AWS IoT플릿 프로비저닝 플러그인 구성 - AWS IoT Greengrass

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS IoT플릿 프로비저닝 플러그인 구성

AWS IoT플릿 프로비저닝 플러그인은 플릿 프로비저닝으로 AWS IoT GreengrassCore 소프트웨어를 설치할 때 사용자 지정할 수 있는 다음과 같은 구성 매개변수를 제공합니다.

rootPath

AWS IoT GreengrassCore 소프트웨어의 루트로 사용할 폴더의 경로입니다.

awsRegion

플릿 프로비저닝 플러그인이 AWS 리소스를 프로비저닝하는 데 사용하는 파일입니다. AWS 리전

iotDataEndpoint

사용자의 AWS IoT AWS 계정 데이터 엔드포인트.

iotCredentialEndpoint

사용자의 AWS IoT 자격 증명 엔드포인트AWS 계정.

iotRoleAlias

토큰 교환 IAM 역할을 가리키는 AWS IoT 역할 별칭입니다. AWS IoT자격 증명 공급자는 이 역할을 맡아 Greengrass 코어 디바이스가 서비스와 상호 작용할 AWS 수 있도록 합니다. 자세한 설명은 핵심 장치가 서비스와 상호 작용할 AWS 수 있도록 권한 부여 섹션을 참조하세요.

provisioningTemplate

리소스를 프로비저닝하는 데 사용할 AWS IoT 플릿 프로비저닝 템플릿입니다. AWS 이 템플릿은 다음을 지정해야 합니다.

  • AWS IoT사물 리소스. 기존 사물 그룹 목록을 지정하여 온라인 상태가 되면 각 장치에 구성 요소를 배포할 수 있습니다.

  • AWS IoT정책 리소스. 이 리소스는 다음 속성 중 하나를 정의할 수 있습니다.

    • 기존 AWS IoT 정책의 이름. 이 옵션을 선택하면 이 템플릿에서 생성한 코어 디바이스가 동일한 AWS IoT 정책을 사용하며 해당 권한을 플릿으로 관리할 수 있습니다.

    • AWS IoT정책 문서. 이 옵션을 선택하면 이 템플릿으로 만든 각 코어 장치는 고유한 AWS IoT 정책을 사용하며 각 개별 코어 장치에 대한 권한을 관리할 수 있습니다.

  • AWS IoT인증서 리소스. 이 인증서 리소스는 AWS::IoT::Certificate::Id 매개변수를 사용하여 인증서를 코어 장치에 연결해야 합니다. 자세한 내용은 AWS IoT개발자 안내서의 J ust-in-time 프로비저닝을 참조하십시오.

자세한 내용은 AWS IoT Core개발자 안내서의 프로비저닝 템플릿을 참조하십시오.

claimCertificatePath

에서 지정하는 프로비전 템플릿의 프로비전 클레임 인증서 경로입니다. provisioningTemplate 자세한 내용을 알아보려면 AWS IoT Core API 참조CreateProvisioningClaim 섹션을 참조하십시오.

claimCertificatePrivateKeyPath

에서 지정하는 프로비전 템플릿의 프로비전 클레임 인증서 개인 키 경로입니다. provisioningTemplate 자세한 내용을 알아보려면 AWS IoT Core API 참조CreateProvisioningClaim 섹션을 참조하십시오.

중요

프로비저닝 클레임 프라이빗 키는 Greengrass 코어 디바이스를 포함하여 항상 보호되어야 합니다. Amazon CloudWatch 지표 및 로그를 사용하여 디바이스 프로비저닝을 위한 청구 인증서의 무단 사용 등 오용의 징후가 있는지 모니터링하는 것이 좋습니다. 오용을 감지하면 프로비저닝 클레임 인증서를 비활성화하여 디바이스 프로비저닝에 사용할 수 없도록 하십시오. 자세한 내용을 알아보려면 AWS IoT Core 개발자 안내서AWS IoT 모니터링를 참조하세요.

디바이스 수와 등록되는 디바이스를 더 잘 관리할 수 있도록 플릿 프로비저닝 템플릿을 생성할 때 사전 프로비저닝 후크를 지정할 수 있습니다. AWS 계정 사전 프로비저닝 후크는 등록 시 디바이스가 제공하는 템플릿 파라미터의 유효성을 검사하는 AWS Lambda 함수입니다. 예를 들어, 데이터베이스를 기준으로 기기 ID를 검사하여 기기에 프로비전 권한이 있는지 확인하는 사전 프로비저닝 후크를 만들 수 있습니다. 자세한 내용은 개발자 안내서의 사전 프로비저닝 후크를 참조하십시오. AWS IoT Core

rootCaPath

Amazon 루트 인증 기관 (CA) 인증서의 경로.

templateParameters

(선택 사항) 플릿 프로비저닝 템플릿에 제공할 파라미터 맵. 자세한 내용은 개발자 안내서의 프로비저닝 템플릿의 매개변수 섹션을 참조하십시오. AWS IoT Core

deviceId

(선택 사항) 플릿 프로비저닝 플러그인이 MQTT 연결을 생성할 때 클라이언트 ID로 사용할 기기 식별자입니다. AWS IoT

기본값: 임의의 UUID.

mqttPort

(선택 사항) MQTT 연결에 사용할 포트입니다.

기본값: 8883

proxyUrl

(선택 사항) 형식의 scheme://userinfo@host:port 프록시 서버 URL. HTTPS 프록시를 사용하려면 플릿 프로비저닝 플러그인 버전 1.1.0 이상을 사용해야 합니다.

  • scheme— 스킴은 또는이어야 합니다. http https

    중요

    HTTPS 프록시를 사용하려면 그린그래스 코어 디바이스에서 그린그래스 핵 v2.5.0 이상을 실행해야 합니다.

    HTTPS 프록시를 구성하는 경우 코어 디바이스의 Amazon 루트 CA 인증서에 프록시 서버 CA 인증서를 추가해야 합니다. 자세한 설명은 코어 디바이스가 HTTPS 프록시를 신뢰할 수 있도록 하세요. 섹션을 참조하세요.

  • userinfo— (선택 사항) 사용자 이름 및 암호 정보. 에서 이 정보를 지정하는 경우 Greengrass 코어 디바이스는 및 필드를 무시합니다. url username password

  • host— 프록시 서버의 호스트 이름 또는 IP 주소.

  • port— (선택 사항) 포트 번호입니다. 포트를 지정하지 않으면 Greengrass 코어 기기는 다음과 같은 기본값을 사용합니다.

    • http— 80

    • https— 443

proxyUserName

(선택 사항) 프록시 서버를 인증하는 사용자 이름.

proxyPassword

(선택 사항) 프록시 서버를 인증하는 사용자 이름.

CSRPath

(선택 사항) CSR에서 디바이스 인증서를 생성하는 데 사용할 인증서 서명 요청 (CSR) 파일의 경로입니다. 자세한 내용은 개발자 가이드의 AWS IoT Core클레임별 프로비저닝을 참조하십시오.

csrPrivateKey경로

(선택 사항, 선언된 경우 필수) CSR을 생성하는 데 사용된 개인 키의 csrPath 경로입니다. CSR을 생성하는 데 개인 키를 사용했어야 합니다. 자세한 내용은 AWS IoT Core개발자 가이드의 클레임에 의한 프로비저닝을 참조하십시오.