Вопросы и ответы по AWS IoT Device Management

AWS IoT Device Management – это сервис, упрощающий безопасную регистрацию, организацию, мониторинг устройств IoT и удаленное управление ими в любом масштабе на протяжении всего жизненного цикла. IoT Device Management можно использовать для загрузки и просмотра информации об устройствах и их конфигурации, для организованной инвентаризации устройств, мониторинга всех используемых устройств, решения проблем, связанных с отдельными устройствами, и удаленного управления устройствами, развернутыми в различных местах, включая удаленное обновление ПО (технология OTA). С помощью AWS IoT Device Management можно масштабировать группы используемых устройств, обеспечивать экономию финансов и ресурсов, требуемых для управления большим количеством развернутых устройств IoT.

Актуальный перечень регионов, в которых доступен сервис «Управление устройствами AWS IoT», приведен в таблице регионов AWS.

При наличии доступа к одному из указанных регионов AWS использовать AWS IoT Device Management можно независимо от географического местоположения.

В IoT Device Management входит шесть (6) основных компонентов (Bulk Registration, Fleet Indexing and Search, Fine-grained logging, Device Jobs, Secure Tunneling и Fleet Hub).

Bulk Registration. Поддерживает пакетную регистрацию идентификаторов устройств, управление авторизацией устройств, управление данными для доступа и организацию для устройств доступа на основе политик.

Fleet Indexing and Search. Компонент индексирования и поиска по используемым устройствам обеспечивает поиск по реестру устройств и теням устройств на основе атрибутов. Это позволяет быстро находить устройства по заданной комбинации атрибутов и состояния.

Fine‑grained Logging. Позволяет конфигурировать уровни ведения журналов для групп устройств, предоставляя возможность мониторинга только необходимой информации. В одной группе можно настроить ведение всех журналов, а в другой группе – только журналов ошибок.

Device Jobs. Компонент задач для устройств позволяет запускать обновления ПО и другие удаленные операции, такие как перезагрузка, а также выполнять мониторинг их выполнения. Данный компонент позволяет устанавливать обновления как на одно устройство, так и на все используемые устройства. Можно контролировать скорость развертывания (например, выполнять установку на 10 устройств в секунду) и получать информацию в режиме реального времени о состоянии заданий по мере их исполнения на устройствах.

Secure Tunneling. Компонент поддерживает создание туннеля для устройства – защищенного сеанса подключения к устройству. С помощью этого компонента можно создавать решения, обеспечивающие защищенное подключение к отдельным устройствам, развернутым за ограничительными брандмауэрами либо в изолированных управляющих сетях, и при этом не корректировать конфигурацию брандмауэра.

Fleet Hub: Fleet Hub позволяет вам легко просматривать свой парк устройств и взаимодействовать с ним. С помощью оповещений на основе правил можно отслеживать работоспособность устройств как на уровне отдельного устройства, так и на уровне всего парка, получать оповещения об их нестандартном поведении, а также использовать встроенную интеграцию с другими функциями AWS IoT Device Management и возможностями AWS IoT для дальнейшего устранения выявленной проблемы или принятия корректирующих действий.

IoT Device Management упрощает организацию устройств, позволяя группировать их в иерархическую структуру на основе их функций, требований безопасности или по любым другим признакам. К примеру, можно группировать устройства в комнате, устройства, работающие на одном этаже, а также все устройства, работающие в одном здании. Созданные группы можно использовать для управления политиками доступа, просмотра операционных метрик или выполнения действий с устройствами на уровне всей группы.

IoT Device Management позволяет удаленно выполнять такие действия, как обновление установленного и встроенного ПО для исправления уязвимостей безопасности и расширения функциональных возможностей устройств. Можно создавать задания для групп устройств и настраивать скорость развертывания. Для исполнения задания нужно выбрать целевые устройства, предоставить документ задания, подробно описывающий действия, которые должны выполнить устройства, и выбрать тип задания (мгновенное или непрерывное). Мгновенные задания прекращаются, когда каждое целевое устройство получит задание, а непрерывные задания прекращаются только при их отмене. Преимущество последних состоит в том, что любое новое устройство, добавленное в непрерывное задание, автоматически получит файл задания.

Компонент Fleet Indexing and Search позволяет искать устройства по любому сочетанию атрибутов и / или состоянию устройства. Например, можно найти местоположения всех датчиков температуры, изготовленных определенным производителем, которые регистрируют определенный диапазон температур. Можно подключить компонент Fleet Indexing и выполнять поиск в разделе настроек консоли.

Сервис «Управление устройствами AWS IoT» поддерживает все устройства, которые можно подключить к AWS IoT Core. Устройства можно подключать напрямую через IoT Core или косвенно через шлюз, работающий на базе AWS Greengrass. Поддерживается широкий спектр устройств, от ограниченных в ресурсах устройств, таких как беспроводные датчики температуры, движения и давления, до более сложных устройств, таких как маячки и носимые устройства с поддержкой BLE, а также комплексных систем, таких как роботы и компьютерные томографы.

Благодаря защищенному подключению к отдельному устройству вы сможете дистанционно контролировать правильность его работы, а также диагностировать возможные проблемы устройства, проведя испытания устройства, просмотрев журналы и проверив параметры его конфигурации. Кроме того, вы сможете дистанционно выполнять такие задачи: перезапускать программную или аппаратную часть устройства, обновлять параметры его конфигурации или развертывать новый файл конфигурации либо обновленную версию ПО.

Необходимо загрузить исходный код локального прокси-сервера с сайта GitHub, а затем создать локальное приложение для прокси-сервера на платформе каждого устройства. Кроме того, вам нужно внедрить в устройство агент, ответственный за подписку на тему MQTT компонента Secure Tunneling для получения токена доступа. Этот токен будет использоваться локальным приложением прокси-сервера для создания подключения по протоколу WebSocket к компоненту Secure Tunneling внутри AWS IoT Device Management. Для использования Secure Tunneling брандмауэр сети устройства должен быть настроен таким образом, который допускает внешнее подключение через порт с поддержкой протокола TCP (для этой цели часто используется порт 443). После выполнения этих действий локальное приложение прокси-сервера на каждом устройстве сможет установить внешнее подключение к компоненту Secure Tunneling внутри AWS IoT Device Management.

AWS прекратит поддержку функции Fleet Hub сервиса «Управление устройствами AWS IoT» 18 октября 2025 г. Чтобы обеспечить дальнейшую поддержку нужд вашего бизнеса, функции, доступные в Fleet Hub, также доступны в консоли «Управления устройствами AWS IoT». Это объявление не затрагивает любые другие возможности сервиса «Управление устройствами AWS IoT».

1. AWS прекратит регистрацию новых клиентов Fleet Hub сервиса «Управление устройствами AWS IoT» 17 октября 2024 г.
2. Существующие клиенты Fleet Hub сервиса «Управление устройствами AWS IoT» смогут по-прежнему использовать Fleet Hub до 17 октября 2025 года. Хотя новых обновлений для функции Fleet Hub не предусмотрено, будут выпущены критические исправления ошибок.
3. По истечении срока действия (EoL), 18 октября 2025 года, AWS прекратит поддержку функции Fleet Hub сервиса «Управление устройствами AWS IoT». В этот день закончится срок действия этой функции истечет, и клиенты больше не смогут использовать Fleet Hub. Подробнее »

18 октября 2025 г. (дата EoL) ваши приложения Fleet Hub будут удалены, и вы больше не сможете получить доступ к Fleet Hub. Все базовые ресурсы AWS, созданные Fleet Hub, не будут автоматически удалены. К таким ресурсам относятся задания по управлению устройствами AWS IoT, компоненты сигналов тревоги сервиса Fleet Hub, например метрики парка для Управления устройствами IoT, сигналы тревоги Amazon CloudWatch и/или оповещения Amazon SNS. Можно продолжить использование этих ресурсов независимо от консоли AWS IoT, интерфейса командной строки (CLI) AWS или AWS SDK для удовлетворения ваших потребностей в мониторинге. Дополнительные сведения см. в разделе Вопросы и ответы по EoL.

Перед использованием Fleet Hub клиенты должны зарегистрировать и подключить устройства к AWS IoT Core, включить ведение журнала через AWS IoT Core для просмотра журналов сообщений и функцию индексации парка устройств AWS IoT Device Management. Администраторы должны включить сервис AWS Organizations для существующих аккаунтов AWS и подключить поставщика удостоверений пользователей к сервису AWS Single Sign-On для обеспечения доступа конечных пользователей к устройствам и регионам. Чтобы использовать встроенную интеграцию Fleet Hub с заданиями, клиенты должны развернуть агент на устройстве и настроить эти сервисы с помощью API AWS IoT или консоли AWS IoT Core.

Чтобы создать приложение Fleet Hub, администратору требуется войти в консоль управления AWS, а затем открыть консоль AWS IoT Core. Затем необходимо перейти на страницу начала работы в меню Fleet Hub. На этих страницах администратору предлагается простой пошаговый процесс настройки веб-приложения для подразделений своей организации: 1) добавление пользователей; 2) сопоставление разрешений пользователей с ресурсами AWS; 3) расширение области действия разрешений пользователей на ресурсы в других регионах AWS. Каждый отдельный пользователь, добавленный администратором, получит по электронной почте ссылку для входа в аккаунт Fleet Hub и его активации. После создания веб-приложения Fleet Hub конечные пользователи, в частности специалисты технической поддержки и операторы, могут выполнить дополнительную настройку представлений и оповещений в приложении Spyglass для отображения состояния конкретного устройства и данных о его работоспособности.

Веб-приложения, созданные с помощью Fleet Hub, интегрируются с существующими поставщиками корпоративных удостоверений пользователей, благодаря чему администраторы могут контролировать доступ множества конечных пользователей к рабочим данным с устройств и оборудования, добавляя пользователей из корпоративного каталога и задавая разрешения с помощью сервисов AWS IAM Identity Center (преемник AWS SSO), Active Directory и «Организации AWS». Это дает пользователям возможность выполнять вход в систему (SSO) с помощью их корпоративных данных для доступа.

Fleet Hub доступен в регионах Восток США (Сев. Вирджиния), Восток США (Огайо), Запад США (Орегон), Азия и Тихий океан (Сеул), Азия и Тихий океан (Сингапур), Азия и Тихий океан (Сидней), Азия и Тихий океан (Токио), Канада (Центр), ЕС (Франкфурт), ЕС (Ирландия) и ЕС (Лондон).

Начать работу просто: перейдите на страницу https://console.aws.amazon.com/iotdm и начните управлять устройствами IoT через консоль уже сегодня. Загрузите свои устройства IoT за один щелчок мышью, ищите устройства по их атрибутам и управляйте обновлениями встроенного ПО в одном интерфейсе.

Подробнее см. на странице цен.

Да. В рамках уровня бесплатного пользования AWS бесплатно предоставляется 50 удаленных действий в месяц в течение первых 12 месяцев.

В соглашении об уровне обслуживания для AWS IoT Device Management оговаривается, что на счет вашего аккаунта может быть возвращена часть ежемесячной платы за обслуживание, если процент времени бесперебойной работы AWS IoT Device Management за месяц будет ниже 99,9 %.  

С полным текстом условий соглашения об уровне обслуживания, а также деталями оформления заявки на компенсацию можно ознакомиться на странице сведений о соглашении об уровне обслуживания для сервиса Управление устройствами AWS IoT.