X.509 인증서 정책 변수 AWS IoT Core - AWS IoT Core
CertificateId발행자 속성제목 속성발행자 대체 이름 속성제목 대체 이름 속성기타 속성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

X.509 인증서 정책 변수 AWS IoT Core

X.509 인증서 정책 변수는 정책 작성을 지원합니다. AWS IoT Core 이러한 정책은 X.509 인증서 특성을 기반으로 권한을 부여합니다. 다음 섹션에서는 이러한 인증서 정책 변수를 사용하는 방법을 설명합니다.

중요

X.509 인증서에 특정 인증서 특성이 포함되어 있지 않지만 해당 인증서 정책 변수가 정책 문서에 사용되는 경우 정책 평가 과정에서 예상치 못한 동작이 발생할 수 있습니다.

CertificateId

RegisterCertificateAPI에서는 응답 certificateId 본문에 표시됩니다. 인증서에 대한 정보를 가져오려면 in을 certificateId 사용하십시오 DescribeCertificate.

발행자 속성

다음 AWS IoT Core 정책 변수는 인증서 발급자가 설정한 인증서 속성에 따라 권한을 허용하거나 거부할 수 있도록 지원합니다.

  • iot:Certificate.Issuer.DistinguishedNameQualifier

  • iot:Certificate.Issuer.Country

  • iot:Certificate.Issuer.Organization

  • iot:Certificate.Issuer.OrganizationalUnit

  • iot:Certificate.Issuer.State

  • iot:Certificate.Issuer.CommonName

  • iot:Certificate.Issuer.SerialNumber

  • iot:Certificate.Issuer.Title

  • iot:Certificate.Issuer.Surname

  • iot:Certificate.Issuer.GivenName

  • iot:Certificate.Issuer.Initials

  • iot:Certificate.Issuer.Pseudonym

  • iot:Certificate.Issuer.GenerationQualifier

제목 속성

다음 AWS IoT Core 정책 변수는 인증서 발급자가 설정한 인증서 주체 속성을 기반으로 권한 부여 또는 거부를 지원합니다.

  • iot:Certificate.Subject.DistinguishedNameQualifier

  • iot:Certificate.Subject.Country

  • iot:Certificate.Subject.Organization

  • iot:Certificate.Subject.OrganizationalUnit

  • iot:Certificate.Subject.State

  • iot:Certificate.Subject.CommonName

  • iot:Certificate.Subject.SerialNumber

  • iot:Certificate.Subject.Title

  • iot:Certificate.Subject.Surname

  • iot:Certificate.Subject.GivenName

  • iot:Certificate.Subject.Initials

  • iot:Certificate.Subject.Pseudonym

  • iot:Certificate.Subject.GenerationQualifier

X.509 인증서는 이러한 속성에 하나 이상의 값을 포함할 수 있는 옵션을 제공합니다. 기본적으로 각 다중 값 속성의 정책 변수는 첫 번째 값을 반환합니다. 예를 들어 Certificate.Subject.Country 속성에는 국가 이름 목록이 포함되었을 수 있지만, 정책에서 평가될 때 iot:Certificate.Subject.Country는 첫 번째 국가 이름으로 대체됩니다.

1 기반 인덱스를 사용하여 첫 번째 값 이외의 특정 속성 값을 요청할 수 있습니다. 예를 들어 iot:Certificate.Subject.Country.1Certificate.Subject.Country 속성의 두 번째 국가로 대체됩니다. 존재하지 않는 인덱스 값을 지정할 경우(예: 속성에 값이 2개만 할당되었지만 세 번째 값을 요청하는 경우) 값이 대체되지 않고 권한 부여가 실패합니다. 정책 변수 이름에 .List 접미사를 사용하여 속성의 모든 값을 지정할 수 있습니다.

발행자 대체 이름 속성

다음 AWS IoT Core 정책 변수는 인증서 발급자가 설정한 발급자 대체 이름 속성을 기반으로 권한 부여 또는 거부를 지원합니다.

  • iot:Certificate.Issuer.AlternativeName.RFC822Name

  • iot:Certificate.Issuer.AlternativeName.DNSName

  • iot:Certificate.Issuer.AlternativeName.DirectoryName

  • iot:Certificate.Issuer.AlternativeName.UniformResourceIdentifier

  • iot:Certificate.Issuer.AlternativeName.IPAddress

제목 대체 이름 속성

다음 AWS IoT Core 정책 변수는 인증서 발급자가 설정한 주체 대체 이름 속성에 따라 권한 부여 또는 거부를 지원합니다.

  • iot:Certificate.Subject.AlternativeName.RFC822Name

  • iot:Certificate.Subject.AlternativeName.DNSName

  • iot:Certificate.Subject.AlternativeName.DirectoryName

  • iot:Certificate.Subject.AlternativeName.UniformResourceIdentifier

  • iot:Certificate.Subject.AlternativeName.IPAddress

기타 속성

iot:Certificate.SerialNumber 사용하여 인증서의 일련 번호를 기반으로 AWS IoT Core 리소스에 대한 액세스를 허용하거나 거부할 수 있습니다. iot:Certificate.AvailableKeys 정책 변수는 값을 갖는 모든 인증서 정책 변수의 이름을 포함합니다.