翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
デバイスを に接続するAWS IoT
デバイスは、 AWS IoTおよびその他の サービスに接続しますAWS IoT Core。を通じてAWS IoT Core、デバイスは アカウントに固有のデバイスエンドポイントを使用してメッセージを送受信します。MQTT および WSS プロトコルを使用した AWS IoTデバイス SDKs サポートデバイス通信。デバイスが使用できるプロトコルの詳細については、「デバイス通信プロトコル」を参照してください。
メッセージブローカー
AWS IoTは、メッセージブローカーを介したデバイス通信を管理します。デバイスおよびクライアントは、メッセージブローカーにメッセージを発行するとともに、メッセージブローカーが発行するメッセージにサブスクライブします。メッセージは、アプリケーション定義のトピックによって識別されます。メッセージブローカーは、デバイスまたはクライアントによって発行されたメッセージを受信すると、そのメッセージのトピックにサブスクライブしているデバイスとクライアントにそのメッセージを再発行します。メッセージブローカーは、メッセージの内容に応じて動作できるAWS IoTルールエンジンにもメッセージを転送します。
AWS IoTメッセージセキュリティ
認証AWS IoTに使用するデバイス接続X.509 クライアント証明書とAWS署名 V4。デバイス通信は TLS バージョン 1.3 で保護されており、デバイスは接続時に Server Name Indication (SNI) 拡張機能
AWS IoTデバイスデータとサービスエンドポイント
重要
エンドポイントはデバイスにキャッシュまたは保存できます。このため、新しいデバイスが接続されるたびに DescribeEndpoint API にクエリを実行する必要はありません。がアカウントのエンドポイントAWS IoT Coreを作成した後も、エンドポイントは変更されません。
各アカウントには、アカウントに固有で、特定の IoT 機能をサポートする複数のデバイスエンドポイントがあります。AWS IoTデバイスデータエンドポイントは、IoT デバイスの通信ニーズに合わせて設計されたパブリッシュ/サブスクライブプロトコルをサポートします。ただし、アプリケーションがこれらのエンドポイントが提供する特殊な機能を必要とする場合は、アプリケーションやサービスなどの他のクライアントもこのインターフェイスを使用できます。AWS IoTデバイスサービスエンドポイントは、セキュリティおよび管理サービスへのデバイス中心のアクセスをサポートします。
アカウントのデバイスデータエンドポイントについては、AWS IoT Coreコンソールの設定
デバイスデータエンドポイントなど、特定の目的のためにアカウントのデバイスエンドポイントを知るには、ここに示されている describe-endpoint CLI コマンドまたは DescribeEndpoint REST API を使用して、次の表の パラメータ値を指定します。endpointType
aws iot describe-endpoint --endpoint-typeendpointType
このコマンドは、次の形式で iot-endpoint を返します: 。account-specific-prefix.iot.aws-region.amazonaws.com
すべてのカスタマーには iot:Data-ATS および iot:Data エンドポイントがあります。各エンドポイントは X.509 証明書を使用して、クライアントを認証します。Symantec 認証機関の広範な不信用に関連する問題を避けるために、新しい iot:Data-ATS エンドポイントタイプを使用することを強くお勧めします。下位互換性のために VeriSign 証明書を使用する古いエンドポイントからデータを取得するための iot:Data エンドポイントをデバイスに提供します。詳細については、「サーバーの認証」を参照してください。
|
エンドポイントの目的 |
|
説明 |
|---|---|---|
|
AWS IoT Core - データプレーンオペレーション |
|
メッセージブローカー、Device Shadow、およびAWS IoTのルールエンジンのコンポーネント間のデータを送受信するために使用されました。
|
| AWS IoT Core – データプレーンオペレーション (レガシー) |
|
iot:Data は、下位互換性のために提供された VeriSign 署名付きデータエンドポイントを返します。MQTT 5 は Symantec (iot:Data) エンドポイントではサポートされていません。 |
|
AWS IoT Core認証情報アクセス |
|
直接他のAWSサービスへ接続するために、デバイス組み込みの X.509 証明書を一時的な認証情報と交換するために使用されます。他のAWS サービスへの接続の詳細については、「 AWSサービスへの直接呼び出しの承認」を参照してください。 |
|
AWS IoT Device Management – ジョブデータオペレーション |
|
AWS IoTJobs Device HTTPS APIs を使用してデバイスが Jobs サービスとやり取りできるようにするために使用されます。
|
|
AWS IoTDevice Advisor オペレーション |
|
Device Advisor を使用してデバイスをテストするために使用されるテストエンドポイントタイプ。詳細については、「Device Advisor」を参照してください。 |
|
AWS IoT Coreデータベータ (プレビュー) |
|
ベータリリース用に予約されたエンドポイントの種類。現在の使用については、ドメイン設定 を参照してください。 |
example.com などの独自の完全修飾ドメイン名 (FQDN) および関連するサーバー証明書を使用して、 AWS IoTを使用してデバイスを に接続することもできますドメイン設定。
AWS IoTデバイス SDKs
AWS IoTDevice SDKs、IoT デバイスを に接続AWS IoT Coreし、MQTT および MQTT over WSS プロトコルをサポートします。
AWS IoTDevice SDKs は、AWS IoTDevice AWSSDKs が IoT デバイスの特殊な通信ニーズをサポートしているが、SDK でサポートされているすべてのサービスをサポートしていないという点で、AWSSDKs。 SDKs AWS IoTDevice SDKs は、すべての AWSサービスをサポートする AWSSDKs と互換性がありますが、異なる認証方法を使用し、異なるエンドポイントに接続するため、IoT デバイスで AWSSDKs を使用することが実用的でない可能性があります。
モバイルデバイス
は、MQTT デバイス通信、一部の AWS IoTサービス APIs、および他のAWS サービスの APIsの両方AWSモバイル SDKsをサポートします。サポートされているモバイルデバイスで開発している場合は、その SDK を確認して、それが IoT ソリューションの開発に最適なオプションであるかどうかを確認してください。