디바이스 인증서 만료 - AWS IoT Device Defender
Details이것이 중요한 이유수정 방법

디바이스 인증서 만료

디바이스 인증서가 30일 이내에 만료되거나 만료되었습니다.

이 점검은 CLI 및 API에서 DEVICE_CERTIFICATE_EXPIRING_CHECK와(과) 같이 나타납니다.

심각도: 중간

Details

이 점검은 ACTIVE 또는 PENDING_TRANSFER 상태인 디바이스 인증서에 적용됩니다.

이 점검에서 규정 미준수 디바이스 인증서가 발견된 경우 다음 사유 코드가 반환됩니다.

  • CERTIFICATE_APPROACHING_EXPIRATION

  • CERTIFICATE_PAST_EXPIRATION

이것이 중요한 이유

만료된 후에는 디바이스 인증서를 사용해서는 안 됩니다.

수정 방법

방법은 보안 모범 사례를 참조하세요. 수행 가능한 작업은 다음과 같습니다.

  1. 새 인증서를 프로비저닝하고 디바이스에 연결합니다.

  2. 새 인증서가 유효하고 디바이스가 이 인증서를 사용하여 연결할 수 있는지 확인합니다.

  3. UpdateCertificate를 사용하여 이전 인증서를 AWS IoT에서 비활성(INACTIVE)으로 표시합니다. 완화 작업을 사용하면 다음을 수행할 수 있습니다.

    • 이 변경사항을 실행하려면 감사 결과에서 UPDATE_DEVICE_CERTIFICATE 완화 작업을 적용합니다.

    • 조치를 취할 수 있는 그룹에 디바이스를 추가하려면 ADD_THINGS_TO_THING_GROUP 완화 조치를 적용합니다.

    • Amazon SNS 메시지에 대해 사용자 지정 응답을 구현하려면 PUBLISH_FINDINGS_TO_SNS 완화 작업을 적용합니다.

    자세한 내용은 완화 작업 단원을 참조하세요.

  4. 기존 인증서를 디바이스에서 분리합니다. (DetachThingPrincipal 참조)