암호 리소스 생성 방법(콘솔) - AWS IoT Greengrass

다음에 대한 설명서를 보고 있습니다.AWS IoT Greengrass Version 1.AWS IoT Greengrass Version 2의 최신 주요 버전입니다AWS IoT Greengrass. 사용에 관한 자세한 내용은 단원을 참조하십시오.AWS IoT Greengrass V2에 대한 자세한 내용은AWS IoT Greengrass Version 2개발자 안내서.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

암호 리소스 생성 방법(콘솔)

이 기능은 에서 사용할 수 있습니다.AWS IoT Greengrass코어 v1.7 이상입니다.

이 자습서에서는 AWS Management Console을 사용하여 암호 리소스를 Greengrass 그룹에 추가하는 방법을 보여줍니다. 암호 리소스는 AWS Secrets Manager의 암호에 대한 참조입니다. 자세한 내용은 AWS IoT Greengrass 코어에 암호 배포 섹션을 참조하세요.

에AWS IoT Greengrass코어 디바이스에서, 커넥터 및 Lambda 함수는 암호, 토큰 또는 다른 자격 증명을 하드 코딩하지 않고 보안 암호 리소스를 사용하여 서비스와 애플리케이션을 인증할 수 있습니다.

이 자습서에서는 암호를 AWS Secrets Manager 콘솔에서 생성하면서 시작합니다. 그런 다음AWS IoT Greengrass콘솔에서 보안 암호 리소스를 Greengrass 그룹에 추가합니다.리소스페이지로 이동합니다. 이 암호 리소스는 암호 Secrets Manager 참조합니다. 나중에 암호 리소스를 Lambda 함수에 연결하는데, 이를 통해 함수가 로컬 암호 값을 가져올 수 있습니다.

참고

대안으로, 커넥터 또는 Lambda 함수를 구성할 때 콘솔에서 보안 암호와 보안 암호 리소스를 생성할 수도 있습니다. 이 작업은 커넥터의구성 파라미터페이지 또는 Lambda 함수의리소스페이지로 이동합니다.

암호에 대한 파라미터를 포함하는 커넥터에서만 암호에 액세스할 수 있습니다. Twilio 알림 커넥터에서 로컬로 저장된 인증 토큰을 사용하는 방법을 보여주는 자습서는 단원을 참조하십시오.Greengrass 커넥터 시작하기(콘솔).

자습서에는 다음과 같은 상위 수준 단계가 포함됩니다.

이 자습서를 완료하는 데 약 20분 정도 걸립니다.

Prerequisites

이 자습서를 완료하려면 다음이 필요합니다.

  • Greengrass 그룹 및 Greengrass 코어 (v1.7 이상). Greengrass 그룹 및 코어를 생성하는 방법에 대해 알아보려면 AWS IoT Greengrass 시작하기단원을 참조하십시오. 시작하기 자습서에는 AWS IoT Greengrass 코어 소프트웨어를 설치하는 단계도 포함되어 있습니다.

  • 로컬 암호를 지원하도록 AWS IoT Greengrass를 구성해야 합니다. 자세한 내용은 암호 요구 사항을 참조하십시오.

    참고

    이 요구 사항에는 Secrets Manager 에 대한 액세스 허용이 포함됩니다. 기본 Greengrass 서비스 역할을 사용 중인 경우 는 로 시작하는 이름을 가진 암호 값을 가져올 수 있는 권한을 가집니다.- Greengrass.

  • 로컬 비밀의 값을 가져오려면 사용자 정의 Lambda 함수에서AWS IoT Greengrass코어 SDK v1.3.0 이상입니다.

1단계: Secrets Manager 암호 만들기

이 단계에서는 AWS Secrets Manager 콘솔을 사용하여 암호를 생성합니다.

  1. AWS Secrets Manager 콘솔에 로그인합니다.

    참고

    이 프로세스에 대한 자세한 내용은 단원을 참조하십시오.단계 1: 보안 암호를 생성 및 저장하려면AWS Secrets ManagerAWS Secrets Manager사용 설명서.

  2. [Store a new secret]을 선택합니다.

  3. 암호 유형 선택에서 다른 암호 유형을 선택합니다.

  4. 이 보안 암호에 저장할 키-값 쌍 지정에서 다음을 수행합니다.

    • 키(Key)test를 입력합니다.

    • 값(Value)abcdefghi를 입력합니다.

    
                        Secrets Manager 콘솔에서 암호의 키 및 값 지정
  5. 암호화 키에 DefaultEncryptionKey가 선택된 상태로 두고 Next(다음)를 선택합니다.

    참고

    요금이 부과되지 않습니다.AWS KMS기본값을 사용하는 경우AWSSecrets Manager 계정에 만드는 관리 키입니다.

  6. Secret name(보안 암호 이름)greengrass-TestSecret을 입력한 후 다음을 선택합니다.

    참고

    기본적으로 Greengrass 서비스 역할은AWS IoT Greengrass로 시작하는 이름으로 비밀의 가치를 얻으십시오.- Greengrass. 자세한 내용은 단원을 참조하십시오.보안 암호 요구 사항.

  7. 이 자습서에서는 교체할 필요가 없으므로 자동 교체 비활성화를 선택하고 다음을 선택합니다.

  8. Review(검토) 페이지에서 설정을 검토한 다음 Store(저장)를 선택합니다.

    이제 해당 암호를 참조하는 암호 리소스를 Greengrass 그룹에 생성합니다.

2단계: Greengrass 그룹에 보안 암호 리소스 추가

이 단계에서는 암호 Secrets Manager 참조하는 그룹 리소스를 구성합니다.

  1. 에서AWS IoT콘솔의 탐색 창에서Greengrass,클래식 (V1),그룹.

  2. 암호 리소스를 추가할 그룹을 선택합니다.

  3. 그룹 구성 페이지에서 리소스를 선택한 다음 암호를 선택합니다. 이 탭에는 해당 그룹에 속하는 암호 리소스가 표시됩니다. 이 탭에서 암호 리소스를 추가, 편집, 제거할 수 있습니다.

    
                그룹의 리소스 페이지에 있는 암호 탭입니다.
    참고

    대안으로, 커넥터 또는 Lambda 함수를 구성할 때 콘솔에서 보안 암호와 보안 암호 리소스를 생성할 수도 있습니다. 이 작업은 커넥터의구성 파라미터페이지 또는 Lambda 함수의리소스페이지로 이동합니다.

  4. 암호 리소스 추가를 선택합니다.

  5. 그룹에 암호 리소스 추가 페이지에서 암호를 선택한 후 greengrass-TestSecret을 선택합니다.

    
                        선택이 강조 표시된 그룹에 암호 리소스 추가 페이지
  6. 레이블 선택(선택 사항) 페이지에서 다음을 선택합니다. AWSCURRENT 스테이징 레이블은 최신 버전의 암호임을 나타냅니다. 이 레이블은 암호 리소스에 항상 포함되어 있습니다.

    참고

    이 자습서에서는 AWSCURRENT 레이블만 있으면 됩니다. Lambda 함수 또는 커넥터에 필요한 레이블을 선택적으로 포함시킬 수 있습니다.

  7. 암호 리소스의 이름 지정 페이지에서 MyTestSecret을 입력한 후 저장을 선택합니다.

3단계: Lambda 함수 배포 패키지를 만듭니다.

Lambda 함수를 생성하려면 먼저 Lambda 함수를 생성해야 합니다.배포 패키지함수 코드와 종속성이 포함된 것입니다. Greengrass Lambda 함수에는AWS IoT Greengrass코어 SDK를 사용하여 핵심 환경에서 MQTT 메시지와 통신하고 로컬 비밀에 액세스하는 등의 작업을 수행할 수 있습니다. 이 자습서는 Python 함수를 생성하므로 배포 패키지의 Python 버전 SDK를 사용할 수 있습니다.

참고

로컬 비밀의 값을 가져오려면 사용자 정의 Lambda 함수에서AWS IoT Greengrass코어 SDK v1.3.0 이상입니다.

  1. 에서 에서AWS IoT Greengrass코어 SDK다운로드 페이지에서AWS IoT Greengrass컴퓨터에 파이썬을위한 핵심 SDK.

  2. 다운로드한 패키지의 압축을 풀어 SDK를 가져옵니다. SDK는 greengrasssdk 폴더입니다.

  3. secret_test.py이라는 로컬 파일에 다음과 같은 Python 코드 함수를 저장합니다.

    import greengrasssdk secrets_client = greengrasssdk.client('secretsmanager') iot_client = greengrasssdk.client('iot-data') secret_name = 'greengrass-TestSecret' send_topic = 'secrets/output' def function_handler(event, context): """ Gets a secret and publishes a message to indicate whether the secret was successfully retrieved. """ response = secrets_client.get_secret_value(SecretId=secret_name) secret_value = response.get('SecretString') message = (f'Failed to retrieve secret {secret_name}.' if secret_value is None else f'Successfully retrieved secret {secret_name}.') iot_client.publish(topic=send_topic, payload=message) print('Published: ' + message)

    get_secret_value함수는 암호 Secrets Manager 의 이름 또는 ARN 지원합니다.SecretIdUSD 상당. 이 예에서는 암호 이름을 사용합니다. 이 예제 암호에서 AWS IoT Greengrass는 {"test":"abcdefghi"} 키-값 쌍을 반환합니다.

    중요

    사용자 정의한 Lambda 함수에서 보안 암호를 안전하게 취급해야 하고, 보안 암호에 저장된 기밀 데이터를 로그에 기록하지 말아야 합니다. 자세한 내용은 단원을 참조하십시오.Lambda 함수 로깅 및 디버깅 위험 줄이기AWS Secrets Manager사용 설명서. 이 설명서에서는 특별히 회전 함수를 언급하지만 권장 사항은 Greengrass Lambda 함수에도 적용됩니다.

  4. 다음 항목을 secret_test_python.zip라는 파일로 압축합니다. ZIP 파일을 만들 때 상위 폴더가 아닌 코드 및 종속성만 포함합니다.

    • secret_test.py. 앱 로직.

    • greengrasssdk. 모든 Python Greengrass 함수에 대한 필수 라이브러리입니다.

    이것이 Lambda 함수 배포 패키지입니다.

4단계: Lambda 함수 생성

이 단계에서는 사용 하 여AWS Lambda콘솔을 사용하여 Lambda 함수를 생성한 후 배포 패키지를 사용하도록 구성합니다. 그런 다음 함수 버전을 게시하고 별칭을 생성합니다.

  1. 먼저 Lambda 함수를 생성합니다.

    1. AWS Management Console에서 [Services]를 선택한 다음 AWS Lambda 콘솔을 엽니다.

    2. 선택함수 생성를 선택한 다음새로 작성을 선택합니다..

    3. 기본 정보 섹션에서 다음 값을 사용합니다.

      • 함수 이름SecretTest을 입력합니다.

      • 실행 시간에서 Python 3.7을 선택합니다.

      • 권한의 경우, 기본 설정을 유지합니다. 이를 통해 기본 Lambda 권한을 부여하는 실행 역할을 생성합니다. 이 역할은 AWS IoT Greengrass에서 사용되지 않습니다.

    4. 페이지 하단에서함수 생성.

  2. 그런 다음 핸들러를 등록하고 Lambda 함수 배포 패키지를 업로드합니다.

    1. Code탭의소스 코드를 선택하고에서 업로드. 드롭다운에서.zip 파일 파일.

      
                .zip 파일과 드롭 다운에서 업로드가 강조 표시됩니다.
    2. 선택업로드를 선택한 다음secret_test_python.zip배포 패키지를 배포합니다. 그런 다음 저장을 선택합니다.

    3. Code탭의런타임 설정를 선택하고Edit를 선택한 다음 값을 입력합니다.

      • 실행 시간에서 Python 3.7을 선택합니다.

      • 핸들러secret_test.function_handler를 입력합니다.

    4. 저장을 선택합니다.

      참고

      테스트단추AWS Lambda콘솔이 이 함수에서 작동하지 않습니다. 이AWS IoT Greengrass코어 SDK에는 Greengrass Lambda 함수를 독립적으로 실행하는 데 필요한 모듈이 포함되어 있지 않습니다.AWS Lambda콘솔로 이동합니다. 이러한 모듈(예: greengrass_common)은 Greengrass 코어에 배포된 후 함수에 제공됩니다.

  3. 이제 Lambda 함수의 첫 번째 버전을 게시하고버전에 대한 별칭.

    참고

    Greengrass 그룹은 별칭 (권장) 또는 버전을 기준으로 Lambda 함수를 참조할 수 있습니다. 별칭을 사용하면 함수 코드를 업데이트할 때 구독 테이블이나 그룹 정의를 변경할 필요가 없으므로 코드 업데이트를 더 쉽게 관리할 수 있습니다. 그 대신 새 함수 버전에 대한 별칭을 가리킵니다.

    1. [Actions] 메뉴에서 [Publish new revision]을 선택합니다.

    2. 버전 설명First version을 입력한 후 게시를 선택합니다.

    3. SecretTest: 1 구성 페이지의 작업 메뉴에서 별칭 생성을 선택합니다.

    4. [Create a new alias] 페이지에서 다음 값을 사용합니다.

      • 이름GG_SecretTest를 입력합니다.

      • 버전에서 1을 선택합니다.

      참고

      AWS IoT Greengrass는 Lambda 별칭을 지원하지 않습니다.$최근버전입니다.

    5. Create를 선택합니다.

이제 Greengrass 그룹에 Lambda 함수를 추가하고 암호 리소스를 연결할 준비가 되었습니다.

5단계: Greengrass 그룹에 Lambda 함수 추가

이 단계에서는 Greengrass 그룹에 Lambda 함수를 추가합니다.AWS IoT콘솔로 이동합니다.

  1. 그룹 구성 페이지에서 Lambda를 선택한 다음 Lambda 추가를 선택합니다.

    
                Lambda 및 Add Lambda가 강조 표시된 그룹 페이지
  2. [Add a Lambda to your Greengrass Group] 페이지에서 [Use existing Lambda]를 선택합니다.

    
                Use existing Lambda가 강조 표시된 Add a Lambda to your Greengrass Group 페이지
  3. 기존 Lambda 사용 페이지에서 SecretTest를 선택한 후 다음을 선택합니다.

  4. Lambda 버전 선택 페이지에서 별칭: GG_SecretTest를 선택한 다음 완료를 선택합니다.

그 다음에는 암호 리소스를 함수에 연계합니다.

6단계: 암호 리소스를 Lambda 함수에 연결합니다.

이 단계에서는 암호 리소스를 Greengrass 그룹의 Lambda 함수에 연결합니다. 그러면 리소스가 함수에 연결되는데, 이를 통해 함수가 로컬 암호 값을 가져올 수 있습니다.

  1. 그룹의 Lambdas 페이지에서 SecretTest 함수를 선택합니다.

  2. 함수 세부 정보 페이지에서 리소스, 암호, 암호 리소스 연결을 차례로 선택합니다.

    
                        암호 리소스 연결이 강조 표시된 리소스 페이지
  3. Lambda 함수에 비밀 리소스 연결페이지에서 [] 선택비밀 리소스 선택.

  4. 그룹에서 암호 리소스 선택 페이지에서 MyTestSecret을 선택한 후 저장을 선택합니다.

단계 7: Greengrass 그룹에 구독 추가

이 단계에서는 구독을 추가합니다.AWS IoT및 Lambda 함수를 사용하여 메시지를 교환할 수 있습니다. 구독에서 AWS IoT를 사용하여 함수를 호출하고, 함수를 사용하여 출력 데이터를 AWS IoT에 보낼 수 있습니다.

  1. 그룹 구성 페이지에서 [Subscriptions]를 선택한 다음 [Add Subscription]을 선택합니다.

    
                Subscriptions와 Add Subscription이 강조 표시된 그룹 페이지
  2. AWS IoT를 사용해 함수에 메시지를 게시할 수 있는 구독을 생성합니다.

    소스 및 대상 선택 페이지에서 소스와 대상을 구성합니다.

    1. [Select a source]에서 [Services]와 [IoT Cloud]를 차례로 선택합니다.

    2. 대상 선택에서 Lambda, SecretTest를 차례로 선택합니다.

    3. [Next]를 선택합니다.

  3. 데이터를 주제에 대해 필터링 페이지의 주제 필터 필드에 secrets/input을 입력한 후 다음을 선택합니다.

  4. 마침을 클릭합니다.

  5. 1~4단계를 반복하여 함수로 AWS IoT에 상태를 게시할 수 있는 구독을 생성합니다.

    1. 소스 선택에서 Lambda, SecretTest를 차례로 선택합니다.

    2. [Select a target]에서 [Services]와 [IoT Cloud]를 차례로 선택합니다.

    3. 주제 필터secrets/output을 입력합니다.

8단계: Greengrass 그룹 배포

코어 디바이스에 그룹을 배포합니다. 배포 중에AWS IoT Greengrass는 암호 Secrets Manager 값을 가져오고 코어에서 암호화된 로컬 복사본을 생성합니다.

  1. 해당 하는 것을 확인 하 고AWS IoT Greengrass코어가 실행 중입니다. 필요한 경우 Raspberry Pi 터미널에서 다음 명령을 실행합니다.

    1. 데몬이 실행 중인지 확인하려면:

      ps aux | grep -E 'greengrass.*daemon'

      출력에 root에 대한 /greengrass/ggc/packages/ggc-version/bin/daemon 입력이 포함되어 있는 경우에는 데몬이 실행 중인 것입니다.

      참고

      경로의 버전은 코어 디바이스에 설치된 AWS IoT Greengrass 코어 소프트웨어 버전에 따라 다릅니다.

    2. 데몬을 시작하려면:

      cd /greengrass/ggc/core/ sudo ./greengrassd start
  2. 그룹 구성 페이지에서 배포를 선택한 후 작업 메뉴에서 배포를 선택합니다.

    
                배포와 배포가 강조 표시된 그룹 페이지
  3. 메시지가 나타나면Configure how discover core discover core discover core페이지에서 [] 선택자동 감지.

    이렇게 하면 디바이스가 IP 주소, DNS, 포트 번호 등 코어의 연결 정보를 자동으로 획득할 수 있습니다. 자동 탐지가 바람직하지만 AWS IoT Greengrass은(는) 수동으로 지정된 엔드포인트도 지원합니다. 그룹이 처음 배포될 때만 검색 방법 메시지가 표시됩니다.

    
                Automatic detection이 강조 표시된 Configure how devices discover your core 페이지
    참고

    메시지가 나타나면,Greengrass 서비스 역할와 연결하도록AWS 계정현재 에서AWS 리전. 이 역할은 다음을 허용합니다.AWS IoT Greengrass에서 리소스에 액세스하도록AWS서비스.

    배포 페이지에 배포 타임스탬프, 버전 ID, 상태가 표시됩니다. 완료되면 배포에 대해 성공적으로 완료했습니다 상태가 표시되어야 합니다.

    문제 해결에 대한 도움말은 AWS IoT Greengrass 문제 해결 단원을 참조하십시오.

Lambda 함수 테스트

  1. 에AWS IoT콘솔 홈 페이지에서테스트.

    
                속성 창의 왼쪽 창AWS IoT콘솔에서 Test가 강조 표시된 테스트
  2. 주제 구독 취소을 선택한 후 다음 값을 사용한 다음구독.

    속성

    구독 주제

    암호/출력

    MQTT 페이로드 디스플레이

    페이로드를 문자열로 표시

  3. 주제 게시을 선택한 후 다음 값을 사용한 다음게시함수를 호출하도록 합니다.

    속성

    주제

    암호/입력

    Message

    기본 메시지를 유지합니다. 메시지를 게시하면 Lambda 함수가 호출되지만, 이 자습서의 함수는 메시지 본문을 처리하지 않습니다.

    성공하면 함수가 "성공" 메시지를 게시합니다.

다음 사항도 참조하십시오.