디바이스 프로비저닝 - AWS IoT Core

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

디바이스 프로비저닝

AWS 에서는 여러 가지 다른 방법으로 장치를 프로비저닝하고 장치에 고유한 클라이언트 인증서를 설치할 수 있습니다. 이 섹션에서는 각 방법과 IoT 솔루션에 가장 적합한 솔루션을 선택하는 방법에 대해 설명합니다.

귀하의 상황에 가장 적합한 옵션을 선택하십시오

  • IoT 장치가 제공되기 전에 인증서를 설치할 수 있습니다.

    최종 사용자가 사용할 수 있도록 IoT 장치에 고유한 클라이언트 인증서를 안전하게 설치할 수 있는 경우 적기 프로비저닝(JITP) 또는 적기 등록(JITR).

    JITP 및 JITR을 사용하여 장치 인증서에 서명하는 데 사용되는 인증 기관(CA)이 AWS IoT 이며, 다음에서 인정됩니다. AWS IoT 장치가 에 처음 연결될 때. 장치가 AWS IoT 첫 번째 연결에서 프로비저닝 템플릿의 세부 정보를 사용합니다.

    단일 항목인 JITP, JITR 및 고유한 인증서가 있는 장치의 대량 프로비저닝에 대한 자세한 내용은 다음을 참조하십시오. 디바이스 인증서가 있는 디바이스 프로비저닝.

  • 최종 사용자 또는 설치자는 앱을 사용하여 IoT 장치에 인증서를 설치할 수 있습니다.

    최종 사용자에게 전달되기 전에 IoT 장치에 고유한 클라이언트 인증서를 안전하게 설치할 수 없지만 최종 사용자 또는 설치자가 앱을 사용하여 장치를 등록하고 고유한 장치 인증서를 설치할 수 있는 경우 신뢰할 수 있는 사용자에 의한 프로비저닝 프로세스.

    최종 사용자 또는 알려진 계정을 가진 설치자와 같은 신뢰할 수 있는 사용자를 사용하면 장치 제조 프로세스를 단순화할 수 있습니다. 고유한 클라이언트 인증서 대신 장치에 연결할 수 있는 임시 인증서가 있습니다. AWS IoT 5분 동안만. 이 5분 동안 신뢰할 수 있는 사용자는 수명이 긴 고유한 클라이언트 인증서를 가져와 장치에 설치합니다. 청구 인증서의 제한된 수명은 손상된 인증서의 위험을 최소화합니다.

    자세한 정보는 신뢰할 수 있는 사용자에 의한 프로비저닝 단원을 참조하십시오.

  • 최종 사용자는 앱을 사용하여 IoT 장치에 인증서를 설치할 수 없습니다.

    이전 옵션이 IoT 솔루션에서 작동하지 않는 경우 클레임에 의한 프로비저닝 는 옵션입니다. 이 프로세스를 통해 IoT 장치에는 항공기의 다른 장치에서 공유하는 클레임 인증서가 있습니다. 장치가 클레임 인증서에 처음 연결될 때, AWS IoT 프로비저닝 템플릿을 사용하여 장치를 등록하고 다음에 액세스할 수 있도록 장치에 고유한 클라이언트 인증서를 발급합니다. AWS IoT

    이 옵션을 사용하면 장치에 연결할 때 자동으로 장치를 프로비저닝할 수 있습니다. AWS IoT, 하지만 클레임 인증서가 손상된 경우 더 큰 위험을 초래할 수 있습니다. 클레임 인증서가 손상된 경우 인증서를 비활성화할 수 있습니다. 청구 인증서를 비활성화하면 해당 청구 인증서가 있는 모든 장치가 향후에 등록되지 않습니다. 그러나 청구 인증서를 비활성화해도 이미 프로비저닝된 디바이스는 차단되지 않습니다.

    자세한 정보는 클레임에 의한 프로비저닝 단원을 참조하십시오.

프로비저닝 장치 AWS IoT

AWS IoT로 디바이스를 프로비저닝할 때는 디바이스와 AWS IoT가 안전하게 통신할 수 있도록 리소스를 생성해야 합니다. 디바이스 플릿을 관리하는 데 도움이 되는 다른 리소스를 생성할 수 있습니다. 프로비저닝 프로세스 중에 다음 리소스를 생성할 수 있습니다.

  • IoT 사물.

    IoT는 AWS IoT 디바이스 레지스트리의 항목입니다. 각 사물에는 고유한 이름과 속성 집합이 있으며, 물리적 디바이스와 연결됩니다. 사물 유형을 사용하여 사물을 정의하거나 사물을 사물 그룹으로 그룹화할 수 있습니다. 자세한 정보는 AWS IoT에서 디바이스 관리 단원을 참조하십시오.

    반드시 생성해야 하는 것은 아니지만 사물을 생성하면 사물 유형, 사물 그룹 및 사물 속성별로 디바이스를 검색하여 디바이스 플릿을 보다 효율적으로 관리할 수 있습니다. 자세한 정보는 플릿 인덱싱 서비스 단원을 참조하십시오.

  • X.509 인증서.

    디바이스는 X.509 인증서를 사용하여 AWS IoT와의 상호 인증을 수행합니다. 직접 기존 인증서를 등록하거나 AWS IoT에서 새 인증서를 생성하고 등록하도록 지정할 수 있습니다. 디바이스를 나타내는 사물에 인증서를 연결하여 인증서와 디바이스를 연결합니다. 또한 인증서 및 연결된 프라이빗 키를 디바이스에 복사해야 합니다. 디바이스는 AWS IoT에 연결할 때 인증서를 제공합니다. 자세한 정보는 Authentication 단원을 참조하십시오.

  • IoT 정책.

    IoT 정책은 디바이스가 AWS IoT에서 수행할 수 있는 작업을 정의합니다. IoT 정책은 디바이스 인증서에 연결됩니다. 디바이스가 AWS IoT에 인증서를 제공하면 정책에 지정된 권한이 해당 디바이스에 부여됩니다. 자세한 정보는 Authorization 단원을 참조하십시오. 각 디바이스에는 AWS IoT와 통신하기 위해 인증서가 필요합니다.

AWS IoT는 프로비저닝 템플릿을 사용하여 자동화된 플릿 프로비저닝을 지원합니다. 프로비저닝 템플릿은 AWS IoT가 디바이스를 프로비저닝하는 데 필요한 리소스를 설명합니다. 템플릿에는 하나의 템플릿을 사용하여 여러 디바이스를 프로비저닝할 수 있는 변수가 포함되어 있습니다. 디바이스를 프로비저닝할 때 사전 또는 을 사용하여 디바이스와 관련된 변수의 값을 지정합니다. 다른 디바이스를 프로비저닝하려면 사전에 새 값을 지정합니다.

디바이스에 고유한 인증서(및 연결된 프라이빗 키)가 있는지 여부에 관계없이 자동화된 프로비저닝을 사용할 수 있습니다.

플릿 프로비저닝 API

플릿 프로비저닝에 사용되는 API에는 다음과 같은 몇 가지 범주가 있습니다.