AWS IoT SiteWise Edge ゲートウェイに必要なエンドポイント

Amazon Web Services (AWS)、Anish Kunduru、Ayush Sood、Hemant Borole、Sudhakar Reddy

2024 年 3 月 (ドキュメント履歴)

AWS IoT SiteWise は、AWS クラウド のサービスであり、これを利用すると、デバイスから取得したデータを大規模に収集、モデル化、分析、視覚化することができます。エッジデバイスとサーバーを AWS IoT SiteWise に接続するには、ゲートウェイを使用します。AWS IoT SiteWiseEdge ゲートウェイは、AWS IoT Greengrass V2 上で稼働させます。AWS IoT SiteWise Edge ソフトウェアは AWS IoT Greengrass コアデバイスと一緒にインストールし、これによって、機器のデータを収集します。AWS IoT Greengrass は、Amazon Simple Storage Service (Amazon S3)、AWS Secrets Manager、AWS Systems Manager といった、他の AWS のサービス サービスにアクセスできなければなりません。AWS IoT SiteWise Edge ゲートウェイが適切に機能するには、こうしたサービスへの接続が必要です。オプションで、ビジネス価値が高まる他の AWS のサービス や機能に接続して、データの保存や分析、運用の最適化、可用性の向上などを実現できます。

ただし、産業用制御ネットワークにありがちなファイアウォール設定によって、こうした AWS IoT サービスが AWS クラウド のサポートサービスに接続できない可能性があります。オンプレミスシステムまたは運用技術 (OT) ネットワークを保護する場合、一般的には、許可リストを使用してインターネットアクセスを制限するというアプローチが取られます。許可リストとは、ユーザーがアクセスできる信頼されたドメインまたは IP アドレスを明示的にリスト化したもので、通常、インターネット境界ゾーン内のファイアウォールに設定されます。これが原因で、AWS IoT SiteWise Edge ゲートウェイが、クラウド内の AWS のサービス にアクセスできなくなる可能性があります。

このガイドでは、ファイアウォールでネットワークを設定し、AWS サービスエンドポイントへのアクセスを許可する方法について説明します。こうした設定により、AWS IoT SiteWise Edge ゲートウェイが必要なターゲットサービスに接続できるようになります。仮想プライベートクラウド (VPC) の AWS のサービス に接続するには、エンドポイントを使用します。サービスエンドポイントとは、AWS のサービス のエントリポイント URL を意味します。詳細については、AWS 全般のリファレンス の「AWS サービスエンドポイント」を参照してください。エンドポイントを設定しテストすると、ファイアウォールでそうしたサービスへのリクエストが許可されることを、ゲートウェイの作成前に確認できます。

対象者

このガイドは、主に、以下の方を対象としています。

このガイドを読む前に、Purdue リファレンスモデルで定義されている産業制御ネットワークのレベルを理解しておくと良いでしょう。このモデルの詳細や、クラウド、IoT、エッジコンピューティングの発展によって、どのようにオンプレミスの OT ワークロードが AWS クラウド クラウドのハイブリッドワークロードへと大きく変化しているかについては、「Security Best Practices for Manufacturing OT」(AWS ホワイトペーパー) を参照してください。