Greengrass 코어로 사용할 AWS IoT 사물 프로비저닝 - AWS IoT Greengrass

AWS IoT Greengrass Version 1 2023년 6월 30일에 수명 연장 단계에 들어갔습니다. AWS IoT Greengrass V1 관리형 정책에 대한 자세한 정보는 섹션을 참조하세요. 이 날짜 이후에는 기능, 개선 사항, 버그 수정 또는 보안 패치를 제공하는 업데이트가 AWS IoT Greengrass V1 릴리스되지 않습니다. 에서 실행되는 기기는 AWS IoT Greengrass V1 중단되지 않으며 계속 작동하고 클라우드에 연결됩니다. 새로운 기능이 크게 추가되고 추가 플랫폼에 대한 지원이 추가되는 으로 마이그레이션하는 AWS IoT Greengrass Version 2 것이 좋습니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Greengrass 코어로 사용할 AWS IoT 사물 프로비저닝

Greengrass 코어는 AWS IoT Greengrass Core 소프트웨어를 실행하여 로컬 IoT 프로세스를 관리하는 디바이스입니다. Greengrass 코어를 설정하려면 AWS IoT에 연결된 디바이스 또는 논리적 엔터티를 나타내는 AWS IoT 사물을 생성합니다. 디바이스를 AWS IoT 사물로 등록하면 해당 디바이스는 AWS IoT에 대한 액세스를 허용하는 디지털 인증서와 키를 사용할 수 있습니다. AWS IoT 정책을 사용하여 디바이스가 AWS IoT 및 AWS IoT Greengrass 서비스와 통신할 수 있도록 허용합니다.

이 섹션에서는 디바이스를 Greengrass 코어로 사용하기 위한 AWS IoT 사물로 등록합니다.

AWS IoT 사물을 생성하려면

  1. AWS IoT 콘솔로 이동합니다.

  2. 관리에서 모든 디바이스를 확장한 다음 사물을 선택합니다.

  3. 사물 페이지에서 사물 생성을 선택합니다.

  4. 사물 생성 페이지에서 단일 사물 생성을 선택한 후 다음을 선택합니다.

  5. 세부 사물 속성 페이지에서 다음 작업을 수행합니다.

    1. 사물 이름MyGreengrassV1Core와(과) 같이 디바이스를 나타내는 이름을 입력합니다.

    2. 다음(Next)을 선택합니다.

  6. 디바이스 인증서 구성 페이지에서 다음을 선택합니다.

  7. 인증서에 정책 첨부 페이지에서 다음 중 하나를 수행합니다.

    • 코어에 필요한 권한을 부여하는 기존 정책을 선택한 다음 사물 생성을 선택합니다.

      디바이스가 AWS 클라우드에 연결하는 데 사용하는 인증서 및 키를 다운로드할 수 있는 모달이 열립니다.

    • 핵심 디바이스 권한을 부여하는 새 정책을 만들고 첨부하십시오. 해결 방법:

      1. [정책 생성(Create policy)]을 선택합니다.

        [Create policy(정책 생성)] 페이지가 새 탭에서 열립니다.

      2. [Create policy(정책 생성)] 페이지에서 다음을 수행합니다.

        1. 정책 이름에는 GreengrassV1CorePolicy와(과) 같이 정책을 설명하는 이름을 입력합니다.

        2. 정책 설명 탭의 정책 문서에서 JSON을 선택합니다.

        3. 다음 정책 문서를 입력합니다. 이 정책을 통해 코어는 AWS IoT Core 서비스와 통신하고, 디바이스 섀도우와 상호 작용하고, AWS IoT Greengrass 서비스와 통신할 수 있습니다. 사용 사례에 따라 이 정책의 액세스를 제한하는 방법에 대한 자세한 내용은 AWS IoT Greengrass 코어 디바이스에 대한 최소 AWS IoT 정책을(를) 참조하십시오.

          {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iot:Publish",
        "iot:Subscribe",
        "iot:Connect",
        "iot:Receive"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:GetThingShadow",
        "iot:UpdateThingShadow",
        "iot:DeleteThingShadow"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "greengrass:*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

        4. 생성(Create)을 선택하여 정책을 생성합니다.

      3. 인증서에 정책 연결 페이지가 열려 있는 브라우저 탭으로 돌아가십시오. 해결 방법:

        1. 정책 목록에서 GreengrassV1CorePolicy와 같이 만든 정책을 선택합니다.

          새 정책이 나타나지 않으면 새로고침 아이콘을 선택합니다.

        2. 사물 생성(Create thing)을 선택합니다.

          코어가 AWS IoT에 연결하는 데 사용하는 인증서 및 키를 다운로드할 수 있는 모달이 열립니다.

  8. 인증서에 정책 연결 페이지가 열려 있는 브라우저 탭으로 돌아가십시오. 해결 방법:

    1. 정책 목록에서 GreengrassV1CorePolicy과 같이 만든 정책을 선택합니다.

      새 정책이 나타나지 않으면 새로고침 아이콘을 선택합니다.

    2. 사물 생성(Create thing)을 선택합니다.

      코어가 AWS IoT에 연결하는 데 사용하는 인증서 및 키를 다운로드할 수 있는 모달이 열립니다.

  9. 인증서 및 키 다운로드 모달에서 디바이스의 인증서를 다운로드합니다.

    중요

    완료를 선택하기 전에 보안 리소스를 다운로드합니다.

    해결 방법:

    1. 디바이스 인증서의 경우 다운로드를 선택하여 디바이스 인증서를 다운로드합니다.

    2. 공개 키 파일의 경우 다운로드를 선택하여 인증서의 공개 키를 다운로드합니다.

    3. 개인 키 파일의 경우 다운로드를 선택하여 인증서의 개인 키 파일을 다운로드합니다.

    4. AWS IoT 개발자 안내서서버 인증을 검토하고 적절한 루트 CA 인증서를 선택합니다. Amazon Trust Services(ATS) 엔드포인트와 ATS 루트 CA 인증서를 사용하는 것이 좋습니다. 루트 CA 인증서에서 루트 CA 인증서용 다운로드를 선택합니다.

    5. 완료(Done)를 선택합니다.

    디바이스 인증서 및 키의 파일 이름에 공통적으로 나타나는 인증서 ID를 기록해 둡니다. 나중에 필요합니다.