AWS IoT Coreのポリシー活用を熱く語ろう

Slide 1

Slide 1 text

Security JAWS DAYS 2023 2023.08.26 アイレット株式会社本間崇平 AWS IoT Coreのポリシー活用を熱く語ろう

Slide 2

Slide 2 text

本日話すこと 2 1. 【前置き】今回話すAWSリソースについて a. AWS IoT Core b. AWS IoT Core Policy 2. ドローンのポリシー活用を熱く語ろう 3. まとめ

Slide 3

Slide 3 text

3 【前置き】今回話すAWSリソースについて

Slide 4

Slide 4 text

4 【前置き】AWS IoT Core

Slide 5

Slide 5 text

AWS IoT Coreについて 5 仕組み AWS IoT Coreはメッセージブローカーを担う。低レイテンシーと高スループットで安全にメッセージを送受信できる

Slide 6

Slide 6 text

AWS IoT Coreについて 6 AWS IoT Coreのユースケース • 産業オペレーションのモニタリング管理 • 差別化されたコンシューマー製品の構築 • 自動車用途などのデータ革新 • 安全な製品開発

Slide 7

Slide 7 text

AWS IoT Coreについて 7 AWS IoT Coreの特徴 • サーバーをプロビジョニングや管理が不要。簡単に接続・管理可能 • 幅広い通信プロトコルを選択できる • エンドツーエンド暗号化を使用、デバイス接続とのデータを保護 • デバイスのデータをフィルタリング、変換、活用可能

Slide 8

Slide 8 text

AWS IoT Coreで対応しているプロトコル ● MQTT (Message Queuing and Telemetry Transport)  ● MQTT over WSS (Websockets Secure)  ● HTTPS (Hypertext Transfer Protocol - Secure)  ● LoRaWAN (Long Range Wide Area Network) AWS IoT Coreについて

Slide 9

Slide 9 text

MQTTについてメッセージブローカー Publish/Subscribeモデルに基づく軽量なメッセージプロトコルネットワークが不安定な場所で動作するため、軽量であるのが特徴 AWS IoT Coreについて

Slide 10

Slide 10 text

AWS IoT Coreについて 10 AWS IoT Coreの料金 ~アジアパシフィック(東京)~ • 接続(接続100万分あたり) ○ 接続料金: 0.096USD(約13.93 円) • MQTTおよびHTTPのメッセージング料金(メッセージ 100 万件あたり) ○ メッセージ10億件まで: 1.20USD(約174.08 円) ○ 次のメッセージ40億件: 0.96USD(約139.18 円) ○ メッセージ50億件超: 0.84USD(約121.79 円) ※AWSの予約済みトピックはコスト対象ではない ※ルールエンジンやデバイスシャドウを利用する場合は別途使用量が発生する

Slide 11

Slide 11 text

AWS IoT Coreについて 11 接続料金例 ~アジアパシフィック(東京)~ ● 50 台のデバイスを使うワークロードを実行 ● 毎日24時間接続で31日で稼働接続数 50件 × 0.096USD/1,000,000 分 × 44640 分/月 = 接続料金: 0.214272USD(約31.03 円)

Slide 12

Slide 12 text

AWS IoT Coreについて 12 メッセージ料金例 ~アジアパシフィック(東京)~ ● 50 台のデバイスを使うワークロードを実行 ● 1日あたり1デバイス 1440件(4時間分のメッセージ交換) 1デバイス1 か月あたりのメッセージ44640件 × デバイス50件 = 2232000 2232000 × 1.20USD/1,000,000 件 = 接続料金: 2.6784 USD(約388.26 円)

Slide 13

Slide 13 text

AWS IoT Coreのおさらいフルマネージドシステムスケール、迅速対応、コスト削減 AWS IoT Coreについて

Slide 14

Slide 14 text

14 【前置き】AWS IoT Core Policy

Slide 15

Slide 15 text

AWS IoT Core Policyについて 15 AWS IoTのセキュリティパターン AWS IoT で送受信されるすべてのトラフィックは Transport Layer Security (TLS) を介して安全に送信

Slide 16

Slide 16 text

1 Policy AWS IoT CoreのPolicyとは?

Slide 17

Slide 17 text

AWS IoT Core Policyについて 17 AWS IoT Core ポリシーの特徴 • JSONドキュメント、IAMポリシーと同じルールに従う • X.509証明書、CognitoID、モノのグループにアタッチ可能カテゴリ • 接続ポリシー • Publish/Subscribe • 保持されたメッセージポリシー • 証明書ポリシー • モノのポリシー ....

Slide 18

Slide 18 text

AWS IoT Core Policyについて 18 ポリシーの例(接続) 対象のデバイスからの接続を許可するように設定可能。許可してないデバイスからの接続はAccess Denied

Slide 19

Slide 19 text

AWS IoT Core Policyについて 19 ポリシーの例(Pub/Sub) 対象のデバイスへMQTTメッセージのトピックを制御可能。許可してないデバイスからの PublishやSubscribeは不可。

Slide 20

Slide 20 text

ドローンのポリシー活用を熱く語ろう

Slide 21

Slide 21 text

ドローンのシステム全体構成 21

Slide 22

Slide 22 text

ドローンにおけるセキュアソリューション 22 企業ごとが保有するドローンのMQTTメッセージをセキュアに制御する

Slide 23

Slide 23 text

ドローンにおけるセキュアソリューション 23 システム上で許可してるドローンシリアルナンバーのみに対して、自動で証明書を払い出す

Slide 24

Slide 24 text

ドローンにおけるセキュアソリューション 24 ドローンで撮影した画像をAWS SDKを利用して許可したS3へアップロード

Slide 25

Slide 25 text

ドローンにおけるセキュアソリューション 25 Kinesis Video Streamを利用したWebRTC映像配信でのIoT Coreポリシー

Slide 26

Slide 26 text

ドローンにおけるセキュアソリューション 26 Kinesis Video Streamを利用したWebRTC映像配信でのIoT Coreポリシー

Slide 27

Slide 27 text

番外編 SRT映像配信

Slide 28

Slide 28 text

番外編 SRT映像配信ドローンIoTにおける映像配信システムもAWSで実現 SRT配信システム映像配信システムも全てAWSを活用し実現・低遅延・高映像品質なリアルタイム配信・映像ストリームの暗号化しセキュアに

Slide 29

Slide 29 text

番外編映像配信 MediaConnect・MediaLiveの活用

Slide 30

Slide 30 text

実際のフライト映像

Slide 31

Slide 31 text

No content

Slide 32

Slide 32 text

まとめ

Slide 33

Slide 33 text

まとめ IoTのセキュアソリューションは AWS IoT Coreポリシーを活用！！

Slide 34

Slide 34 text

知らないサービスを初める場合、まず公式見るまとめ 01 より理解していくためには、実際にAWSに触れて検証顧客からの要望に応じて、吸収したインプットから最適なAWSのセキュアソリューションを提供しよう 02 03

Slide 35

Slide 35 text

ワークショップの紹介

Slide 36

Slide 36 text

AWS IoTのワークショップを活用しよう Get Started with AWS IoT AWS IoT Core 初級ハンズオン Amazon Kinesis Video Streams Workshop

Slide 37

Slide 37 text

37 宣伝(1分未満)

Slide 38

Slide 38 text

iret 38

Slide 39

Slide 39 text

iret 39

Slide 40

Slide 40 text

自己紹介 40 本間崇平アイレット株式会社アジャイル事業部 ● 2018年アイレット入社(平成最後の新卒) ● AWS歴5年 ● なんでもやるエンジニア ● よく使うAWS ○ Amplify, Lambda, DynamoDBなど