AWS IoTの使い方① 初期設定、デバイス登録、MQTT接続テスト方法。

IoTが当たり前の時代になりました。あらゆる「モノ」がインターネットに繋がっているので、遠く離れていても操作やデータの監視をすることができます。

Wi-Fi接続可能なデバイス（モノ）で、アマゾンの「AWS（アマゾンウェブサービス）」を使えばクラウド経由で遠隔操作、データ監視を簡単に行うことができます。

私も今回始めてやってみたので最初は「AWS」の使い方や、何より出てくる言葉の意味が分からず・・・なかなか手間取りましたが手順がわかってしまえば簡単です。まずは「AWS」の初期設定からデバイス（モノ）の登録、MQTT接続の通信テストをする方法まで紹介します。

ひとまずは基本的な相互データ通信の確認を目的として数回に分けて紹介しますが、これができれば遠隔操作もデータ監視もできることになります。サーバーにデータを蓄積して管理、解析等行う方法は「AWS」で提供（制限付き無償期間あり）されているので、まずは基本的な相互データ通信の方法を確認してみましょう。

AWSを使用するにはアカウントの登録が必要です。
通信のみであれば非常に安価（メッセージ100万件あたり1.2ドル）ですが、データのモニターや解析等のサービスを使用するにはそれなりに費用が発生します。
一定期間は無料で使用できるものも多いので無償の範囲で使用できる方法で紹介していきますが、データ量を超えると費用が発生することをご理解の上、自己責任で実施をお願いいたします。

AWSの利用料金については以下のリンクにてご確認ください。

AWS の料金 - クラウドによるコスト削減 | AWS公式

AWS のご利用料金の仕組みとクラウドを活用したコスト削減方法をはじめ、料金やコスト削減額を簡単に計算できる各種ツールについてご紹介しています。 AWS の料金モデルは。水道や電気などの公共料金のようにサービスを消費した分だけ支払う従量課金制です。利用を停止したときの追加コストや解約料金は発生しません。

私は好奇心だけで無知なまま始めたので、外部サービスのチュートリアルで使い方を間違って¥5,000程捨ててしまいましたw
これについては失敗談として以下のリンクで詳しく紹介しています。
こうならないためには「AWS」の「請求状況の確認」と「意図しない課金が発生した場合の停止方法」を知っておくことが大切なため、この方法も以下のリンクで紹介しています。

気軽にAWSでIoTやったら無知で痛い目見た話。課金の止め方。

クラウドでIoTやりたい！好奇心だけでAWS(アマゾンウェブサービス)の無料枠で手軽にできると思ってやったら無知すぎて無駄な課金で¥5,000以上捨ててしまった話。

＜目次＞
１．実現したいこと
２．AWS（Amazon Web Services）とは
３．AWSを使用するための準備
　・アカウントの作成
　・IAMユーザーの作成
 4．AWS IoTの初期設定
　・AWS IoTページの表示
　・エンドポイント（MQTT接続先）の確認
　・セキュリティーポリシーの作成
　・デバイス（モノ）の登録とセキュリティ証明書の追加
５．MQTT通信テスト
 ６．まとめ

１．実現したいこと

実現したいことは、インターネットに接続可能なデバイスを使用して、クラウド経由での遠隔操作とデータ監視です。

デバイスとしては「M5Stack社」の「Core2（親機側）」と「M5StickC Plus（子機側）」に温湿度を測定できる環境センサ「ENVⅢ」を接続して使用します。

親機側からの操作で子機側データを親機で表示（同時にLEDも操作）させたり、子機側からの操作で親機にデータを表示させたりします。

「CORE2」「M5StickC Plus」「ENVⅢ」については以下のリンクで詳しく紹介しています。

M5Stack CORE2について、デモ画面、基本仕様、端子配列（機能）等を詳しく紹介

CORE2について工場出荷時デモ画面の動作確認方法や外観紹介から基本仕様、端子配列（一覧表にまとめました）、端子機能等を詳しく紹介します。

M5StickC Plusの使い方、初期設定、サンプルプログラム、M5StickCとの違い等を詳しく紹介

M5StickC PlusをArduino IDEやPlatformIOで使うための初期設定やサンプルプログラムでの動作確認の方法です。ビジュアルプログラミングのUiFlowの初期設定についても紹介します。

I2C通信の使い方をサンプルプログラムで詳しく紹介（Arduinoコマンド）

温度と湿度の測定できるセンサ(ENV Ⅲ)からライブラリ使用せずにデータを取得する方法を例にI2C通信の使い方を紹介します。データはM5StickC Plusの液晶表示器に表示します。

今回はこれを実現する準備として「AWS」の初期設定と通信の動作確認を「AWS IoT」の機能を使って行いますが、次回からは実際に遠隔操作、データ監視をする方法を紹介します。

使用するものは以下になりますが、まずは「UiFlow」を使用するため「M5Stack社」のデバイスなら何でも良いので、慣れた方なら手持ちのデバイスでも動作確認してみるとより理解が深まると思います。

Amazonで詳細を見る

M5StickC Plus ESP32-PICO ミニ IoT 開発キット

M5Stack

M5Stack M5Stack用温湿度気圧センサユニットVer.3(ENV III)【M5STACK-U001-C】[エムファイブスタックマイコン IoT モジュール電子工作自由工作夏休み]

マルツオンライン

Amazon

楽天

Yahoo!ショッピング

プログラミングについて、まずはプログラミング初心者の方でも体験できるように「UiFlow」という「ビジュアルプログラミング」の環境を使用します。

「UIFlow」とは「M5Stackシリーズ」のための「ビジュアルプログラミング」の開発環境で無償で使用することができます。
「ビジュアルプログラミング」では、日本語で「もし〜なら〜する」というように日本語の書かれたブロックを組み合わせていくだけです。

UiFlowの使い方については以下のリンクで詳しく紹介しています。

最新版UIFlowの使い方。初期設定から動作確認まで詳しく紹介

M5Stack CORE2,StickC,ATOM LITE等でビジュアルプログラミング（ブロックプログラミング）の開発環境UIFlowを使うための使い方を詳しく紹介します。

プログラム初心者の方でも「AWS」の無料枠の範囲内でお試しできる方法を紹介していきますので、興味のある方はチャレンジしてみましょう♪

２．AWS（Amazon Web Services）とは

「AWS」とは「Amazon Web Services」の略で「アマゾン」がインターネット経由で200以上のサービスを提供している「クラウドコンピューティングサービス」です。

「AWS」ではクラウドサーバーを使用して情報処理から大容量データ記録、データベースによるデータ管理から機械学習、AIによるデータ分析等、用途に応じて最適なツールを選択して使用することができます。
料金については、各サービスの中から必要なものを利用した分だけ支払えば良いため、長期の契約や複雑なライセンスは必要ありません。

無料期間でお試しする方は、無料枠を超えそうでないか、意図しない課金が発生していないかの確認を定期的に行なってください。

今回使用するIoTの機能「AWS IoT Core」にも様々な機能があり、何十億ものデバイスを安全に接続、管理でき、様々な業種向けにデータ収集、保存、分析するツールも提供されています。

詳細は以下リンクの「AWS」の公式ページでご確認ください。

アマゾンウェブサービス（AWS クラウド）- ホーム

Amazon Web Services は、信頼性と拡張性に優れたクラウドコンピューティングサービスを低料金で提供します。アカウント作成は無料。料金はご利用分だけです。

３．AWSを使用するための準備

「AWS」を使用するためにはアカウントの登録やユーザーの作成、権限の設定等が必要です。
これらについては「AWS」のホームページで詳しく紹介されているため、アカウント作成の前に内容をよくご確認ください。

・アカウントの作成

以下のリンク先のページで「無料アカウントを作成」をクリックして画面の指示に従って「AWS」のアカウント作成を行ってください。
利用するサービスにもよりますが、アカウントを作成してからしばらくは多くのサービスを無料で使用することができます。

AWS クラウド無料利用枠 | AWS

AWS 無料利用枠を使用すると、AWS のプラットフォーム、製品、およびサービスを無料でお試しいただけます。各製品ごとの無料利用枠の詳細やご利用開始方法についてご紹介します。

「AWS」を使用するには無償期間であってもクレジットカード情報の登録が必要です。
料金については上リンクのページ内で確認できますのでよくご確認ください。
アカウント作成後に使用しなくなった場合は、必ず課金に関わる全てのサービス（リソース）を終了、削除してから解約することを忘れずに行ってください。
※課金に関わるリソースが残っているとしばらくは課金が継続する可能性があります。

・IAMユーザーの作成

「IAM」とは「AWS Identity and Access Management」の略で「AWS」へのアクセスを安全に管理するためのウェブサービスです。

アカウントを作成した直後は「ルートユーザー」と呼ばれる何でもできるユーザーでログインした状態です。
何でもできるユーザーのため支払い情報のページにもアクセスできたりとセキュリティ的に問題があり「AWS」でも日常的なタスクには、ルートユーザーを使用しないことを強く推奨しています。

「IAM」では操作できる内容を限定した「IAMユーザー」を作成することができ、ルートユーザーの認証情報を安全に保護することができるので、まずは「IAMユーザー」を1つ作成しておきましょう。

「IAM」についての詳細は以下のリンクで確認できます。

IAM とは - AWS Identity and Access Management

AWS Identity and Access Management (IAM) およびその機能と基本概念について説明します。

「IAMユーザー」を作成する方法は以下のリンクで詳しく紹介されています。

AWS アカウントでの IAM ユーザーの作成 - AWS Identity and Access Management

AWS Management Console、AWS CLI、または API コマンドを使用して、IAM ユーザーおよび認証情報を作成します。

以下から、実際に「IAMユーザー」を作成する方法を紹介します。

今回は動作確認用として「管理者権限」を持ったユーザーの作成を行なっています。
実際に運用するときには、ユーザーに許可する操作に合わせて適切な権限を設定して作成してください。

「AWS」にルートユーザーでサインインすると下画像のようなページが表示されます。
画面右上に使用するサーバーの場所が表示されています。
クリックすると場所を選択できるので「アジアパシフィック（東京）」を選択しておきましょう。

ページ上の検索窓に「IAM」と入力すると下画像のように「サービス」のところに［IAM］が表示されますのでクリックします。

下画像のようなページが表示されたら、左メニューから［ユーザー］を選択し、画面右上の［ユーザーを追加］ボタンをクリックします。

下画像のようなページが表示されるのでユーザーの追加を行なっていきます。
［ユーザー名］には好きな名前を入力します。（今回は「main_user」としました。）
その下のチェックボックスは以下のようにチェックして［次のステップ］ボタンをクリックしてください。

追加するユーザーによって適切な権限を設定する必要があります。AWS API や CLIでの使用を制限する場合は［アクセスキー・プログラムによるアクセス］のチェックマークは外してください。

次の画面では、下画像の［グループの作成］ボタンをクリックしてグループの作成を行っていきます。

下画像のような画面が表示されるので、適当な［グループ名］（今回は「main」）を入力します。
今回はルートユーザーの次に権限の強いユーザーの作成を想定して［AdministratorAccess（管理者アクセス）］の左のチェックボックスにチェックを入れて［グループの作成］ボタンをクリックします。

ユーザー作成時にはユーザーに許可する操作に合わせて適切な権限を設定する必要があります。例えば「AWS IoT」のみに使用を限定するユーザーには下画像のように［AWSIoTFullAccess］を選択する等、適切な権限のユーザーを作成してください。

グループの作成が完了したら下画像のように、作成したグループ（今回はmain）が追加されているのでチェックを入れて［次のステップ］ボタンをクリックします。

次ページではユーザーを管理するためのタグの設定のため、必要に応じて設定します。
今回は設定しないのでこのまま［次のステップ］ボタンをクリックします。

最後に設定したユーザー情報の確認画面です。
内容に間違いがなければ［ユーザーの作成］ボタンをクリックします。

以上でユーザーの作成が完了しました！

下画像のように［csvのダウンロード］ボタンをクリックすると、追加したユーザー情報をダウンロードできますので、ダウンロードして安全に管理しておきましょう。

ダウンロードした「csvファイル」を「メモ帳」で開くと、下画像のように追加したユーザーの「ユーザー名」「パスワード」「アクセスキーID」「シークレットアクセスキー」「ログインリンクアドレス」が確認できます。

追加した「IAMユーザー」でアクセスするには「csvファイル」の「ログインリンクアドレス」にアクセスします。下画像のようにアドレスをコピーして

ブラウザに貼り付けると簡単にアクセスできます。
※「csvファイル」をExcelで開くとリンク部をクリックするだけでアクセスできます。

下画像のような画面が表示されます。アカウントIDはリンクアドレス部の先頭部（画像では隠してある部分）で、自動で入力されています。
「ユーザー名」と「パスワード」は「csvファイル」に記載されているものを入力します。

パスワードは初回アクセス用のパスワードのため下画像のようにコピーして貼り付けると楽です。

サインインすると下画像のような画面が表示されるのでパスワードの更新を行います。

「csvファイル」に記載されている「古いパスワード」と、このユーザーで今後使用していく「新しいパスワード」を決めて入力します。［パスワード変更の確認］ボタンをクリックして完了です。

「IAM」ユーザーでサインインされて、下画像のような画面が表示されます。
画面右上にはユーザー名（今回はmain_user）と＠の後にアクセスID（12桁の数字）が表示されています。

これで「IAMユーザー」の作成が完了しました。
今後は基本的にはこのユーザーで操作を行い、請求情報の確認等は「ルートユーザー」でサインインして行いましょう。
また、ユーザーの権限は操作を許可するユーザーに合わせて適切な権限を設定する必要があります。用途に合わせてメインユーザーであっても権限を絞って管理していきましょう。

４．AWS IoTの初期設定

次に「AWS IoT」を使用するための初期設定を行なっていきます。

・AWS IoTページの表示

「AWS IoT」のページを表示するにはサインイン画面の［サービス］をクリックすると表示されるメニューから［IoT］をクリックし、さらに［IoT Core］をクリックします。

下画像が「AWS IoT」の画面になります。左メニューから各種設定を行います。
メニューの中の［テスト］→［MQTTテストクライアント］では通信の動作確認を行うことができます。

・エンドポイント（MQTT接続先）の確認

クラウドサーバーとの通信には「MQTT」を使用します。（MQTTとはIoTに適したデータパケットの小さい通信方法で次回詳しく紹介します。）
MQTTの通信設定に必要な接続先となる「エンドポイント」のアドレスを確認します。

下画像のように左メニューの下の方の［設定］をクリックしましょう。

下画像のように「エンドポイント」のアドレスが確認できます。
矢印部をクリックすることでコピーすることもできます。

この「エンドポイント」は次回のMQTT接続の初期設定に必要となるので確認方法を覚えておきましょう。

・セキュリティーポリシーの作成

デバイスとサーバー間の安全な接続のための「クライアント証明書」等の発行に必要な「セキュリティポリシー」の作成を行います。

下画像のように左メニューの［セキュリティ］をクリックし表示される［ポリシー］をクリックします。

下画像のような画面が表示されるので［ポリシーを作成］ボタンをクリックします。

次にポリシーのプロパティ画面が表示されるので［ポリシー名］に自分でわかりやすいポリシー名を入力します。（今回はmain_iotとしました）

画面下の「ポリシードキュメント」は下画像のように設定して［作成］ボタンをクリックします。

ポリシーアクションとポリシーリソースには今回は「 * 」を入力しています。
この場合は全てのアクションを許可することになるため、実際に使用する場合は用途に応じて必要なアクションに絞って設定するようにしましょう。今回は動作確認用としてこのように設定しています。

下画像のような画面になり、入力したポリシー名が追加されたことが確認できます。
これは次の各デバイス個別の「セキュリティ証明書」の作成のために共通で使用します。

・デバイス（モノ）の登録とセキュリティ証明書の追加

次に、使用するデバイス（モノ）の登録とデバイスごとのセキュリティ証明書を発行します。

セキュリティ証明書は共通で使用することもできますが、流出した時に全体のデバイスに影響が出るため、個別に設定し、流出してしまった場合やデバイスを紛失したときに個別に無効化できるように、個別に設定することをおすすめします。

デバイスの登録数や証明書の発行数が増えても課金は増えないと思われますが、証明書の発行数が増えると、管理するためのサービス「AWS Secrets Manager」での管理費がわずかに発生します。
安易に登録せずに必要なものだけ登録し、使用しないものは証明書を削除しておいた方が良いようです。詳しくはAWSの課金条件をご確認ください。

まずは、左メニューの［すべてのデバイス］をクリックして表される［モノ］をクリックします。
下画像のような画面が表示されるので［モノの作成］ボタンをクリックします。

次に下画像のように［1つのモノを作成］にチェックを入れて［次へ］ボタンをクリックします。

次の画面では下画像のように［モノの名前］にデバイスの名前を設定します。
今回は親機として使用する「モノ」として「core2_01」と設定しています。

この画面で下へスクロールすると「DeviceShadow」の設定欄があるので［名前のないシャドウ］にチェックを入れて［次へ］ボタンをクリックします。

次の画面では下画像のように［新しい証明書を自動生成］にチェックを入れて［次へ］ボタンをクリックします。

下画像のように「ポリシー」の選択画面が表示されるので、先に作成しておいた「ポリシー」（ここでは「main_iot」）にチェックを入れて［モノを作成］ボタンをクリックします。

［モノを作成］ボタンをクリックすると「証明書とキーのダウンロード」画面が表示されます。
ここで「デバイス証明書」と「パブリックキー」「プライベートキー」をダウンロードできるので、下画像の3つを必ずダウンロードしておきましょう。

キーファイルがダウンロードできるのはここだけです！
ここで必ずダウンロードしておきましょう。（ルート証明書は必要に応じて後からでもダウンロードできますが今回は使用しません）

デバイスの登録が完了し証明書の作成が完了すると下画像のような表示になり「モノ」のリストに「core2_01 」が追加されました。

パソコン側でダウンロードフォルダを確認すると下画像のように証明書（.crt）と2つのキーファイル（.key）がダウンロードされているのが確認できると思います。

下画像の「csvファイル」（.csv）は「IAMユーザー」の設定ファイルです。
ファイル名をわかりやすいように、ユーザー名の「main_user」に一部書き換えるなどして管理していきましょう。

ファイル名は次回使用する「UiFlow」では30文字を超えるファイル名は扱えないため、下画像のように30文字以下になるように適当にファイル名を変更します。

パブリックキー（-public.pem.key）は今回使用しないのでそのままにしています。

証明書とキーファイルは下画像のようにデバイスごとにフォルダにまとめておくとわかりやすいです。
流出しないように大切に管理していきましょう。

次回は2つのデバイスを使用して遠隔操作、データ監視を行います。
今回親機として「core2_01」を登録しましたが、もう1台は子機として「m5stickc_plus_01」を登録して使用しますので、上記の手順でもう1台も同様に登録をしておきましょう。

５．MQTT通信テスト

「AWS IoT」には通信テストを行う「MQTTテストクライアント」という機能があります。
デバイスから送られてくるデータを確認したり、パソコン上からデバイスにデータを送信して、動作確認を行うことができます。

MQTTとは「パブリッシュ（送信）ー サブスクライブ（受信）」パターンを使用して、デバイス間でメッセージを送受信するデータパケットの小さい軽量な通信手段です。

これにはブローカー(Broker)という中継サーバーを使用します。
データの送信先は「トピック」として任意の名前を設定して「トピック」宛に送受信を行います。

以下から「MQTTテストクライアント」を使用した通信テストの方法を紹介します。

まずは「AWS IoT」ページの左メニューから「MQTTテストクライアント」をクリックすると下画像のような画面が表示されます。

「トピックのフィルター」に「＃」を入力します。
「＃」はワイルドカードとして扱われ、全ての「トピック」を指すため、全ての送受信データを確認できるようになります。

［サブスクライブ］ボタンをクリックすると下の「サブスクリプション」リストに「＃」が追加されます。

次にトピックのフィルターに「device/host」を入力して［サブスクライブ］ボタンをクリックします。
下の「サブスクリプション」リストに「device/host」が追加されます。

ここには「device/host」というトピック宛に「パブリッシュ（送信）」されたデータのみ表示されます。

同様に「device/01/local」を入力して［サブスクライブ］ボタンをクリックすると「サブスクリプション」リストに「device/01/local」が追加されます。

ここには「device/01/local」というトピック宛に「パブリッシュ（送信）」されたデータのみ表示されます。

次にデータの「パブリッシュ（送信）」テストを行うために下画像のように［トピックに公開する］タブをクリックします。

ここで［トピック名］に入力した「トピック」宛に［メッセージペイロード］に入力したデータを「パブリッシュ（送信）できます。
「サブスクライブ（受信）」したデータをすべて表示させるために、下画像のように「＃』をクリックしておきましょう。

［トピック名］を以下のように設定して［メッセージペイロード］の内容はそのままで［発行］ボタンを押すとデータが「パブリッシュ（送信）」されます。

「トピック」に「device/host」を入力して［発行］ボタンを押すと上画像のようにデータが送信されたことが確認できます。
「サブスクリプション」リストの「device/host」の横には未読を表すアイコンが表示されます。

「トピック」に「device/01/local」を入力して［発行］ボタンを押すと上画像のようにデータが送信されたことが確認できます。
「サブスクリプション」リストの「device/01/local」の横には未読を表すアイコンが表示されます。

「サブスクリプション」リストの「＃」では下画像のように、全てのデータの送受信履歴が確認できます。

「サブスクリプション」リストの各「トピック」名をクリックすると、それぞれの「トピック」宛に送信されたデータのみ確認することができます。データが既読になると、未読アイコンは消えます。

「MQTTテストクライアント」を使用すると、受信データの確認を簡単に行うことができます。任意のテストデータの送信もできるため、デバイスの動作確認にとても便利です。

サブスクリプションに「＃」を指定すると全ての受信データを表示することができます。
無駄な課金が発生しないように、サインアウトする前や、デバイスを使用していない時に、意図しないデータの送受信が行われていないかを必ず確認するようにしましょう。

デバイス使用時には送受信をしていなくても接続時間として課金のカウントがされています。
課金額としては微小（初回12ヶ月は225万分/月まで無料）ですが、デバイス数が複数になると金額も増えますので使用しないデバイスの通信接続は遮断しておきましょう。

６．まとめ

「AWS（アマゾンウェブサービス）」の「AWS IoT」で「IoT」を始めるための初期設定から、デバイスの登録、MQTT通信の動作確認方法まで紹介しました。

「AWS IoT」を使用すればネットワーク上の離れたデバイス同士での遠隔操作、データ監視を簡単に行うことができます。

通信にはデータパケットの小さいMQTT通信で、設定した「トピック」宛に「パブリッシュ（送信）ーサブスクライブ（受信）」パターンを使用して、ブローカー(Broker)という中継サーバー経由で行われます。

MQTTのデータ送受信状況は「AWS IoT」の「MQTTテストクライアント」を使用することでリアルタイムに確認できます。

今回で「AWS IoT」を使用する環境が整いました。
次回からは今回登録したデバイス情報を使用して、実際に2台のデバイス間で遠隔操作、データ監視する方法を紹介していきます。
（まずは「UiFlow」を使用してビジュアルプログラミングで行い、その次に「Arduinoコマンド」を使用した「C言語」での方法の紹介を予定しています。）

「UiFlow」で「AWS IoT」を使用して「MQTT」で遠隔操作、データ監視をする方法は以下のリンクで詳しく紹介しています。

AWS IoTの使い方② M5Stack UiFlowで簡単MQTT通信遠隔操作監視の方法

M5Stack社のCORE2とM5StickC PlusにENVⅢを接続してAWS IoTを使用したクラウド経由の遠隔操作、データ監視を行う方法を詳しく紹介します。

「AWS」には「AWS IoT」以外にも様々なサービスがあります。
登録して１年間はサービスごとに無料枠が設定されており、その範囲内であれば無料で使用できますが、無料枠の範囲外になると課金が始まるものも出てくるため、ご自身でよく確認してご利用ください。

私はよく確認せずに外部サービスのチュートリアルを安易に利用したために失敗しました・・・
こうならないためにも、以下のリンクの失敗談の中で請求状況の確認方法等を紹介しています。私の環境での確認方法となりますが、ご参考までにご確認ください。