Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS IoT Coreのポリシー活用を熱く語ろう
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
honma
August 26, 2023
Technology
5
570
AWS IoT Coreのポリシー活用を熱く語ろう
Security JAWS DAYS 2023
2023/08/26
honma
August 26, 2023
Tweet
Share
More Decks by honma
See All by honma
AWSを活用した ドローンIoTソリューション
honma12345
0
370
ランニングコストやっべぇぞ!ECS/FargateでECRへのアクセスについて
honma12345
30
6.3k
複数AWSアカウントに リソース構築する時 どうしてますか?
honma12345
1
2.8k
【再学習】リアルガチでCloudWatchを有効活用してますか?
honma12345
0
1.6k
自然言語解析AIサービス Dialogflowの紹介
honma12345
0
200
AWS IoT Coreを利用したドローンの実例
honma12345
0
760
AWS認定資格を8ヶ月で12冠達成した勉強法
honma12345
0
790
Other Decks in Technology
See All in Technology
StrandsとNeptuneを使ってナレッジグラフを構築する
yakumo
1
120
GitHub Issue Templates + Coding Agentで簡単みんなでIaC/Easy IaC for Everyone with GitHub Issue Templates + Coding Agent
aeonpeople
1
260
SREのプラクティスを用いた3領域同時 マネジメントへの挑戦 〜SRE・情シス・セキュリティを統合した チーム運営術〜
coconala_engineer
2
730
CDK対応したAWS DevOps Agentを試そう_20260201
masakiokuda
1
380
~Everything as Codeを諦めない~ 後からCDK
mu7889yoon
3
470
ファインディの横断SREがTakumi byGMOと取り組む、セキュリティと開発スピードの両立
rvirus0817
1
1.6k
登壇駆動学習のすすめ — CfPのネタの見つけ方と書くときに意識していること
bicstone
3
130
30万人の同時アクセスに耐えたい!新サービスの盤石なリリースを支える負荷試験 / SRE Kaigi 2026
genda
4
1.3k
OpenShiftでllm-dを動かそう!
jpishikawa
0
140
Codex 5.3 と Opus 4.6 にコーポレートサイトを作らせてみた / Codex 5.3 vs Opus 4.6
ama_ch
0
190
【Ubie】AIを活用した広告アセット「爆速」生成事例 | AI_Ops_Community_Vol.2
yoshiki_0316
1
110
Amazon S3 Vectorsを使って資格勉強用AIエージェントを構築してみた
usanchuu
4
450
Featured
See All Featured
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
2
250
Test your architecture with Archunit
thirion
1
2.2k
Site-Speed That Sticks
csswizardry
13
1.1k
The Cost Of JavaScript in 2023
addyosmani
55
9.5k
How GitHub (no longer) Works
holman
316
140k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
rkaga
60
42k
The Art of Programming - Codeland 2020
erikaheidi
57
14k
Darren the Foodie - Storyboard
khoart
PRO
2
2.4k
Documentation Writing (for coders)
carmenintech
77
5.3k
Large-scale JavaScript Application Architecture
addyosmani
515
110k
VelocityConf: Rendering Performance Case Studies
addyosmani
333
24k
Transcript
Security JAWS DAYS 2023 2023.08.26 アイレット株式会社 本間 崇平 AWS IoT
Coreのポリシー活用を熱く語ろう
本日話すこと 2 1. 【前置き】今回話すAWSリソースについて a. AWS IoT Core b. AWS
IoT Core Policy 2. ドローンのポリシー活用を熱く語ろう 3. まとめ
3 【前置き】今回話すAWSリソースについて
4 【前置き】AWS IoT Core
AWS IoT Coreについて 5 仕組み AWS IoT Coreはメッセージブローカーを担う。 低レイテンシーと高スループットで安全にメッセージを送受信できる
AWS IoT Coreについて 6 AWS IoT Coreのユースケース • 産業オペレーションのモニタリング管理 •
差別化されたコンシューマー製品の構築 • 自動車用途などのデータ革新 • 安全な製品開発
AWS IoT Coreについて 7 AWS IoT Coreの特徴 • サーバーをプロビジョニングや管理が不要。簡単に接続・管理可能 •
幅広い通信プロトコルを選択できる • エンドツーエンド暗号化を使用、デバイス接続とのデータを保護 • デバイスのデータをフィルタリング、変換、活用可能
AWS IoT Coreで対応しているプロトコル • MQTT (Message Queuing and Telemetry Transport)
• MQTT over WSS (Websockets Secure) • HTTPS (Hypertext Transfer Protocol - Secure) • LoRaWAN (Long Range Wide Area Network) AWS IoT Coreについて
MQTTについて メッセージブローカー Publish/Subscribeモデルに基づく軽量なメッセージプロトコル ネットワークが不安定な場所で動作するため、軽量であるのが特徴 AWS IoT Coreについて
AWS IoT Coreについて 10 AWS IoT Coreの料金 ~アジアパシフィック(東京)~ • 接続(接続100万分あたり)
◦ 接続料金: 0.096USD(約13.93 円) • MQTTおよびHTTPのメッセージング料金(メッセージ 100 万件あたり) ◦ メッセージ10億件まで: 1.20USD(約174.08 円) ◦ 次のメッセージ40億件: 0.96USD(約139.18 円) ◦ メッセージ50億件超: 0.84USD(約121.79 円) ※AWSの予約済みトピックはコスト対象ではない ※ルールエンジンやデバイスシャドウを利用する場合は別途使用量が発生する
AWS IoT Coreについて 11 接続料金例 ~アジアパシフィック(東京)~ • 50 台のデバイスを使うワークロードを実行 •
毎日24時間接続で31日で稼働 接続数 50件 × 0.096USD/1,000,000 分 × 44640 分/月 = 接続料金: 0.214272USD(約31.03 円)
AWS IoT Coreについて 12 メッセージ料金例 ~アジアパシフィック(東京)~ • 50 台のデバイスを使うワークロードを実行 •
1日あたり1デバイス 1440件(4時間分のメッセージ交換) 1デバイス1 か月あたりのメッセージ44640件 × デバイス50件 = 2232000 2232000 × 1.20USD/1,000,000 件 = 接続料金: 2.6784 USD(約388.26 円)
AWS IoT Coreのおさらい フルマネージドシステム スケール、迅速対応、コスト削減 AWS IoT Coreについて
14 【前置き】AWS IoT Core Policy
AWS IoT Core Policyについて 15 AWS IoTのセキュリティパターン AWS IoT で送受信されるすべてのトラフィックは
Transport Layer Security (TLS) を介して安全に送信
1 Policy AWS IoT CoreのPolicyとは?
AWS IoT Core Policyについて 17 AWS IoT Core ポリシーの特徴 •
JSONドキュメント、IAMポリシーと同じルールに従う • X.509証明書、CognitoID、モノのグループにアタッチ可能 カテゴリ • 接続ポリシー • Publish/Subscribe • 保持されたメッセージポリシー • 証明書ポリシー • モノのポリシー ....
AWS IoT Core Policyについて 18 ポリシーの例(接続) 対象のデバイスからの 接続を許可するように 設定可能。 許可してないデバイス
からの接続はAccess Denied
AWS IoT Core Policyについて 19 ポリシーの例(Pub/Sub) 対象のデバイスへMQTTメッセー ジのトピックを制御可能。 許可してないデバイスからの PublishやSubscribeは不可。
ドローンのポリシー活用を熱く語ろう
ドローンのシステム全体構成 21
ドローンにおけるセキュアソリューション 22 企業ごとが保有するドローンのMQTTメッセージをセキュアに制御する
ドローンにおけるセキュアソリューション 23 システム上で許可してるドローンシリアルナンバーのみに対して、自動で証明書を払い出す
ドローンにおけるセキュアソリューション 24 ドローンで撮影した画像をAWS SDKを利用して許可したS3へアップロード
ドローンにおけるセキュアソリューション 25 Kinesis Video Streamを利用したWebRTC映像配信でのIoT Coreポリシー
ドローンにおけるセキュアソリューション 26 Kinesis Video Streamを利用したWebRTC映像配信でのIoT Coreポリシー
番外編 SRT映像配信
番外編 SRT映像配信 ドローンIoTにおける映像配信システムもAWSで実現 SRT配信システム 映像配信システムも全てAWSを活用し実現 ・低遅延・高映像品質なリアルタイム配信 ・映像ストリームの暗号化しセキュアに
番外編 映像配信 MediaConnect・MediaLiveの活用
実際のフライト映像
None
まとめ
まとめ IoTのセキュアソリューションは AWS IoT Coreポリシーを活用!!
知らないサービスを初める場合、まず公式見る まとめ 01 より理解していくためには、実際にAWSに触れて検証 顧客からの要望に応じて、吸収したインプットから 最適なAWSのセキュアソリューションを提供しよう 02 03
ワークショップの紹介
AWS IoTのワークショップを活用しよう Get Started with AWS IoT AWS IoT Core
初級ハンズオン Amazon Kinesis Video Streams Workshop
37 宣伝(1分未満)
iret 38
iret 39
自己紹介 40 本間 崇平 アイレット株式会社 アジャイル事業部 • 2018年アイレット入社(平成最後の新卒) • AWS歴5年
• なんでもやるエンジニア • よく使うAWS ◦ Amplify, Lambda, DynamoDBなど
41 現場からは以上です
42 END
honma12345
yakumo
aeonpeople
coconala_engineer
masakiokuda
mu7889yoon
rvirus0817
bicstone
genda
jpishikawa
ama_ch
yoshiki_0316
usanchuu
skipperchong
thirion
csswizardry
addyosmani
holman
stephaniewalter
rkaga
erikaheidi
khoart
carmenintech
