AWS IoT TwinMaker

解決する課題

• 設備や施設の状態を把握するために、3Dの見た目とセンサーの実データを結びつけた監視画面を作りたいが、自前構築は負担が大きい
• 必要なデータがIoT SiteWise、S3、時系列DBなど複数の場所に散在しており、デジタルツインのために一か所へ集約し直すのは現実的でない
• 物理対象の構成・階層・空間配置をデジタル上で表現し、実データと対応づけて運用やシミュレーションに使える土台がほしい

主要概念と用語

• デジタルツイン: 物理的な設備や施設・プロセスを、データと結びつけて仮想空間に再現したもの。現実の状態を反映して監視や分析に使う
• ワークスペース: デジタルツインを構成する各要素をまとめる入れ物。エンティティ・シーン・コンポーネントの管理単位になる
• エンティティ: ツインを構成する個々の対象（装置、部屋、ラインなど）をデジタル上で表現した単位。親子の階層で構造を表せる
• コンポーネント: エンティティに付与する機能の単位。データソースへの接続や属性の定義を担い、エンティティに振る舞いを与える
• コンポーネントタイプ: コンポーネントの共通テンプレート。同種の接続や属性を再利用しやすくする
• コネクタ: 外部データソースとツインを橋渡しする仕組み。データを移動させずに参照で取り込む
• シーン: 3Dモデルや配置を定義した視覚表現。エンティティのデータをタグで結びつけて画面上に重ねる
• ナレッジグラフ: エンティティ同士の関係を問い合わせられる仕組み。対象の関連をたどって状況を把握できる

仕様・制限・クォータ

• フルマネージドで提供され、ツインのモデル定義・データ接続・3D表現の管理層をサービス側が運用する。利用者はサーバー管理を意識しない
• データは原則として移動させず、コネクタ経由で元のソースを参照する。IoT SiteWiseやS3などに置いたまま、ツールから統合的に扱える
• 3Dシーンには利用者が用意した3DモデルやS3上のアセットを取り込み、エンティティのデータと結びつけて表示する
• 可視化は専用のGrafanaプラグインを介して行うのが基本で、TwinMaker自体は単独の画面サービスではなくモデルとデータ統合の基盤を担う
• ワークスペース数、エンティティ数、コンポーネント数、API呼び出しレートなどには上限がある。具体的な数値は変動するため、最新値は公式ドキュメントで確認する

内部の仕組み

AWS IoT TwinMakerは、物理対象のモデル化とデータ統合、そして3D可視化の3つを組み合わせてデジタルツインを成り立たせます。まずワークスペースの中に、装置や部屋といった対象をエンティティとして作り、親子の階層で全体の構造を表現します。各エンティティにはコンポーネントを付与し、そこからコネクタを通じて外部のデータソースに接続します。重要なのは、データそのものを集約し直すのではなく、IoT SiteWiseやS3、時系列データベースなどに置かれたままの値を参照で取り込む点です。

可視化の面では、利用者が用意した3Dモデルを取り込んでシーンを構成し、シーン上の特定の位置にタグを置いてエンティティのデータと結びつけます。これにより、3Dの見た目の上に実データの状態を重ねて表示できます。さらにナレッジグラフを使うと、エンティティ同士の関係をたどって関連する対象を問い合わせられます。実際の画面表示は専用のGrafanaプラグインを通じて行い、TwinMakerはその背後でモデル定義とデータ接続を司ります。

設計パターン / ベストプラクティス

• 物理対象の構造（施設、ライン、装置）をエンティティの階層として表現し、現場の実態に沿ったモデルを作る
• 同種の接続や属性はコンポーネントタイプにまとめ、エンティティを量産しても一貫した構造で扱えるようにする
• データはTwinMaker側に持たせず、IoT SiteWiseやS3などの既存ソースをコネクタで参照する構成にする
• 3Dシーンは監視に必要な範囲に絞り、シーン上のタグと対象のデータを明確に対応づける
• 状態の異常検知やアラートは、データソース側や連携サービスの仕組みと組み合わせて設計する

運用・監視

• CloudWatchでAPIのエラーやスロットリング、コネクタ経由のデータ取得状況を監視する
• コネクタ先のデータソース（IoT SiteWiseやS3など）の可用性を確認し、参照断による表示欠落を早期に検知する
• エンティティやコンポーネントタイプの変更が既存ツインに与える影響を把握し、モデル修正は段階的に適用する
• 3Dシーンやアセットのバージョンを管理し、見た目とデータのひもづけがずれないようにする

コスト

• 主なコストはクエリの実行回数やデータアクセスの量など、ツインに対する読み書きの利用量を中心に構成される
• データ自体は元のソースに置いたままのため、参照先サービス（IoT SiteWiseやS3など）の蓄積・取得コストも合わせて考える
• 不要に高頻度なポーリングや過剰なクエリは利用量を押し上げるため、更新頻度を用途に見合う範囲に保つ
• 料金は変動するため、最新の単価は公式の料金ページで確認する

セキュリティ

• アクセス制御はIAMで行い、最小権限の原則に従ってワークスペースやエンティティへの操作権限を付与する
• コネクタが参照する各データソースへのアクセス権限も、必要な範囲に限定して付与する
• 保存データはKMSで暗号化でき、通信はTLSで保護される
• 操作の監査にはCloudTrailを利用し、誰がいつ何を操作したかを記録する

関連サービス・比較

TwinMakerはデジタルツインのモデルとデータ統合を担い、産業設備データの収集・蓄積を担うIoT SiteWiseと役割が分かれます。両者は組み合わせて使われることが多く、SiteWiseに蓄積したデータをTwinMakerが参照してツインに反映する構成が代表的です。

ハンズオン / CLI例

# ワークスペースを作成（ツインの管理単位）
aws iottwinmaker create-workspace \
  --workspace-id "FactoryTwin" \
  --s3-location "arn:aws:s3:::my-twinmaker-bucket" \
  --role "arn:aws:iam::123456789012:role/TwinMakerRole"

# ワークスペース内にエンティティを作成
aws iottwinmaker create-entity \
  --workspace-id "FactoryTwin" \
  --entity-name "Pump-001"

# ワークスペースのエンティティ一覧を確認
aws iottwinmaker list-entities \
  --workspace-id "FactoryTwin"