2.2 デバイスの登録

IoT ポリシーの作成

AWS IoT Coreのコンソール画面の左側にある安全性 > ポリシー > ポリシーの作成を開きます。

IoT Core

名前にはわかりやすい名称、例えばhandson-YYYYMMDDと入力します。

IoT Core

ステートメントでは、以下の様な値を入力します。

  • アクション
    • iot:*
  • リソースARN
    • *
  • 効果
    • 許可を選択

ハンズオン向けにゆるいPolicyの設定を行なっています。本番等で利用される場合は、必要以上の権限を付与しない様にしましょう。AWS IoT ポリシーの例

IoT Core

モノと証明書の登録

左側のメニューから、管理 > モノ > モノの登録と開きます。

IoT Core

単一のモノを作成するを選択します。

IoT Core

名前にわかりやすい名前、例えばhandson-YYYYMMDDを入力し、下までスクロールして、右下の次へを選択します。

IoT Core

モノに証明書を作成では、証明書の作成を選択します。

IoT Core

これで、証明書と秘密鍵が発行されましたので、忘れずにダウンロードを選択してダウンロードします。そして忘れずに有効化を選択し、ポリシーをアタッチを選択して次に進みます。

IoT Core

先ほど作成したIoTポリシーにチェックをつけ、モノの登録を選択し、モノ(デバイス)の登録を終了します。

IoT Core

AWS IoT Coreではデバイスの認証でクライアント証明書を利用した方式を提供しており、この手順でそれらの情報の登録について体験していただきました。それ以外としては、 Amazon Cognito IDIAM ユーザーとグループ、またはカスタム認証トークンを使用して認証することもできます。詳しくはこちらを参照してください。

この手順での作業は以上となります。