More than 5 years have passed since last update.

sakura.io ✕ AWS IoTハンズオン [AWS編]

Last updated at 2017-09-24Posted at 2017-09-22

#概要
本コンテンツは、**JAWS-UG関西IoT専門支部「sakura.io ✕ AWS IoTハンズオン」**向けに作成したものです。sakura.ioとAWSを連携させてセンサーデータをDynamoDBに書き込み、IoT.kyoto VISで可視化します。
AWS IoTルールエンジンを利用して直接DynamoDBに書き込むこともできますが、今回はIoT.kyoto VISの制約によりLambdaでデータを整形してからDynamoDBに書き込むことにします。

##前提条件

モノとさくらの通信モジュールを接続し、計測値が取得できていること
sakura.ioコンソールでモジュール登録までが完了していること
AWSアカウントの開設が完了していること(要クレジットカード)

モジュール登録までの手順は**こちら**。

#[1] IAMの設定
##IAMキーの作成
下表のアクセス権をもつIAMキーを作成します。

ユーザー名	アクセス権	使用箇所
vis	AmazonDynamoDBReadOnlyAccess	IoT.kyoto VISからDynamoDBの読み出し

AWSにサインインする
Identity and Access Management(IAM)コンソールを開く
※ 英語画面で説明するので日本語表示になっている場合は、画面左下の言語選択を「English」に変更する
「vis」というUser nameでProgrammatic accessユーザーを作成する
[Attach existing policies directly]をクリックし、[dynamo]で検索して、[AmazonDynamoDBReadOnlyAccess]にチェックを入れる
[Next: Review]をクリックする
[AmazonDynamoDBReadOnlyAccess]が表示されていることを確認して[Create user]をクリックする
認証情報の書かれたCSVをダウンロードし、[Close]をクリックする

##IAM Roleの設定
下表のアクセス権をもつIAMロールを作成します。なお、手順を簡易にするため少し過剰な権限を設定しています。

ロール名	アクセス権	使用箇所
lambda_dynamodb	AmazonDynamoDBFullAccess CloudWatchLogsFullAccess	LambdaからDynamoDBへの書き込み

下図の通りLambda用のIAMロールを作成する
[Attach existing policies directly]をクリックし、[dynamo]で検索して、[AmazonDynamoDBFullAccess]にチェックを入れる
検索文字列を削除後、同様に[cloudwatch]で検索して、[CloudWatchLogsFullAccess]にチェックを入れる
適用されたポリシー2種(緑の囲み)を確認の上、[Role name]に[lambda_dynamodb]を入力して[Create role]をクリックする

#[2] AWS IoTの設定(Thing)
AWS IoTは概念が少々複雑ですが、ある程度把握しておかないとこれ以降の設定内容が理解できないと思います。AWS Black Belt Online Seminar 2016 AWS IoTで学習すると良いでしょう。
おおまかな設定の流れは次の通りです。

証明書にThingとポリシーを紐付ける
証明書をデバイスにインストールする
流れてきたトピックに対するアクション(連携先等)をルールで定義する

##ポリシーの作成

AWS IoTコンソールを開く
リージョンが「Asia Pacific (Tokyo)」でない場合は変更する
[Get started]をクリックする(下図は表示されない場合もある)
ポリシーを作成する
下表の通り入力して[Create]をクリックする

項目	入力内容
Name	AllPubSub
Action	iot:*
Resource ARN	*
Effect	Allow

##Thingと証明書の作成

Thingを作成する
**sakuraio**を入力して[Create thing]をクリックする
作成したThingをクリックする
証明書を作成する
クライアント証明書／クライアント秘密鍵／ルート証明書の3種類をダウンロードする(ルート証明書のみ、右クリック -> リンク先を別名で保存)
[Activate](押し忘れ注意！) -> [Attach a policy]の順にクリックする
[AllPubSub]を選択して[Done]をクリックする
戻る

##エンドポイントを確認する

歯車マークをクリックするとエンドポイントが表示されるので控えておく

#[3] sakura.ioの設定

sakura.ioコンソールを開く
[+サービス追加]をクリックする
[AWS IoT]をクリックする
下表の通り入力して[作成]をクリックする(証明書は先ほどダウンロードしたものをテキストエディタで開いてコピペする。証明書のファイル名をxxxxx.txtに変更すると開きやすい)

項目	入力内容
名前	temp_humi_awsiot
ホスト名	先ほど控えたAWS IoTエンドポイント
ポート番号	8883
PublishするTopicのプレフィックス	sakuraio/pub
SubscribeするTopic	sakuraio/sub
ルート証明書	ダウンロードしたものをコピペ (VeriSign-Class 3-Public-Primary-Certification-Authority-G5.pem)
クライアント証明書	ダウンロードしたものをコピペ (xxxx-certificate.pem.crt)
クライアント秘密鍵	ダウンロードしたものをコピペ (xxxx-private.pem.key)

設定済の連携サービス[temp_humi_awsiot]を開き、接続ステータスが[success]となっていることを確認する
接続ステータスが[unknown]と表示される場合は、10秒程度待ってからブラウザをリロードする

#[4] AWS IoTの受信テスト

AWS IoTコンソールを開く(画面キャプチャ省略)
リージョンが「Asia Pacific (Tokyo)」でない場合は変更する(画面キャプチャ省略)
[Test]をクリックし[Subscription topic]に**sakuraio/#**を入力する
[Subscribe to topc]をクリックする
下図のようにトピックが5秒毎に更新されればOK

##データ構造
AWS IoTには**sakuraio/pub/{deviceID}というトピックで下記のようなメッセージが送られてきます。計測値はvalue**に格納されており、HDC1000を接続してsakura.io公式コードを使用した場合は下表のようになります。

{
  "module": "xxxxxxxxxx",
  "type": "channels",
  "datetime": "2017-09-18T07:58:24.776736813Z",
  "payload": {
    "channels": [
      {
        "channel": 0,
        "type": "f",
        "value": 27.575073,
        "datetime": "2017-09-18T07:58:24.742738363Z"
      },
      {
        "channel": 1,
        "type": "f",
        "value": 73.33374,
        "datetime": "2017-09-18T07:58:24.754738363Z"
      },
      {
        "channel": 2,
        "type": "I",
        "value": 14021,
        "datetime": "2017-09-18T07:58:24.766738363Z"
      }
    ]
  }
}

channel	計測対象
0	温度
1	湿度
2	カウンタ

#[5] DynamoDBの設定

DynamoDBコンソールを開く(画面キャプチャ省略)
リージョンが「Asia Pacific (Tokyo)」でない場合は変更する(画面キャプチャ省略)
[Create table]をクリックする
[Table name]に**sakuraio_temp_humi**を入力する
[Partition key]に**module**を入力する
[Add sort key]にチェックを入れ、**datetime**を入力する
[Create]をクリックする

#[6] LambdaおよびAWS IoT(ルール)の設定
AWS IoTのルールをトリガーにLambda Functionをキックします。Lambda Functionでは、タイムスタンプのms以下の切り捨てや計測値(value)の取り出しおよび、DynamoDBへの書込を行います。詳細はコードをご覧ください。

Lambdaコンソールを開く(画面キャプチャ省略)
リージョンが「Asia Pacific (Tokyo)」でない場合は変更する(画面キャプチャ省略)
[Create function]をクリックする
[Author from scratch]をクリックする
トリガーに[AWS IoT]を選択する
下表の通り入力して[Next]をクリックする

項目	入力内容
IoT type	Custom IoT Rule
Rule	Create a new rule
Rule name	sakuraio
Rule query statement	SELECT * FROM 'sakuraio/#'
Enable trigger	ON

[Name]に**sakuraio_dynamodb**と入力し、下記のコードをコピペする

const AWS = require("aws-sdk");
const dynamoDB = new AWS.DynamoDB.DocumentClient({
    region: "ap-northeast-1"
});

exports.handler = (event, context, callback) => {
    console.log(`event: ${JSON.stringify(event)}`);
    
    const payload = event["payload"]["channels"];
    console.log(`payload: ${JSON.stringify(payload)}`);
    
    // DynamoDBにPUTするItemObjectを生成
    const item = {};
    
    // moduleをItemに格納
    item["module"] = event["module"];
    console.log(`item: ${JSON.stringify(item)}`);
    
    // ミリ秒を切り捨て
    const dateTime = event["datetime"];
    const splitTime = dateTime.split(".");
    console.log(`splitTime: ${JSON.stringify(splitTime[0])}`);
    const time = splitTime[0] + "Z";
    console.log(`time: ${JSON.stringify(time)}`);
    
    // datetimeをItemに格納
    item["datetime"] = time;
    console.log(`item: ${JSON.stringify(item)}`);
    
    // 各valueをItemに格納
    Object.keys(payload).map((key) => {
        const channel = "channel-" + payload[key]["channel"];
        const value = payload[key]["value"];
        item[channel] = value;
    });
    console.log(`item: ${JSON.stringify(item)}`);
    
    // Paramsを生成 TableNameは適宜変更
    const params = {
        TableName: "sakuraio_temp_humi",
        Item: item
    };
    console.log(`params: ${JSON.stringify(params)}`);
    
    // DynamoDBにPUT実行
    const dynamoPutPromise = dynamoDB.put(params).promise();
    dynamoPutPromise.then((data) => {
        console.log("put success!");
		callback(null);
    }).catch((err) => {
        console.log(err);
		callback(err);
    });
};