「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
IoTデバイスの登録・認証・管理を行い、
IoTデバイスとバックエンドの双方向の通信を仲介するサービス。
- IoTデバイス接続
・ほぼすべてのIoTデバイス
・何百万ものIoTデバイス
- 複数のメッセージング パターンをサポート
- ファイルのアップロード
- IoTデバイスを制御の要求/応答メソッド
- 監視
イベントを追跡により、ソリューションの正常性維持に役立つ。
- IoTデバイスの作成
- IoTデバイスの障害
- IoTデバイスの接続
詳細 †
機能 †
メッセージ ルーティング機能 †
- コードのないルーティング ルール
- HubがIoTデバイスのテレメトリを送信する場所を制御
- 複数のエンドポイントにメッセージをルーティング
IoTデバイスの構成と制御 †
- IoTデバイス毎、またはIoTデバイス共通特性に基づいて、IoTデバイスの状態を設定。
- IoTデバイスのデバイス メタデータと状態情報を保存、同期、照会します。
- IoTデバイスで報告された状態の変化に自動的に対応します。
スケール調整 †
毎秒数百万のイベントに対応するようにスケーリングします。
- 数百万のIoTデバイスの同時接続
- および IoT ワークロードをサポート
クォータと制限 †
DoS攻撃からの保護するため、サブスクリプションごとの IoT ハブの数を制限
https://docs.microsoft.com/ja-jp/azure/azure-subscription-service-limits
セキュリティ †
参照アーキテクチャに準拠
- セキュリティ保護された通信チャネルを使用
- IoTデバイスを自動的にプロビジョニング
- IoTデバイス毎の認証(安全に接続・管理)
- IoTデバイスのアクセス制御、接続制御
認証・認可 †
- デバイス毎のセキュリティ資格情報でアクセス制御
・対称キー
・自己署名証明書
・CA署名証明書
- ヒトやサービスからIoT Hubにアクセスする場合
共有アクセスポリシーでアクセス制御
- 共有アクセスポリシーとデバイス毎のセキュリティ資格情報の違い
- 共有アクセスポリシー
- ヒトやサービスが使用する。
- ポリシー名とアクセス許可を登録する。
- デバイス毎のセキュリティ資格情報
- デバイスが使用する。
- デバイスIDのみ登録(アクセス許可は登録しない)。
- 共有アクセスポリシーと対称キーはSASトークンに変換する。
- SDKを使わずに、接続するにはSASトークンを渡す必要がある。
- SASトークンは、以下をSHA256で署名して生成する。
- 共有アクセスポリシーの場合
・共有アクセスポリシー名
・共有アクセスキー
・リソースURI
・有効期限
- 対称キーからの場合
・対称キー
・リソースURI
・有効期限
プロビジョニング †
IoT Hub Device Provisioning Service
IoTデバイスの接続 †
IoT Hub と対話するアプリケーションを作成できる。
プラットフォーム †
プログラミング言語 †
IoT Hub Device Provisioning Service †
適切な IoT ハブへのゼロタッチの JITプロビジョニングを
人の介入を必要とせずに実現する、IoT Hub のヘルパー サービス
参考 †
matsujirushi’s blog †
Qiita †
Microsoft Azure †
Microsoft Docs †
Tags: :クラウド, :Azure, :IoT
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
