AWS IoT Core 정책 - AWS IoT Core

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS IoT Core 정책

AWS IoT Core 정책은 JSON 문서입니다. IAM 정책과 동일한 규칙을 따릅니다. AWS IoT Core 지정된 정책을 지원하므로 많은 ID가 동일한 정책 문서를 참조할 수 있습니다. 명명된 정책은 버전 관리되므로 용이하게 롤백이 가능합니다.

AWS IoT Core 정책을 사용하면 AWS IoT Core 데이터 플레인에 대한 액세스를 제어할 수 있습니다. AWS IoT Core 데이터 영역은 AWS IoT Core 메시지 브로커에 연결하고, MQTT 메시지를 송수신하고, 사물의 디바이스 섀도우를 가져오거나 업데이트할 수 있는 작업으로 구성됩니다.

정책은 하나 이상의 AWS IoT Core 정책 설명이 포함된 JSON 문서입니다. 각 문에는 다음이 포함됩니다.

  • Effect - 작업이 허용되는지 또는 거부되는지를 지정합니다.

  • Action - 정책이 허용하거나 거부하는 작업을 지정합니다.

  • Resource - 작업이 허용되거나 거부되는 리소스를 지정합니다.

정책 문서를 AWS IoT 캐시하는 방식 때문에 정책 변경 내용이 발효되기까지 6~8분 정도 걸릴 수 있습니다. 즉, 최근에 액세스 권한이 부여된 리소스에 액세스하는 데 몇 분 정도 걸릴 수 있으며 액세스가 취소된 후 몇 분 동안 리소스에 액세스할 수 있습니다.

AWS IoT Core 정책은 X.509 인증서, Amazon Cognito 자격 증명 및 사물 그룹에 연결할 수 있습니다. 사물 그룹에 연결된 정책은 해당 그룹 내의 모든 사물에 적용됩니다. 정책이 발효되려면 clientId와 사물 이름이 일치해야 합니다. AWS IoT Core 정책은 IAM 정책과 동일한 정책 평가 논리를 따릅니다. 기본적으로 모든 정책이 묵시적으로 거부됩니다. 자격 증명 기반 또는 리소스 기반 정책에 포함된 명시적 허용은 이 기본 동작을 재정의합니다. 어떠한 정책의 명시적 거부도 허용을 무시합니다. 자세한 내용은 AWS Identity and Access Management 사용 설명서의 정책 평가 로직을 참조하세요.