Questions fréquentes (FAQ) AWS IoT Device Management

AWS IoT Device Management est un service qui facilite l'enregistrement, l'organisation, la surveillance et la gestion à distance des appareils IoT à grande échelle pendant tout leur cycle de vie. Avec IoT Device Management, vous pouvez charger les informations sur les appareils et leur configuration, organiser l'inventaire de vos appareils, surveiller votre flotte d'appareils, dépanner les appareils et gérer à distance les appareils déployés entre plusieurs régions, y compris la mise à jour de leur logiciel par liaison radio. Cela vous permet de faire évoluer vos flottes d'appareils et de réduire le coût et l'effort de gestion de déploiements d'appareils IoT à grande échelle.

Consultez le tableau des Régions AWS pour la liste actuelle des régions pour AWS IoT Device Management.

Vous pouvez utiliser AWS IoT Device Management où que vous vous trouviez, tant que vous avez accès à l'une des régions AWS indiquées ci-dessus.

IoT Device Management comprend cinq (6) composants principaux (Enregistrement en bloc, Indexation et recherche de flotte, Journalisation détaillée, Tâches d'appareil, Tunneling sécurisé et Fleet Hub).

Enregistrement en bloc : permet l'enregistrement en masse de l'identité des appareils, gère les autorisations des appareils, gère les informations d'identification et autorise l'accès en fonction de politiques pour les appareils.

Indexation et recherche de flotte : la recherche et l'indexation de flotte permet d'effectuer une recherche en fonction d'attributs dans offrent une recherche basée sur les attributs dans le registre et le service Device Shadow du client. Cela permet au client de rapidement trouver des appareils en se basant sur une combinaison d'attributs et de statut.

Journalisation détaillée : permet au client de configurer les niveaux de connexion des groupes d'appareil afin qu'il puisse surveiller uniquement les informations dont il a besoin. Un client peut paramétrer un groupe d'appareils pour enregistrer tous les journaux et en paramétrer un autre pour journaliser uniquement les erreurs.

Tâches d'appareil : les tâches de l'appareil exécutent et surveillent les mises à jour logicielles et d'autres opérations à distance telles que la redémarrage des appareils. La fonction permet de gérer les mises à jour d'un seul appareil ou d'une flotte entière. Vous pouvez contrôler le rythme de déploiement (par exemple, déploiement de 10 appareils par seconde) et recevoir des informations en temps réel sur le statut de vos tâches quand elles sont déployées sur vos appareils.

Tunneling sécurisé : permet ce créer un tunnel de périphérique, une session de communication sécurisée avec un appareil. Vous pouvez développer des solutions d'accès à distance offrant une connectivité sécurisée à des appareils individuels déployés derrière des pare-feu restreints ou dans réseaux de contrôle isolés, sans avoir à ajuster les configurations de pare-feu.

Fleet Hub : Fleet Hub vous permet de visualiser et d'interagir facilement avec vos flottes d'appareils. Vous pouvez surveiller l'état de la flotte et des appareils et être alerté en cas de comportement inhabituel par des alarmes basées sur des règles. Vous pouvez également utiliser les dispositifs intégrés, d'autres fonctionnalités d’AWS IoT Device Management et les capacités AWS IoT pour mieux dépanner un problème identifié ou prendre des mesures correctives.

IoT Device Management simplifie l'organisation des appareils en vous permettant de regrouper votre flotte d'appareils dans une structure hiérarchique basée sur la fonction, les exigences de sécurité ou une autre catégorie. Vous pouvez regrouper un appareil par pièce, un groupe d'appareils qui fonctionnent au même étage ou tous les appareils fonctionnant dans un immeuble. Puis, vous pouvez utiliser ces groupes pour gérer les politiques d'accès, voir les métriques opérationnelles ou réaliser des actions sur vos appareils dans le groupe entier.

IoT Device Management permet aux clients de transférer des actions à distance telles que les mises à jour logicielles et micrologicielles afin de corriger les vulnérabilités de sécurité et d'améliorer la fonctionnalité de l'appareil. Les clients peuvent créer des tâches sur des groupes d'objets et configurer la vitesse de lancement parmi les objets. Pour exécuter une tâche de l'appareil, vous choisissez vos cibles, fournissez un document de tâche qui détaille l'action à prendre pour vos appareils et choisissez le type de tâche (instantané et continu). Les tâches d'instantané prennent fin une fois que toutes les cibles ont reçu leur tâche, tandis que les tâches continues ne s'arrêtent que lorsqu'elles sont annulées. L'avantage réside dans le fait que tout nouvel appareil ajouté à une tâche continue envoie automatiquement le fichier de tâche.

L'indexation de flotte et la recherche vous permettent de trouver vos appareils en vous basant sur une combinaison d'attribut ou d'état de l'appareil. Par exemple, vous pouvez chercher l'emplacement de tous les capteurs de température réalisés par un fabricant spécifique qui détectent une plage de températures donnée. Vous pouvez choisir d’opter pour l’indexation de flotte et la recherche dans vos paramètres, au sein de la console.

AWS IoT Device Management peut prendre en charge tous les appareils connectés à AWS IoT Core. Les appareils sont soit directement connectés à IoT Core, soit indirectement connectés par une passerelle optimisée par AWS Greengrass. Cela inclut une large gamme d'appareils, des appareils limités comme les capteurs sans fil pour la température, le mouvement et la pression, aux appareils plus compliqués comme le BLE autorisant les beacons et les portables et aux systèmes complexes comme les robots et les scanners CT.

Avec une connectivité sécurisée à un appareil, vous pouvez valider à distance le fonctionnement de l'appareil et diagnostiquer les problèmes de l'appareil en exécutant des tests sur ce dernier, en consultant ses journaux et en vérifiant les paramètres de configuration. Vous pouvez également prendre des mesures à distance pour résoudre les problèmes d'appareil, tels que le redémarrage d'une application de l'appareil ou de l'appareil lui-même, la mise à jour des paramètres de configuration ou le déploiement d'un nouveau fichier de configuration ou d'une mise à jour de version logicielle.

Vous devez télécharger le code source du proxy local depuis GitHub et créer l’application proxy locale pour chaque plateforme. Vous devez également implémenter un agent sur l'appareil responsable de l'abonnement à une rubrique MQTT de tunneling sécurisé pour recevoir un jeton d'accès. Ce jeton est ensuite utilisé par l'application proxy locale pour créer une connexion WebSocket à la fonctionnalité de tunneling sécurisé dans AWS IoT Device Management. Pour utiliser le tunneling sécurisé, le pare-feu réseau de l'appareil doit être configuré avec un accès sortant illimité via un port pris en charge par TCP (le port 443 est couramment utilisé). Ainsi, l'application proxy locale sur chaque appareil peut établir une connexion sortante avec la fonctionnalité de tunneling sécurisé dans AWS IoT Device Management.

AWS mettra fin à la fonctionnalité AWS IoT Device Management Fleet Hub le 18 octobre 2025. Les fonctionnalités mises à disposition par Fleet Hub sont également disponibles dans la console AWS IoT Device Management pour continuer à répondre aux besoins de votre entreprise. Cette annonce n’a aucune incidence sur les autres fonctionnalités d’AWS IoT Device Management.

1. Le 17 octobre 2024, AWS cessera d’intégrer de nouveaux clients à AWS IoT Device Management Fleet Hub.
2. Les clients existants d’AWS IoT Device Management Fleet Hub pourront continuer à utiliser Fleet Hub jusqu’au 17 octobre 2025. Bien qu’il n’y ait aucune nouvelle mise à jour des fonctionnalités de Fleet Hub, des corrections de bugs critiques seront publiées.
3. À la date de fin de vie (EoL) du 18 octobre 2025, AWS arrêtera toute prise en charge d’AWS IoT Device Management Fleet Hub. À cette date, la fonctionnalité atteindra sa fin de vie et les clients ne pourront plus utiliser Fleet Hub. En savoir plus »

À la date d’EoL du 18 octobre 2025, vos applications Fleet Hub seront supprimées et vous ne pourrez plus accéder à Fleet Hub. Les ressources AWS sous-jacentes créées par Fleet Hub ne seront pas automatiquement supprimées. Cela inclut les tâches AWS IoT Device Management, les composants d’alarme de Fleet Hub tels que les métriques de flotte d’IoT Device Management, les alarmes Amazon CloudWatch et/ou les notifications Amazon SNS. Vous pouvez continuer à accéder à ces ressources indépendamment de la console AWS IoT, de l’interface de ligne de commande (CLI) AWS ou du kit SDK AWS pour vos besoins de surveillance. Pour plus d’informations, consultez les questions fréquentes (FAQ) relatives à l’EoL.

Avant d'utiliser Fleet Hub, les clients doivent enregistrer et connecter les appareils à AWS IoT Core, activer l'enregistrement via AWS IoT Core pour afficher les journaux de messages, et activer la fonction d'indexation de la flotte d’AWS IoT Device Management. Les administrateurs doivent activer AWS Organizations pour leur(s) compte(s) AWS existant(s) et connecter leur fournisseur d'identité d'utilisateur à AWS Single Sign-On afin de relier l'accès des utilisateurs finaux aux appareils et aux régions. Pour utiliser les dispositifs intégrés de Fleet Hub avec Tâches, les clients doivent déployer un agent sur l'appareil et configurer ces services via les API AWS IoT ou la console AWS IoT Core.

Pour créer une application Fleet Hub, les administrateurs doivent se connecter à l’AWS Management Console, puis ouvrir la console AWS IoT Core. Ensuite, ils accèdent à la page Mise en route sous le menu Fleet Hub. Cette page présente à l'administrateur un processus simple, étape par étape, pour mettre en place son application Web destiné aux équipes de l’organisation : 1/ ajouter des utilisateurs, 2/ associer les autorisations des utilisateurs aux ressources AWS, et 3/ étendre les autorisations des utilisateurs aux ressources d'autres régions AWS. Chaque utilisateur individuel qui a été ajouté par l'administrateur recevra un lien par e-mail pour se connecter et activer son compte Fleet Hub. Une fois l’application Web Fleet Hub créée, les utilisateurs finaux tels que les techniciens et les opérateurs, peuvent davantage personnaliser les vues et les alarmes sur leur application Spyglass pour afficher des données spécifiques sur l'état des appareils et la qualité des données.

Les applications web créées par Fleet Hub s'intègrent aux fournisseurs d'identités d'entreprise existants, et les administrateurs peuvent contrôler l'accès aux données opérationnelles des appareils et équipements pour différents utilisateurs finaux en ajoutant des utilisateurs depuis leur annuaire d'entreprise et en définissant des autorisations par le biais d'AWS IAM Identity Center (successeur d'AWS SSO), d'Active Directory et d'AWS Organizations, ce qui permet à ces utilisateurs une connexion unique à l'aide de leurs informations d'identification d'entreprise.

Fleet Hub est disponible dans les régions suivantes : USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Canada (Centre), Europe (Francfort), Europe (Irlande) et Europe (Londres).

Le démarrage est facile : rendez-vous sur https://console.aws.amazon.com/iotdm et commencez dès aujourd’hui à gérer vos appareils IoT grâce à la console. Chargez vos appareils IoT en un clic, interrogez-les en vous basant sur les propriétés d'appareil ci-dessus et gérez toutes les mises à jour du micrologiciel depuis un seul endroit.

Consultez notre page de tarification pour en savoir plus.

Oui. Pour l’offre gratuite d’AWS, vous recevez 50 actions à distance gratuites par mois, pour les 12 premiers mois.

L'AWS IoT Device Management SLA stipule que vous pourriez être admissible à un crédit pour une partie de vos frais de service mensuels si AWS IoT Device Management n'atteint pas un pourcentage de disponibilité mensuelle d'au moins 99,9 % pour AWS IoT Device Management.  

Pour consulter l’intégralité des conditions générales du SLA et en savoir plus sur la marche à suivre pour soumettre une demande, veuillez consulter la page détaillée d’AWS IoT Device Management SLA.