O documento apresenta uma introdução ao AWS IoT, destacando suas funcionalidades como suporte a protocolos padrões, motor de regras para processamento de mensagens e integração com serviços como Elasticsearch e Amazon Machine Learning. Também menciona funcionalidades novas como o registro de dispositivos, autenticação mútua com TLS e o conceito de ‘device shadow’ para gerenciamento do estado dos dispositivos. Além disso, aborda questões de segurança, incluindo políticas de acesso e autenticação, e novos recursos disponíveis nas regiões da AWS.

1. © 2016, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
David Reis | Arquiteto de Soluções
Eduardo Horai | Gerente Sr. Arquitetura de Soluções
22-Setembro-2016
Introdução à Internet das Coisas
com AWS IoT

2. A “Internet das Coisas”
(plural)

4. Coisas NÃO são recursos estáticos

6. Propósito != Medição

9. O cliente tem várias identidades

12. A casa é a empresa de alguém

14. AWS IoT

15. Ruído de Roteamento

16. Device Gateway

17. Publish / Subscribe
Suporte a Protocolos Padrões
MQTT, HTTP, WebSockets
Conexões de Longa Duração
Receber sinais da nuvem
Seguro por Padrão
Conecte com segurança usando
certificados X509 e TLS 1.2
com Autenticação Mútua

18. Mensagens dos Sensores
Suporte a protocolos padrão
MQTT, HTTP, WebSockets
Tópico/canal
Hierarquia para roteamento das mensagens
Controle total da árvore
Conteúdo (JSON)
JSON customizado

19. Encontrando os Sinais

20. Extraindo o Valor das Mensagens
• Filtrar mensagens usando um critério
• Mover mensagens para outros tópicos
• Mover mensagens para outros sistemas
• Transformar o conteúdo das mensagens
• Predizer mensages usando tendências
• Reagir baseado nas mensagens

21. Motor de Regras (Rules Engine)

22. AWS IoT SQL – Referência
SELECT DATA FROM TOPIC WHERE FILTER
• Similar a ler uma tabela de um banco de dados
• A origem padrão é um tópico MQTT
Exemplos:
• FROM mqtt(‘meu/topico’)
• FROM mqtt(‘meu/coringa/+/topico’)
• FROM (‘meu/topico’)

23. Motor de Regras
• Similar a sintaxe SQL
• SELECT * FROM tópico WHERE filtro
• Funções
• Manipulação de strings (suporte a expressões regulares)
• Operações matemáticas
• Funções auxiliares baseadas em contexto
• Suporte a criptografia
• UUID, timestamp, rand, etc.
• Executar ações em paralelo

24. novo: Funcionalidades do Motor de Regras
• Versionamento
• 2016-10-08 – Versão original
• 2016-03-23-beta – Versão beta lançada em uma
determinada data
• beta – Última versão beta (mudanças com quebras!)
• lts – Última versão estável, atualizada automaticamente
{
"sql": "expression",
"ruleDisabled": false,
"awsIotSqlVersion": "2015-03-23-beta",
"actions": [{
"republish": {
"topic": "my-mqtt-topic",
"roleArn": "arn:aws:iam::123456789012:role/my-iot-role"
}
}]}

25. novo: Funcionalidades do Motor de Regras
• Coleções JSON
• get(vetor, int) – pegar um item na posição do vetor
• get(string, int) – pegar um caractere na posição da string
• get(objeto, chave) – pegar o valor da chave
• SUB SELECT de coleções
• SELECT (SELECT v FROM e WHERE n = 'temperatura') as
temperatura FROM 'topico'

26. novo: Integração com Elasticsearch

27. Demo

28. novo: Ciclo de Vida de Eventos

29. novo: Função de Predição

30. Fluxo básico para usar predição
• Gere dados
• Use uma regra do AWS IoT para enviar dados para o S3
• Construa o seu modelo no Amazon Machine Learning
usando o S3 como fonte de dados
• Habilite as predições em tempo-real no Amazon ML
• Use uma regra do AWS IoT para validar o valor predito
com o Amazon ML
• Adicione outras ações

31. Blog de Manutenção Preditiva:
http://bit.ly/aws-iot-aml-blog

32. novo: Registro de Coisas - Tipo
• Registrar uma coisa para que possa localizá-la
posteriormente
• Atributos que podem ser buscados
• Definir coisas usando tipo

33. AWS IoT Device Shadow

34. AWS IoT Device Shadow

35. 1. Dispositivo publica o estado atual
2. Persiste no repositório de dados JSON
3. Aplicativo solicita o estado
atual do dispositivo
4. Aplicativo solicita atualização
no estado
5. Device shadow sincroniza
o estado atualizado
6. Dispositivo publica o
estado atual
7. Device shadow confirma a
mudança do estado
AWS IoT Fluxo de uso do Device Shadow

36. AWS IoT Device Shadow: Simples e Poderoso
{
"state" : {
“desired" : {
“luzes": { "cor": “VERMELHO" },
"motor" : "LIGADO"
},
"reported" : {
“luzes" : { "cor": “VERDE" },
„motor" : "LIGADO"
},
"delta" : {
“luzes" : { "cor": "VERMELHO" }
} },
"version" : 10
}
Dispositivo
Reporta o estado atual para uma ou mais device
shadows
Obtém o estado desejado da shadow
Aplicação Móvel
Determina o estado desejado do dispositivo
Obtém o último estado reportado pelo dispositivo
Apaga a device shadow
Shadow
Shadow informa a diferença (delta),
estado desejado (desired) e reportado (reported)
incluindo o metadado e versão

37. Demo

38. Segurança

39. Princípios de Segurança da AWS
Separação de Papéis
Pessoal diferente para cada função
Privilégio mínimo

41. Segurança nos Dispositivos

42. Autenticação Mútua usando TLS
• Criar um CSR
• Criar um certificado X.509 a partir do CSR
• Ativar o certificado
• Criar uma policy
• Anexar a policy ao certificado
* Certificado precisa ser emitido pelo AWS IoT

43. novo: Traga o seu próprio Certificado
• Use os certificados emitidos pela sua própria AC
• Aproveitar a infraestrutura de emissão atual
• Usar certificados que já estão embarcados
• Acesso limitado a internet na linha de montagem/fábrica
• Provisionamento simplificado de dispositivos
• 8 chamadas novas de API para suportar o
gerenciamento dos certificados

44. Exemplo de Policy publish/subscribe
"Effect": "Allow",
"Action": [
"iot:Publish"
],
"Resource": [
"arn:aws:iot:us-east-1:123456789012:topic/foo"
]
},
{
"Effect": "Deny",
"Action": [
”iot:Subscribe"
],
"Resource": [
"arn:aws:iot:us-east-1:123456789012:topic/bar"
]
Permite acesso a
topic/foo
Nega acesso a
topic/bar

45. AWS IoT policies
• Resultado (Effect)
• Permitir (Allow) ou Negar (Deny)
• Ação (Action)
• "iot:Publish" – publicar em um tópico MQTT
• "iot:Subscribe" – inscrever em um tópico MQTT
• "iot:UpdateThingShadow" – Atualizar uma thing shadow
• "iot:GetThingShadow" – Obter uma thing shadow
• "iot:DeleteThingShadow - Apagar uma thing shadow
• Recurso (Resource)
• Cliente
• ARN do tópico ou do filtro do tópico

46. Protegendo o acesso aos recursos da AWS

47. Criando um relação de confiança com AWS IoT
P P
P
Role
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": “iot.amazonaws.com”
},
"Action": "sts:AssumeRole"
}
]
}

48. Protegendo acesso aos recursos da AWS

49. Protegendo acesso dos usuários
• WebSockets suporta autenticação
Signature Version 4
• IAM roles e policies
• Pool de Identidade do Amazon Cognito
• Acesso anônimo ao iot:Subscribe
• Use o seu próprio padrão de autenticação no nível de
aplicação

50. SDKs para Dispositivos

51. Suporte ao SDK para Dispositivos
• Baseado em padrões abertos como Eclipse Paho
• C
• Arduino (Yun)
• iOS (Swift)
• Android
• Suporte a WebSocket
• NodeJS
• JS SDK para sites estáticos (WebSockets)

52. Resumo
• AWS IoT
• novo Regiões (EU – Frankfurt e AP – Cingapura)
• novo Ciclo de Vida de Eventos
• novo Tipos para o Device Registry
• novo Funcionalidades do Motor de Regra
• Elasticsearch
• Amazon ML como função de predição
• novo Traga o seu próprio certificado

53. Lembre-se de avaliar as
apresentações!

54. Muito Obrigado!
David Reis | dreis@amazon.com
Eduardo Horai | ehorai@amazon.com