기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS IoT 1-Click ck에 대한 인증 및 액세스 제어
AWS IoT 1-Click API에 액세스하려면 자격 증명이 필요합니다. 이러한 자격 증명에는 AWS IoT 1-Click 프로젝트 또는 디바이스와 같은 AWS 리소스에 액세스할 수 있는 권한이 있어야 합니다. 다음 단원에서는 AWS Identity of Access Management (IAM) 및 AWS IoT 1-Click 사용하여 리소스에 대한 액세스를 보호할 수 있는 방법에 대한 세부 정보를 제공합니다.
모든 AWS 리소스는 AWS 계정의 소유이고, 리소스 생성 또는 리소스 액세스 권한은 권한 정책에 따라 결정됩니다. 계정 관리자는 IAM 자격 증명(즉 사용자, 그룹 및 역할)에 권한 정책을 연결할 수 있고, 일부 서비스(예: AWS Lambda)에서는 리소스에 대한 권한 정책 연결도 지원합니다. 권한을 부여하려면 관리자는 권한을 부여 받을 사용자, 권한 대상인 리소스, 해당 리소스에 허용되는 특정 작업을 결정합니다.
AWS IoT 1-Click 리소스 및 운영
AWS IoT 1-Click ck에서 기본 리소스는 프로젝트와 디바이스입니다. 정책에서 Amazon 리소스 이름(ARN)을 사용하여 정책이 적용되는 리소스를 식별합니다. 다음 표에서처럼 이러한 리소스에는 고유한 Amazon Resource Name(ARN)이 연결됩니다.
| 리소스 유형 | ARN 형식 |
|---|---|
| Device | ARN:AWS:iot1클릭:지역:계정 ID:장치/장치 ID |
| 프로젝트 | arn:aws:iot1클릭:영역:계정 ID:프로젝트/프로젝트 이름 |
AWS IoT 원클릭은 AWS IoT 1-Click 리소스와 함께 사용할 수 있는 API를 구현합니다. 이러한 작업을 IAM에서 작업이라고 합니다. 사용 가능한 작업 목록은 이 항목의 끝 부분에 있는 표를 참조하십시오.
AWS IoT 1-Click ck에 대한 자격 증명 기반 정책 (IAM 정책) 사용
이 주제에서는 계정 관리자가 권한 정책을 IAM 자격 증명 (즉, 사용자, 그룹 및 역할) 에 연결하고 이 과정을 통해 AWS IoT 1-Click 리소스에서 작업을 수행할 권한을 부여할 수 있는 방법을 보여 주는 자격 증명 기반 정책의 예를 제공합니다.
다음은 권한 정책의 예입니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot1click:CreateProject" ], "Resource": "*" } ] }
정책에는 하나의 문이 있습니다. 이 문은 하나의 AWS IoT 1-Click 작업에 대한 권한을 부여합니다 (iot1click:CreateProject) 을 리소스에 사용할 수 있는 Amazon 리소스 이름 (ARN) 을 사용합니다. 이 경우 ARN은 와일드카드 문자(*)를 사용하여 임의의 리소스에 대해 권한이 부여되었음을 나타냅니다.
모든 AWS IoT 1-Click API 작업과 해당 작업이 적용되는 리소스를 보여주는 표는 를 참조하십시오.AWS IoT 1-Click API 권한: 작업, 권한 및 리소스 참조.
AWS IoT 1-Click에 대한 AWS 관리형 (미리 정의된) 정책
Amazon Web Services 는 AWS 에서 생성하고 관리하는 독립형 IAM 정책을 제공하여 많은 일반 사용 사례를 처리합니다. 이러한 AWS 관리형 정책은 사용자가 필요한 권한을 조사할 필요가 없도록 일반 사용 사례에 필요한 권한을 부여합니다. 자세한 내용은 단원을 참조하십시오.AWS 관리형 정책의IAM 사용 설명서.
계정의 사용자에게 연결할 수 있는 다음 AWS 관리형 정책은 AWS IoT 1-Click ck에 고유하며, 사용 사례 시나리오를 기준으로 그룹화되어 있습니다.
AWSIoT1ClickFullAccess: AWS IoT 1-Click 리소스에 대한 전체 액세스를 부여합니다. 부여된 권한에는 디바이스와 프로젝트를 관리하기 위한 모든 AWS IoT 1-Click 작업이 포함됩니다.AWSIoT1ClickReadOnlyAccess: AWS IoT 1-Click 리소스에 대한 읽기 전용 액세스를 부여합니다. 이 액세스를 통해 사용자는 AWS IoT 1-Click 디바이스와 프로젝트를 나열하고 프로젝트 구성을 검토할 수 있습니다.
참고
IAM Console에 로그인하여 이러한 권한 정책을 검토할 수 있습니다 (https://console.aws.amazon.com/iam/
AWS IoT 1-Click 작업 및 리소스에 대한 권한을 허용하는 고유의 사용자 지정 IAM 정책을 생성할 수도 있습니다. 해당 권한이 필요한 IAM 사용자 또는 그룹에 이러한 사용자 지정 정책을 연결할 수 있습니다.
AWS IoT 1-Click API 권한: 작업, 권한 및 리소스 참조
AWS 클라우드에서 액세스 제어를 설정하고 IAM 자격 증명에 연결할 수 있는 권한 정책 (자격 증명 기반 정책) 을 설정할 때 다음 표를 참조로 사용할 수 있습니다. 표에는 AWS IoT 1-Click API 작업, 수행할 권한을 부여할 수 있는 해당 작업, 권한을 부여할 수 있는 AWS 리소스가 나열되어 있습니다. 정책의 Action 필드에서 작업을 지정하고, 정책의 Resource 필드에서 리소스 값을 지정합니다.
AWS IoT 1-Click 정책에서 AWS 차원 조건 키를 사용하여 조건을 표시할 수 있습니다. AWS 차원 키의 전체 목록은 단원을 참조하십시오.사용 가능한 키의IAM 사용 설명서.
참고
작업을 지정하려면 iot1click: 접두사 다음에 API 작업 이름을 사용합니다(예: iot1click:ListProjects).
|
IoT 1-Click 작업 |
필요한 권한(API 작업) |
리소스 |
|---|---|---|
| ListDevices | IOT1클릭:장치 목록 | * |
| 설명장치 | IOT1클릭: 장치 설명 | ARN:AWS:iot1클릭:지역:계정 ID:장치/장치 ID |
| 장치 메서드 가져 | IOT1클릭: 장치 메서드 가져 오기: | ARN:AWS:iot1클릭:지역:계정 ID:장치/장치 ID |
| 업데이트장치상태 | IOT1클릭:업데이트장치상태 | ARN:AWS:iot1클릭:지역:계정 ID:장치/장치 ID |
| 호출 장치메소드 | IOT1클릭: 호출된 장치메소드 | ARN:AWS:iot1클릭:지역:계정 ID:장치/장치 ID |
| 목록장치이벤트 | IOT1클릭:장치 이벤트 목록 | ARN:AWS:iot1클릭:지역:계정 ID:장치/장치 ID |
| 초기화 장치Claim | IOT1클릭: 초기화장치 초기화 | ARN:AWS:iot1클릭:지역:계정 ID:장치/장치 ID |
| 파이널리즈디바이스클레임 | IOT1클릭: 종료장치클레임 | ARN:AWS:iot1클릭:지역:계정 ID:장치/장치 ID |
| 책임지지 않은 장치 | IOT1클릭:책임지지 않은 장치 | ARN:AWS:iot1클릭:지역:계정 ID:장치/장치 ID |
| 클레임 장치클레임 코드 | IOT1클릭: 클레임 장치클레임 코드 | * |
| CreateProject | IOT1클릭: 프로젝트 만들기 | arn:aws:iot1클릭:영역:계정 ID:프로젝트/프로젝트 이름 |
| 업데이트프로젝트 | IOT1클릭:업데이트 프로젝트 | arn:aws:iot1클릭:영역:계정 ID:프로젝트/프로젝트 이름 |
| DescribeProjects | IOT1클릭: 프로젝트 설명 | arn:aws:iot1클릭:영역:계정 ID:프로젝트/프로젝트 이름 |
| ListProjects | IOT1클릭:목록 프로젝트 | * |
| 프로젝트 삭제 | IOT1클릭:프로젝트 삭제 | arn:aws:iot1클릭:영역:계정 ID:프로젝트/프로젝트 이름 |
| CreatePlacement | IOT1클릭:배치 만들기 | arn:aws:iot1클릭:영역:계정 ID:프로젝트/프로젝트 이름 |
| 업데이트배치 | IOT1클릭:업데이트배치 | arn:aws:iot1클릭:영역:계정 ID:프로젝트/프로젝트 이름 |
| 설명 배치 | IOT1클릭:배치 설명 | arn:aws:iot1클릭:영역:계정 ID:프로젝트/프로젝트 이름 |
| 목록 배치 | IOT1클릭:목록 배치 | arn:aws:iot1클릭:영역:계정 ID:프로젝트/프로젝트 이름 |
| 삭제 배치 | IOT1클릭:배치 삭제 | arn:aws:iot1클릭:영역:계정 ID:프로젝트/프로젝트 이름 |
| 연관장치배치와 연관됨 | IOT1클릭:연결장치배치와 연관됨 | arn:aws:iot1클릭:영역:계정 ID:프로젝트/프로젝트 이름 |
| Dissacocciate장치개시 | iot1클릭: 해제된 장치에서분리됨 | arn:aws:iot1클릭:영역:계정 ID:프로젝트/프로젝트 이름 |
| 장치 가져 오기삽입 | IOT1클릭: 장치 가져 오기배치 | arn:aws:iot1클릭:영역:계정 ID:프로젝트/프로젝트 이름 |
