에 대한 관리형 통합 시작하기 AWS IoT Device Management

다음 섹션에서는 관리형 통합 사용을 시작하기 위해 수행해야 하는 단계를 간략하게 설명합니다.

디바이스 유형

관리형 통합은 다양한 유형의 디바이스를 관리합니다. 각 디바이스는 다음 세 가지 범주 중 하나에 속합니다.

• 직접 연결 디바이스:이 유형의 디바이스는 관리형 통합 엔드포인트에 직접 연결됩니다. 일반적으로 이러한 디바이스는 직접 연결을 위한 관리형 통합 엔드 디바이스 SDK를 포함하는 디바이스 제조업체에서 빌드하고 관리합니다.

• 허브 연결 디바이스: 이러한 디바이스는 디바이스 검색, 온보딩 및 제어 기능을 관리하는 관리형 통합 Hub SDK를 실행하는 허브를 통해 관리형 통합에 연결됩니다. 최종 사용자는 버튼 누름 시작 또는 바코드 스캔을 사용하여 이러한 디바이스를 온보딩할 수 있습니다.

  허브에 연결된 디바이스 온보딩에는 다음 두 가지 워크플로가 지원됩니다.

  • 최종 사용자가 버튼을 눌러 디바이스 검색을 시작합니다.

  • 디바이스 연결을 수행하기 위한 바코드 기반 스캔

• Cloud-to-cloud(C2C) 디바이스: 디바이스 제어를 위해 자체 클라우드 인프라와 브랜드 모바일 애플리케이션을 유지 관리하는 공급업체가 설계하고 관리하는 디바이스입니다. 관리형 통합 고객은 사전 구축된 C2C 커넥터 카탈로그에 액세스하거나 자체 커넥터를 생성하여 통합 인터페이스를 통해 여러 타사 공급업체 클라우드에서 작동하는 IoT 솔루션을 개발할 수 있습니다.

  최종 사용자가 C2C 디바이스를 처음 켜는 경우 디바이스 기능과 메타데이터를 얻으려면 관리형 통합을 위해 해당 타사 클라우드 공급자와 프로비저닝해야 합니다. 프로비저닝 워크플로를 완료한 후 관리형 통합은 최종 사용자를 대신하여 클라우드 디바이스 및 타사 클라우드 공급자와 통신할 수 있습니다.

참고

허브는 위에 나열된 특정 디바이스 유형이 아닙니다. 목적은 스마트 홈 디바이스의 컨트롤러 역할을 수행하고 관리형 통합과 타사 클라우드 공급자 간의 연결을 용이하게 하는 것입니다. 이 역할은 위에 나열된 디바이스 유형과 허브로 사용할 수 있습니다.

암호화 키 구성

보안은 최종 사용자, 관리형 통합 및 타사 클라우드 간에 라우팅되는 데이터에 매우 중요합니다. 디바이스 데이터를 보호하기 위해 지원하는 방법 중 하나는 데이터를 라우팅하기 위해 보안 암호화 키를 활용하는 end-to-end 암호화입니다.

관리형 통합의 고객은 암호화 키를 사용하기 위해 다음과 같은 두 가지 옵션을 사용할 수 있습니다.

• 기본 관리형 통합 관리형 암호화 키를 사용합니다.

• 생성한 AWS KMS key 를 제공합니다.

AWS KMS 서비스에 대한 자세한 내용은 키 관리 서비스(KMS)를 참조하세요.

관리형 통합 API 참조 가이드에서 PutDefaultEncryptionConfiguration API를 호출하면 사용하려는 암호화 키 옵션을 업데이트할 수 있는 액세스 권한이 부여됩니다. 기본적으로 관리형 통합은 기본 관리형 통합 관리형 암호화 키를 사용합니다. PutDefaultEncryptionConfiguration API를 사용하여 언제든지 암호화 키 구성을 업데이트할 수 있습니다.

또한 GetDefaultEncryptionConfiguration API 명령을 호출하면 기본 또는 지정된 리전에 있는 AWS 계정의 암호화 구성에 대한 정보가 반환됩니다.

온보딩 기법

온보딩 유형은 다음과 같습니다.

직접 연결된 디바이스 온보딩

직접 연결된 디바이스를 온보딩하는 단계는 프로비저닝 담당자 섹션을 참조하세요.

허브 온보딩

허브 온보딩 단계는 허브를 관리형 통합에 온보딩 섹션을 참조하세요.

허브 연결 디바이스 온보딩

허브 연결 디바이스를 온보딩하는 단계는 디바이스 온보딩 및 허브에서 작동 섹션을 참조하세요.

Cloud-to-cloud 디바이스 온보딩

타사 클라우드 공급업체에서 관리형 통합으로 클라우드 디바이스를 온보딩하는 단계는 C2C(Cloud-to-Cloud) 커넥터 사용 섹션을 참조하세요.