À medida que os dispositivos da Web das Coisas (IoT) se tornam cada vez mais difundidos em casa, os proprietários de dispositivos geralmente encontram a necessidade de conceder acesso de granulação fina a vários usuários. AWS IoT Core Permite que os desenvolvedores criem aplicativos com controle de acesso de granulação fina em aplicativos móveis, aplicativos da Internet e dispositivos. Por exemplo, a IoT permite experiências personalizadas em espaços e hotéis inteligentes, onde dispositivos inteligentes podem ajustar a iluminação, a temperatura e o entretenimento com base nas preferências do usuário, enquanto permitem que os hóspedes controlem seu ambiente por meio de aplicativos móveis sem acesso a administrador. Nesta postagem do weblog, cliente da AWS Chef QI conta a história deles e como eles evoluíram a arquitetura do Chef IQ Equipment Compartilhando Recurso para fornecer uma experiência do usuário last de alta qualidade.
O desafio
O recurso de compartilhamento de eletrodomésticos do Chef IQ permite O aplicativo Chef IQ interagir perfeitamente com utensílios de cozinha inteligentes compartilhados. Isso permite aos usuários acessar e controlar dispositivos compartilhados enquanto 
Manter experiências personalizadas em seus telefones inteligentes individuais. O desafio começou durante a temporada de férias de 2023, quando os usuários ativos diários aumentaram de uma média de dezenas de milhares para centenas de milhares. Como a plataforma Chef IQ ganhou popularidade, a empresa percebeu que a arquitetura inicial do sistema não foi projetada para vários usuários que compartilham o mesmo dispositivo e precisavam evoluir para atender às demandas de uso sustentado e também durante os picos.
O Chef IQ precisava de uma solução segura e escalável que permitisse que vários usuários acessassem eletrodomésticos compartilhados sem sacrificar a personalização ou o desempenho. O sistema necessário para:
- Ativar acesso seguro ao dispositivo através de aplicativos móveis
- Suporte a vários usuários compartilhando o mesmo dispositivo
- Manter preferências e configurações individuais
- Escala suavemente à medida que a base de usuários do Chef IQ cresce
Projetando uma solução escalável
Reconhecendo a necessidade de uma arquitetura robusta e escalável, o Chef IQ colaborou de perto com a conta da AWS e as equipes de arquitetos de soluções. A equipe se concentrou em alavancar o AWS IoT Core e Amazon Cognito Para criar um sistema que poderia lidar com a crescente base de usuários, mantendo a experiência personalizada que os usuários do Chef IQ adoram.
““A AWS IoT Providers, particularmente o AWS IoT Core e a Amazon Cognito, nos permitiram focar no desenvolvimento de nossa solução inovadora, em vez de construir serviços complexos para implantar e manter o software program em dispositivos de borda com conectividade intermitente”Diz Mihir Patel, vice -presidente de arquitetura e infraestrutura do Chef IQ. ““Também nos beneficiamos dos recursos internos de segurança e escalabilidade da AWS, que são críticos ao trabalhar com dados confidenciais do usuário em um ambiente doméstico.”
A nova arquitetura de IQ do Chef
Figura 1- Chef IQ Structure na AWS
A plataforma de QI do chef renovada se concentra em um mecanismo de compartilhamento de dispositivos que aproveita AWS IoT Políticas Core e Amazon Cognito Identification Swimming pools. Essa nova arquitetura permite acesso perfeito e seguro de vários usuários a eletrodomésticos compartilhados, mantendo as preferências e configurações individuais do usuário.
Os principais componentes da solução incluem:
- AWS IoT Core: Gerencia a conectividade do dispositivo, permite a comunicação segura entre os aparelhos e a nuvem e armazena informações sobre o estado do dispositivo. Ele também lida com o processamento dos dados do dispositivo e aplica políticas de controle de acesso.
- Amazon Cognito e Amazon Cognito Identification Swimming pools: Lida com a autenticação e autorização do usuário, permitindo controle de acesso de granulação fina. Ele armazena identidades de usuário e suas associações com dispositivos, que são cruciais para o recurso de compartilhamento de dispositivos.
- AWS Lambda: Processos dados do dispositivo e solicitações de usuário em um ambiente escalável e sem servidor.
- AWS AppSync: Ativa a sincronização de dados em tempo actual entre dispositivos e aplicativos móveis.
AWS IoT Core, Amazon Cognito e AWS AppSync Synergize para gerenciar a conectividade do dispositivo, identidades de usuário e atualizações em tempo actual, permitindo compartilhamento eficiente de dispositivos e uma experiência multiusuário perfeita.
Ao focar nesses serviços principais, o Chef IQ mantém uma arquitetura escalável e sem servidor que aborda diretamente os desafios do compartilhamento de dispositivos seguros e acesso multi-usuário em um ambiente de IoT.
Implementando compartilhamento de dispositivos seguros
A nova solução do Chef IQ centra -se em abordagem inovadora de compartilhamento de dispositivos. Quando um usuário ativa um dispositivo, ele está registrado no registro do AWS IoT Core com um ID exclusivo e depois vinculado com segurança à identidade do proprietário by way of Amazon Cognito. Para compartilhar o acesso, o Chef IQ é atualizado o perfil do destinatário com as informações necessárias do dispositivo. No próximo login ou atualização automática do destinatário usando a sincronização em tempo actual usando o AppSync, essas atualizações concedem a eles acesso ao dispositivo compartilhado.
Controle de acesso de grão fino
O Chef IQ utiliza as políticas principais da AWS para gerenciar o acesso ao dispositivo com precisão. Essas políticas definem quais ações os usuários podem executar em eletrodomésticos específicos de cozinha. Para dispositivos de propriedade, os usuários têm controle complete. Para dispositivos compartilhados, o acesso é cuidadosamente restrito com base nas permissões concedidas pelo proprietário.
As tabelas a seguir ilustram o controle de acesso implementado pelo Chef IQ:
Matriz de controle de acesso de aparelho de cozinha inteligente:
| Equipment | Acesso ao proprietário | Acesso ao membro da família | Acesso ao convidado |
|---|---|---|---|
| Minioven de QI | Controle complete | Ajuste as configurações, visualize o standing | Exibir apenas o standing |
| sentido de QI | Controle complete | Controle complete | Sem acesso |
| Cooker de QI | Controle complete | Iniciar/parar, visualizar standing | Sem acesso |
Ações de política da IoT para proprietários de eletrodomésticos:
| Ação | Padrão de recursos | Descrição |
|---|---|---|
| IoT: conectar | consumer/$ {cognito-sidentity.amazonaws.com:sub }/** | Permite a conexão com todos os aparelhos possuídos |
| IoT: assine | TopicFilter/Home equipment/$ {Cognito-Identification.amazonaws.com:sub }/* | Permite o monitoramento de todos os aparelhos de propriedade |
| IoT: publicar | Tópico/Home equipment/$ {Cognito-Identification.amazonaws.com:sub }/* | Permite o controle de todos os aparelhos de propriedade |
Ações de política da IoT para usuários compartilhados:
| Ação | Padrão de recursos | Descrição |
|---|---|---|
| IoT: assine | TopicFilter/Home equipment/$ {AWS: PrincipalTag/SharedApplianceId}/* | Permite o monitoramento de eletrodomésticos compartilhados |
| IoT: publicar | Tópico/Home equipment/$ {AWS: Principaltag/sharedApplianceId}/person/$ {Cognito-Identification.amazonaws.com:sub }/* | Permite o controle limitado de aparelhos compartilhados |
Essas políticas usam as variáveis de política principal da AWS IoT e os atributos do pool de identidade Amazon Cognito para obter controle de acesso de granulação fina. Essa abordagem permite que o CHEF QI gerencie o acesso de maneira flexível e segura, garantindo que os usuários possam executar apenas ações autorizadas em aparelhos específicos. Para obter mais informações sobre variáveis políticas, consulte o Documentação das variáveis de política principal da AWS IoT.
Impacto e resultados
A implementação da nova arquitetura teve um impacto significativo na experiência comercial e do usuário do Chef IQ. O Chef IQ relata o seguinte:
- 40% aumento do engajamento entre famílias multiusuário
- 25% Diminuir os ingressos de suporte ao cliente relacionados aos problemas de acesso ao dispositivo
- 30% crescimento em usuários ativos diários
- 4.8/5 Classificação de satisfação do usuário para o recurso de compartilhamento de eletrodomésticos
“Esses números validam nossa abordagem”, diz René Midouin, CTO do Chefman. “Não estamos apenas resolvendo problemas técnicos; Estamos aprimorando a experiência de culinária para nossos usuários de maneiras significativas. ”
Garantindo segurança e privacidade
Segurança e privacidade foram fundamentais na implementação do Chef IQ. A equipe utilizou os recursos de segurança da AWS IoT Core, incluindo:
- Autenticação de dispositivo usando certificados X.509
- Criptografia de dados em trânsito usando o TLS 1.2
- Controle de acesso de grão fino com políticas de núcleo de IoT
Para obter mais informações sobre as práticas recomendadas da AWS IoT, consulte o Guia de melhores práticas de segurança da AWS IoT.
Olhando para o futuro
Com uma base escalável e segura, o Chef IQ agora está explorando novas possibilidades interessantes:
- Otimização de receitas movidas a IA: alavancagem Amazon personaliza Para sugestões de receitas personalizadas com base nas preferências do usuário e nos hábitos de culinária.
- Experiências de culinária entre dispositivos: implementando AWS IoT Occasions Para permitir a coordenação perfeita entre vários aparelhos inteligentes para a preparação complexa de refeições.
Essas inovações utilizarão o mecanismo de regras da AWS IoT Core para rotear os dados do dispositivo para os serviços apropriados da AWS para processamento e análise. Para mais informações sobre as regras da IoT, consulte o Documentação de regras da AWS IoT.
Conclusão
Os serviços da AWS permitem que o Chef QI ofereça soluções de cozinha inteligentes personalizadas, seguras e escaláveis, destacando a importância do controle de acesso de granulação fina, integração de gerenciamento de identidade, sincronização de dados em tempo actual e arquitetura sem servidor para compartilhamento de dispositivos de IoT entre os setores.
““Nossa jornada com a AWS não apenas resolveu nossos desafios imediatos de escalabilidade, mas também abriu um mundo de possibilidades de inovação no espaço da cozinha inteligente,Midouin conclui. ““Estamos empolgados em continuar ultrapassando os limites do que é possível na culinária conectada, tornando a vida de nossos clientes mais fácil e mais agradável, um aparelho inteligente por vez.”
Para desenvolvedores e empresas que desejam implementar soluções IoT semelhantes, a AWS fornece recursos e documentação abrangentes. Comece com o Guia do desenvolvedor da AWS IoT Para explorar os recursos completos dos serviços da AWS IoT e como eles podem ser aplicados ao seu caso de uso específico.
Sobre os autores
Brian McCallion
Na AWS, Brian McCallion trabalha com os clientes para aplicar
tecnologias em todos os setores. Brian gosta de pesca fresca e de água salgada, mergulho e, em geral, estar ligado, dentro ou perto de grandes e pequenos corpos de água.
Charles Wocmeni
Charles é um arquiteto de soluções especializadas da IoT na AWS Worldwide
Organização Especialista, focada em clientes de casa inteligentes dispostos a criar as melhores soluções de IoT possíveis. Fora da tecnologia, Charles gosta de viajar, ler sobre história, culturas em todo o mundo e ouvir música camaroniana em explicit.
Steve Krems
Steve Krems é um arquiteto de solução especializado para a IoT no Amazon Internet Providers (AWS). Antes dessa função, Steve passou 18 anos na indústria de semicondutores em funções de gerenciamento de tecnologia da informação, com foco na migração e na modernização em nuvem.
Sara Torchio
Na AWS, a Sara Torchio permite que os clientes atinjam seus objetivos de negócios.
Sara gosta de viajar para novos países, esquiar e encontrar os melhores restaurantes novos em Nova York.
Mihir Patel
Mihir Patel é um líder de tecnologia apaixonado por combinar negócios,
Tecnologia e inovação para criar soluções digitais primeiro que causam um impacto significativo na vida das pessoas. No Chefman, ele aplica sua experiência em engenharia de software program, infraestrutura em nuvem e operações para projetar, construir e otimizar sistemas, orientando equipes para entregar um ecossistema de eletrodomésticos de cozinha conectado que encanta os clientes e os capacita a cozinhar mais inteligente, não mais duro.
René Midouin
Como CTO do Chefman, Rene lidera a estratégia tecnológica da empresa para
Crie produtos inovadores que redefinam a cozinha do futuro. Pensador criativo e líder estratégico, ele promove uma cultura de inovação e trabalho em equipe. Fora do trabalho, Rene gosta de escrever poemas, passar um tempo tranquilo com sua família na floresta e tem uma profunda paixão por pintar, esculturas e explorar a interseção de tecnologia, humanidade e belas artes.