こんにちは。ソラコム サポートエンジニアの田中(tana)です。
本日、SORACOM Beam に multi credentials per group 機能が追加されましたのでおしらせします!
SORACOM Beam とは
通常、IoT デバイスとメガクラウドが用意している IoT 向け接続 PaaS (AWS IoT Core や Azure IoT Hub、Google Cloud IoT Coreなど)で安全に通信させるためには、IoT デバイスに認証情報や SDK 等を配置し、IoT デバイスで暗号化処理を行う必要がありました。
SORACOM Beam は上記のような IoT デバイスにかかる暗号化等の高負荷処理、および接続先の設定をクラウドにオフロードできるサービスです。
Beam は Air SIM を使用したデバイスからのデータ・アップロード時にプロキシーサービスのようにご利用いただけます。また、暗号化処理に使用する認証情報もソラコムプラットフォームに配置するため、認証情報の管理が楽になります。
IoT デバイス毎に認証情報に応じてポリシーを使い分けたい場合
Beam は認証情報の管理の面でも有用な機能となりますが、 1 つの SIM グループに対し 1 つの認証情報のみしか設定ができませんでした。
そのため、IoT 向け接続 PaaS (AWS IoT Core や Azure IoT Hub、Google Cloud IoT Coreなど)で各 IoT デバイス毎に認証情報に応じてポリシーを使い分けたい場合、デバイスが使用する SIM 毎に SIM グループを用意して、それぞれの SIM グループの Beam 設定で認証情報を指定する必要がありました。
multi credentials per group 機能の登場
そこで、Beam に今回ご紹介する multi credentials per group 機能が追加されました!
multi credentials per group 機能は Beam で使用する認証情報の設定に「#{imsi}」や「 #{imei} 」といったプレースホルダーを使用できる機能です。
あらかじめ IMSI 番号や IMEI 番号を含んだ名前で認証情報を登録しておくことで、1 つの SIM グループで SIM 毎や IMEI 毎に認証情報を使い分けることができるようになりました。
詳しいご利用方法は下記のドキュメントをご参照ください。
SORACOM Beam の multi credentials per group 機能を利用してAWS IoTに接続する
この機能で何ができるの?
例えば SORACOM Beam と AWS IoT Coreを使用して大量のデバイスを MQTTS で制御する場合に、デバイス毎に topic に対するアクセスポリシーを設定できます。
AWS IoT Core 側では必要なポリシーを各デバイスのクライアント証明書に紐づけて設定しておきます。
ソラコムプラットフォーム側では各デバイスのクライアント証明書の登録さえしてしまえば、 Beam の multi credentials per group 機能により 1 つの SIM グループ設定でデバイス毎にクライアント証明書を使い分けられます。
以前は同様の設定を行いたい場合デバイス毎に SIM グループを大量に作る必要があったため、設定がとても簡単になりました。
また、上記は AWS IoT Core を使用する場合の例ですが、 接続先の IoT 向け接続 PaaS が AWS IoT Core 以外でも同様に SIM 毎に認証情報を使い分けられます。
余談
現在のところ、Beam の multi credentials per group 機能は SORACOM API での設定のみ可能です。
API で設定 !? となると敷居が高いイメージを持つ方もいらっしゃるかもしれませんが、API Reference のページを使用すると、Web から簡単に SORACOM API を使用して設定の参照や投入を行えます。設定方法はSORACOM Beam の multi credentials per group 機能を利用してAWS IoTに接続するをご覧ください。
また、 SORACOM API についてご興味がございましたら、SORACOM API 利用ガイド にて SORACOM API のご利用方法や API 呼び出し例をご確認いただけます。
今回ご紹介した multi credentials per group 機能に限らず、SORACOM API をご活用いただければ幸いです。
multi credentials per group 機能はユーザ様からのご要望から実現された機能です。
SORACOM では、今後もユーザ様のご要望を元ににどんどん機能強化、改善をしてまいります。
機能要望などがありましたら、ぜひお知らせください!
ソラコム tana