プロビジョニング処理

My-IoTエッジをクラウドへ接続する際には、My-IoTエッジのプロビジョニングが必要となります。プロビジョニングとはMy-IoTエッジをクラウドへセキュアに接続するために必要な作業であり、My-IoTエッジのデバイス証明書作成と接続許可や、My-IoTクラウドへのデータの登録などを行うことです。
プロビジョニングを行うことにより、クラウドからMy-IoTエッジを管理することが可能となり、My-IoTエッジとクラウド間の安全な通信路が自動的に確保され、セキュアなデータ通信が可能な状態になります。

プロビジョニングの処理の概要

My-IoTでは、My-IoTエッジの接続にAWS IoT Coreを利用しています。プロビジョニング処理はAWS IoT Coreで用意されている、クレーム証明書（プロビジョニング用の証明書）を利用したフリートプロビジョニングの仕組みを利用しています。
フリートプロビジョニングの仕組みにより、AWS IoT CoreでMy-IoTエッジのデバイス証明書が発行されます。デバイス証明書はMy-IoTエッジ1台ごとに発行されるため、エッジごとに制御や管理が可能であり、My-IoTエッジの複製の検知が可能です。万が一証明書が不正に流出した場合でも個別に証明書を無効化することが可能なため、影響を最小限にとどめることが可能となっています。
また、AWS IoT Coreで発行されたデバイス証明書を使って通信を行うことで、登録済みのMy-IoTエッジであることの証明とともに、My-IoTエッジ - AWS IoT Core間のセキュアな通信が可能となり、Publish/Subscribe型のデータのやり取りが可能になります。

下図は、My-IoTにおけるフリートプロビジョニングの概要を説明したものです。

1. USBメモリからクレーム証明書を読み出し、AWS IoT Coreへ接続します

2. AWS IoT Coreでクレーム証明書の真正性を確認し、デバイス証明書を発行します

3. AWS IoT CoreからMy-IoTエッジへ、デバイス証明書を送付します

4. デバイス証明書を受信後、プロビジョニングをAWS IoT Coreへ要求します

5. AWS IoT Coreは、Lambda関数を呼び出してMy-IoTエッジの情報を登録します

6. AWS IoT Coreのモノを作成し、デバイス証明書を紐づけます

7. AWS IoT CoreからMy-IoTエッジへプロビジョニングの完了を通知します。

8. 以降は、発行されたデバイス証明書を使ってAWS IoT Coreへ接続を行います

フリートプロビジョニングの詳細については、 AWSのドキュメント を参照してください。