトリからユーザーを追加し、AWS IAM アイデンティティセンター (AWS SSO の後継)、Active Directory、および AWS Organizations を介してアクセス許可を定義することにより、さまざまなエンドユーザーのデバイスおよび機器からの運用データへのアクセスをコントロールできます。これにより、ユーザーのシングルサインオンが企業の認証情報を使用してサインインできるようになります。

Fleet Hub は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、 カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、および欧州 (ロンドン) でご利用いただけます。

使用を開始するのは簡単 – https://console.aws.amazon.com/iotdm にアクセスして、いますぐ当社のコンソール経由で IoT デバイスの管理を開始しましょう。ワンクリックで IoT デバイスをアップロードする、デバイスプロパティに基づいてデバイスにクエリを実行する、ファームウェアの更新を設定するなど、すべての操作を 1 か所で行えます。

詳細については、料金表ページをご覧ください。

はい、最初の 12 か月間、1 か月あたり 50 回のリモートアクションの実行が、AWS 無料利用枠の一部として提供されています。

AWS IoT Device Management SLA では、AWS IoT Device Management において最低 99.9% の月間稼働率を達成できなかったときに、月間サービス料金の一部がクレジットの対象になる場合を規定します。 

SLA の利用規約に関するすべての詳細、および、クレームの送信方法の詳細については、AWS IoT Device Management SLA の詳細ページを参照してください。