ご利用クラウドの認証情報登録

本チュートリアルでは、IoT Connect Gateway で利用する各種クラウドの認証情報の登録に関してご説明いたします。

IoT Connect Gateway では、各種クラウドに接続するための認証情報が必要となります。後述する グループ詳細情報設定 にて、ご利用のクラウドで使用する認証情報をこちらの画面にて、事前に登録します。

1. 初期画面

①左側のメニューから「認証設定」をクリックすると以下の画面に遷移します。

②初期状態では、このように何も登録されておりませんので、右側の「新規作成」ボタンを押して、認証の作成を行います。

認証初期画面

2. 認証の新規作成

「新規作成」ボタンを押すと、以下の画面に遷移します。

認証の新規作成画面

まずはお使いになるクラウドにて、絞り込みを行います。

クラウドの絞り込み

選択されたクラウドによって、利用できる認証方式が変わります。ご利用になる認証を選択し、次項以降の詳細をご覧の上、設定ください。

Things Cloudの場合

Things

GCPの場合

GCP

AWSの場合

AWS

Azureの場合

Azure

汎用HTTP/HTTPSサーバの場合

Standard HTTP

3. クラウドサービス別設定

クラウドのサービスに寄って認証方式が変わります。詳細についてはご利用のクラウドサービス別の認証設定を参照ください。

Things Cloud
GCP
AWS
Azure
汎用HTTP/HTTPSサーバ向け

Things Cloud

Things IoT認証画面
  • 認証名

    任意の名称を入力します。グループの詳細設定にて選択しますので、分かりやすい名前の設定を推奨します(任意)

  • 説明

    この認証に分かりやすい説明をつけておきます(任意)

  • Things IoT テナントID

    ご利用の Things Cloud のテナントIDを設定します。詳細については、 こちらのThings Cloudヘルプ を参照ください。

  • Things IoT ユーザID

    ご利用の Things Cloud のユーザIDを設定します。

  • Things IoT パスワード

    ご利用の Things Cloud のパスワードを設定します。

必要な情報の設定が終わりましたら、「保存」ボタンを押します。

Google IoT Core

GCP IoT Core
  • 認証名

    任意の名称を入力します。グループの詳細設定にて選択しますので、分かりやすい名前の設定を推奨します(任意)

  • 説明

    この認証に分かりやすい説明をつけておきます(任意)

  • プロジェクトID

    ご利用になるGCPのプロジェクトIDを入力します。

  • リージョン

    事前に作成した「レジストリ」にて設定したリージョンを指定します。

  • レジストリID

    事前に作成した「レジストリID」を設定します。

    レジストリ作成方法については、こちらのGoogleヘルプ を参照ください。

  • デバイスID

    事前に作成した「デバイスID」を設定します。

    デバイス作成方法については、こちらのGoogleヘルプ を参照ください。

    注釈

    HTTPでのご利用の場合は、必須項目となります。

    なお、MQTTでご利用の場合、クラウド側にも実デバイスと1:1の関係のIoTデバイスを作成する必要がありますので、SIMごとにクラウド側で作成したデバイスIDを設定することになります。

    詳細については、 こちら をご覧下さい。

  • アルゴリズム

    ご利用のアルゴリズムを選択します。

    デバイス鍵ペアの作成時に指定したアルゴリズムを指定します。

  • 秘密鍵

    事前に作成した「秘密鍵」を設定します。

    Googleの鍵生成サンプルは以下の通りです(公式からの抜粋)

    openssl req -x509 -newkey rsa:2048 -keyout rsa_private.pem -nodes -out rsa_cert.pem -subj "/CN=unused"
    

    デバイス鍵ペアの作成方法については、こちらのGoogleヘルプ を参照ください。

必要な情報の設定が終わりましたら、「保存」ボタンを押します。

GCP サービスアカウント ※イベント の 「GCP Pub/Sub」 で使用

GCP SA
  • 認証名

    任意の名称を入力します。グループの詳細設定にて選択しますので、分かりやすい名前の設定を推奨します(任意)

  • 説明

    この認証に分かりやすい説明をつけておきます(任意)

  • サービスアカウント

    事前に作成した「Google のサービスアカウント」を設定します。サービスアカウント キー作成時にダウンロードする Jsonファイルの内容をコピーし、貼り付けてください。詳細については、 こちらのGoogleヘルプ を参照ください。

必要な情報の設定が終わりましたら、「保存」ボタンを押します。

AWS IoT(X.509)

AWS x509認証画面
  • 認証名

    任意の名称を入力します。グループの詳細設定にて選択しますので、分かりやすい名前の設定を推奨します(任意)

  • 説明

    この認証に分かりやすい説明をつけておきます(任意)

  • RSA秘密鍵

    作成した「プライベートキー」を設定します。詳細については、 こちらのAWSヘルプ を参照ください。

    AWSにて作成した認証は、必ずその場でダウンロードしてください。

    {ランダム文字列}-private.pem.key
    

    のファイルの内容となります。

    BEGIN ~ END の行まで全てご登録ください。

必要な情報の設定が終わりましたら、「保存」ボタンを押します。

  • 証明書

    事前に作成した「モノの証明書」を設定します。詳細については、 こちらのAWSヘルプ を参照ください。

    AWSにて作成した認証は、必ずその場でダウンロードしてください。

    {ランダム文字列}-certificate.pem.crt
    

    のファイルの内容となります。

    BEGIN ~ END の行まで全てご登録ください。

  • CA認証局

    事前にダウンロードした「AWS IoT のルートCA」などを設定します。AWSの場合の詳細については、 こちらのAWSヘルプ を参照ください。

    AWS をご利用の場合は、必須項目となります。 オンプレサーバなどの場合は必要に応じて設定ください。

    BEGIN ~ END の行まで全てご登録ください。

必要な情報の設定が終わりましたら、「保存」ボタンを押します。

AWS認証 ※ファンクション の 「AWS Lambda」 「ストレージ」 にて使用

AWS IAM認証画面
  • 認証名

    任意の名称を入力します。グループの詳細設定にて選択しますので、分かりやすい名前の設定を推奨します(任意)

  • 説明

    この認証に分かりやすい説明をつけておきます(任意)

  • アクセスID

    事前に作成した「アクセスID」を設定します。詳細については、 こちらのAWSヘルプ を参照ください。

  • シークレットアクセスキー

    事前にダウンロードした「シークレットアクセスキー」を設定します。詳細については、 こちらのAWSヘルプ を参照ください。

    「シークレットアクセスキー」は、作成時にのみ表示とダウンロードが可能です。必ずダウンロードし、安全な場所に保管しておいてください。

注釈

「ストレージ」 機能にて、Wasabiを利用される場合には、 こちらのヘルプ を参考にユーザ作成時に表示される、アクセスキーをアクセスIDに、シークレットキーをシークレットアクセスキーに登録します。

あるいは、Wasabiのチュートリアル を参考に、アクセスキーを新規作成して登録します。

必要な情報の設定が終わりましたら、「保存」ボタンを押します。

Azure IoT Hub

Azure IoT認証画面
  • 認証名

    任意の名称を入力します。グループの詳細設定にて選択しますので、分かりやすい名前の設定を推奨します(任意)

  • 説明

    この認証に分かりやすい説明をつけておきます(任意)

  • 共有アクセスキー

    Azure IoT Hub の デバイスごとのプライマリ接続文字列を設定します。詳細については、 こちらのAzureヘルプ を参照ください。

  • デバイスID

    ご利用になる Azure IoT Hub のデバイスIDを設定します。

    注釈

    HTTPでのご利用の場合は、必須項目となります。

    なお、MQTTでご利用の場合、クラウド側にも実デバイスと1:1の関係のIoTデバイスを作成する必要がありますので、SIMごとにクラウド側で作成したデバイスIDを設定することになります。

    詳細については、 こちら をご覧下さい。

必要な情報の設定が終わりましたら、「保存」ボタンを押します。

Azure 共有アクセスポリシー認証 ※イベント の 「Azure Event Hubs」 で使用

Azure SAS認証画面
  • 認証名

    任意の名称を入力します。グループの詳細設定にて選択しますので、分かりやすい名前の設定を推奨します(任意)

  • 説明

    この認証に分かりやすい説明をつけておきます(任意)

  • 共有アクセスキー

    Event Hubs の 共有アクセスポリシーの 主キー を設定します。詳細については、 こちらのAzureヘルプ を参照ください。

  • ポリシー名

    Event Hubs でご利用の共有アクセスポリシー名を設定します。詳細については、 こちらのAzureヘルプ を参照ください。

必要な情報の設定が終わりましたら、「保存」ボタンを押します。

X.509

汎用HTTP/HTTPS x509認証画面
  • 認証名

    任意の名称を入力します。グループの詳細設定にて選択しますので、分かりやすい名前の設定を推奨します(任意)

  • 説明

    この認証に分かりやすい説明をつけておきます(任意)

  • RSA秘密鍵

    事前に作成した「プライベートキー」を設定します。詳細はご利用になるサーバ側にお問い合わせください。

    BEGIN ~ END の行まで全てご登録ください。

  • 証明書

    事前に作成した「モノの証明書」を設定します。詳細はご利用になるサーバ側にお問い合わせください。

    BEGIN ~ END の行まで全てご登録ください。

  • CA認証局

    ルートCA を設定します。詳細はご利用になるサーバ側にお問い合わせください。

    BEGIN ~ END の行まで全てご登録ください。

必要な情報の設定が終わりましたら、「保存」ボタンを押します。

プリシェアードキー

汎用HTTP/HTTPS Preshared Key認証画面
  • 認証名

    任意の名称を入力します。グループの詳細設定にて選択しますので、分かりやすい名前の設定を推奨します(任意)

  • 説明

    この認証に分かりやすい説明をつけておきます(任意)

  • プリシェアードキー

    事前に入手済みの「プリシェアードキー」を設定します。詳細はご利用になるサーバ側にお問い合わせください。

必要な情報の設定が終わりましたら、「保存」ボタンを押します。