D: Cos'è AWS IoT Device Management?
AWS IoT Device Management è un servizio che semplifica la registrazione, l'organizzazione, il monitoraggio e la gestione remota in sicurezza dei dispositivi IoT su vasta scala lungo il loro intero ciclo di vita. Con IoT Device Management puoi caricare e visualizzare le informazioni e la configurazione dei dispositivi, organizzarne l'inventario, monitorare la tua flotta di dispositivi, risolvere i problemi dei singoli dispositivi, gestire da remoto i dispositivi distribuiti in luoghi diversi e aggiornare il loro software Over-The-Air (OTA). Con IoT Device Management puoi dimensionare le tue flotte di dispositivi e ridurre il costo e l'impegno necessari per gestire grandi distribuzioni di dispositivi IoT.
D: In quali regioni è disponibile AWS IoT Device Management?
Consulta la Tabella delle regioni AWS per l’elenco aggiornato delle regioni per la gestione del dispositivo AWS IoT.
Puoi utilizzare AWS IoT Device Management indipendentemente dalla tua regione geografica, purché tu abbia accesso a una delle regioni AWS indicate sopra.
D: Quali sono i componenti di IoT Device Management?
IoT Device Management include sei componenti principali: Registrazione in blocco, Indicizzazione e ricerca di dispositivi, Registrazione granulare di log, Device Jobs e Fleet Hub.
Registrazione in blocco: consente la registrazione in blocco dell'identità del dispositivo, gestisce l'autorizzazione del dispositivo, la gestione delle credenziali e l'accesso basato su policy per i dispositivi.
Fleet Indexing and Search: offre la ricerca basata su attributi nel registro e nella shadow dei dispositivi di un cliente. Consente ai clienti di trovare rapidamente dispositivi basati su una combinazione di attributi e stato.
Registrazione granulare di log: consente ai clienti di configurare i livelli di registro per i gruppi di dispositivi in modo che possano monitorare solo le informazioni di cui hanno bisogno. Un cliente può impostare un gruppo di dispositivi per registrare tutti i log e impostare un altro gruppo che registri solo gli errori.
Device Jobs: esegue e monitora gli aggiornamenti software e altre operazioni remote come i riavvii dei dispositivi. Consente di gestire gli aggiornamenti di un solo dispositivo o di un'intera flotta. Puoi controllare il ritmo di distribuzione (ad esempio, distribuire su 10 dispositivi al secondo) e ricevere informazioni in tempo reale sullo stato dei lavori man mano che vengono distribuiti sui dispositivi.
Tunneling sicuro: consente creare un tunnel dispositivo, una sessione di comunicazione sicura in un dispositivo. Puoi sviluppare soluzioni di accesso remoto che forniscono una connettività sicura ai singoli dispositivi distribuiti dietro firewall con restrizioni o in reti di controllo isolate, senza dover modificare le configurazioni dei firewall.
Fleet Hub: Fleet Hub consente di visualizzare e interagire facilmente con i tuoi parchi istanze dei dispositivi. Puoi monitorare lo stato a livello di parco istanze o di dispositivo, essere avvisato di un comportamento insolito tramite allarmi basati su regole e utilizzare le integrazioni incorporate con altre funzionalità di AWS IoT Device Management e AWS IoT per risolvere altri problemi o intraprendere azioni correttive.
D: In che modo IoT Device Management agevola l'organizzazione dei dispositivi?
IoT Device Management semplifica l'organizzazione dei dispositivi consentendo di raggruppare la tua flotta di dispositivi in una struttura gerarchica basata su funzioni, requisiti di sicurezza o qualsiasi altra categoria. Puoi raggruppare un dispositivo in una stanza, raggruppare assieme i dispositivi dello stesso piano o raggruppare tutti i dispositivi che operano all'interno di un edificio. Poi, puoi usare questi gruppi per gestire le policy di accesso, visualizzare i parametri operativi o eseguire azioni nei dispositivi dell'intero gruppo.
D: In che modo IoT Device Management agevola l'aggiornamento dei dispositivi?
IoT Device Management consente ai clienti di eseguire azioni remote come aggiornamenti software e firmware per correggere le vulnerabilità della sicurezza e migliorare la funzionalità del dispositivo. I clienti possono creare lavori su gruppi di cose e configurare la velocità di implementazione attraverso le cose. Per eseguire un lavoro del dispositivo, scegli le destinazioni, fornisci un documento di lavoro che dettaglia l'azione che i tuoi dispositivi devono intraprendere e scegli il tipo di lavoro (snapshot o continuo). I processi snapshot termineranno dopo che tutte le destinazioni hanno ricevuto il processo, mentre i processi continui non terminano mai fino a quando non vengono annullati; il vantaggio di questo funzionamento è che ogni nuovo dispositivo aggiunto a un processo continuo riceverà automaticamente il file del processo.
D: Cos'è Fleet Indexing and Search?
Fleet Indexing and Search ti consente di trovare i tuoi dispositivi in base a qualsiasi combinazione di attributo e stato del dispositivo. Ad esempio, puoi cercare la posizione di tutti i sensori di temperatura di un determinato produttore che rilevano un determinato intervallo di temperatura. Puoi scegliere di attivare l’indicizzazione della flotta ed effettuare la ricerca nelle impostazioni all'interno della console.
D: Che tipo di dispositivi supporta IoT Device Management?
AWS IoT Device Management può supportare qualsiasi dispositivo che si connette ad AWS IoT Core. I dispositivi possono collegarsi direttamente a IoT Core oppure indirettamente tramite un gateway basato su AWS Greengrass. Questo include una vasta gamma di dispositivi, da quelli vincolati - come i sensori wireless per temperatura, movimento e pressione - a quelli più complicati - come beacon e indossabili abilitati per BLE - fino a sistemi complessi come robot e scanner CT.
D: In che modo il tunneling sicuro mi consente di risolvere i problemi dei dispositivi?
Grazie alla connessione sicura a un singolo dispositivo, puoi convalidare l'attività e rilevare problemi di un dispositivo in remoto, attraverso prove eseguite sul dispositivo stesso, esaminando i log di dispositivo e verificando le impostazioni di configurazione. Puoi inoltre intraprendere azioni in remoto per risolvere problemi del dispositivo, come riavviare un'applicazione o il dispositivo stesso, aggiornare le impostazioni di configurazione o distribuire un nuovo file di configurazione o un aggiornamento della versione del software.
D: Quali sono i requisiti preliminari per poter utilizzare il tunneling sicuro?
Devi scaricare il codice sorgente del proxy locale da GitHub e creare l'applicazione proxy locale per ogni piattaforma del dispositivo. Devi anche implementare un agente integrato nel dispositivo, responsabile della sottoscrizione di un argomento MQTT per tunneling sicuro per ricevere un token di accesso. L'applicazione proxy locale userà quindi questo token per creare una connessione WebSocket per la funzionalità tunneling sicuro in AWS IoT Device Management. Per utilizzare il tunneling sicuro, il firewall di rete del dispositivo deve essere configurato con accesso in uscita privo di restrizioni attraverso una porta supportata TCP (la porta 443 è la più utilizzata). Questa procedura consente all'applicazione proxy locale di ciascun dispositivo di stabilire una connessione in uscita con la funzionalità di tunneling sicuro in AWS IoT Device Management.
D: Quali sono i prerequisiti per l’uso di Fleet Hub?
Prima di utilizzare Fleet Hub, i clienti devono registrarsi e connettere i dispositivi a AWS IoT Core, abilitare la registrazione tramite AWS IoT Core in modo da poter visualizzare i log di messaggi e abilitare la funzione di indicizzazione dei parchi istanze di AWS IoT Device Management. Gli amministratori dovranno abilitare AWS Organizations per gli account AWS esistenti e collegare il loro provider di identità utente a AWS Single Sign-On per mappare gli accessi a regioni e dispositivi per gli utenti finali. Per utilizzare le integrazioni incorporate di Fleet Hub con i processi, i clienti devono distribuire un agente sul dispositivo e configurare tali servizi tramite le API di AWS IoT o la console AWS IoT Core.
D: Come va configurato Fleet Hub?
Per creare un’applicazione Fleet Hub, gli amministratori dovranno accedere alla Console di gestione AWS e aprire la console AWS IoT SiteWise. Quindi dovranno passare alla pagina Nozioni di base nel menu di Fleet Hub. Questa pagina guida l'amministratore attraverso una semplice procedura passo-passo per configurare la propria applicazione Web per i team della propria organizzazione: 1/ aggiunta di utenti, 2/ mappatura delle autorizzazioni utente alle risorse AWS e 3/ estensione delle autorizzazioni utente alle risorse in altre regioni AWS. Ogni singolo utente che è stato aggiunto dall’amministratore riceverà un link via e-mail per accedere e attivare l’account Fleet Hub. Una volta creata l’applicazione Web di Fleet Hub, gli utenti finali (quali tecnici di supporto e operatori) potranno personalizzare ulteriormente le loro viste e gli allarmi con l’applicazione Spyglass in modo da visualizzare lo stato specifico del dispositivo e i relativi dati.
D: Come sono protetti i dati dello stato del dispositivo all’interno di Fleet Hub?
Le applicazioni Web create tramite Fleet Hub si integrano con i provider di identità aziendali esistenti e pertanto gli amministratori possono controllare l'accesso ai dati operativi dai dispositivi e dalle apparecchiature per diversi tipi di utenti finali aggiungendo gli utenti dalla loro directory aziendale e definendo le autorizzazioni tramite AWS IAM Identity Center (in sostituzione di AWS SSO), Active Directory e AWS Organizations, che abilita il Single Sign-On in modo che gli utenti possano collegarsi con le loro credenziali aziendali.
D: Come posso visualizzare i log di dati e intraprendere azioni correttive?
Una volta nell'applicazione, gli utenti finali possono cercare nei propri parchi istanza dei dispositivi e visualizzare informazioni sullo stato del dispositivo, come lo stato della connessione, la versione del firmware, il codice del paese o il livello della batteria, quasi in tempo reale. Possono inoltre impostare viste personalizzabili di uno specifico dispositivo o parco istanze per visualizzare in modo interattivo le informazioni sullo stato in tempo reale, tra cui: 1/ informazioni chiave raccolte dai log, 2/ proprietà chiave del dispositivo (ad esempio, tipo di dispositivo, versioni dell'applicazione installata, stato dell'ultima connessione) e 3/ panoramica degli account degli utenti finale per un dispositivo specifico. Una volta identificato il problema, gli utenti potranno intraprendere azioni correttive utilizzando una delle numerose funzionalità di servizio di AWS IoT Device Management e AWS IoT, come l’inserimento di un aggiornamento OTA (“over the air”) tramite i processi o l’apertura di un tunnel sicuro per riconfigurare un dispositivo.
D: In quali regioni è disponibile Fleet Hub?
Fleet Hub è disponibile nelle regioni Stati Uniti orientali (Virginia settentrionale), Stati Uniti orientali (Ohio), Stati Uniti occidentali (Oregon), Asia Pacifico (Seoul), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Asia Pacifico (Tokyo), Canada (Centrale), UE (Francoforte), UE (Irlanda) e UE (Londra).
D: Come si inizia a usarlo?
Iniziare è facile – visita https://console.aws.amazon.com/iotdm e inizia a gestire i tuoi dispositivi IoT tramite la nostra console a partire da oggi. Carica i tuoi dispositivi IoT con un solo clic, esegui la query dei dispositivi in base alle relative proprietà e gestisci gli aggiornamenti del firmware da un'unica posizione.
D: Quanto costa AWS IoT Device Management?
Visita la pagina dei prezzi per ulteriori informazioni.
D: AWS IoT Device Management è disponibile nel piano gratuito di AWS?
Sì, nell'ambito del piano gratuito di AWS, riceverai 50 azioni remote al mese a titolo gratuito, per i primi 12 mesi.
D: Cosa stabilisce lo SLA di AWS IoT Device Management?
Lo SLA di AWS IoT Device Management stabilisce che se AWS IoT Device Management non riesce a raggiungere la percentuale di tempo di attività mensile di almeno il 99,9% per AWS IoT Device Management, si può avere diritto ad un credito grazie ad una parte delle tariffe di servizio mensili.
Per informazioni complete su tutti i termini e condizioni del contratto sul livello dei servizi e per informazioni sulla modalità di invio della registrazione, consulta la pagina dei dettagli relativa al contratto sui livelli dei servizi di AWS IoT Device Management.
Scopri altre caratteristiche di AWS IoT Device Management