AWS IoT 에 보안 전송

AWS IoT 메시지 브로커와 Device Shadow 서비스는 모든 통신을 암호화합니다.TLS 버전 1.2. TLS는 AWS IoT T에서 지원하는 애플리케이션 프로토콜 (MQTT, HTTP 및 WebSocket) 의 기밀성을 보장하기 위해 사용됩니다. TLS 지원은 다양한 프로그래밍 언어 및 운영 체제를 지원합니다. AWS 내의 데이터는 특정 AWS 서비스에 의해 암호화됩니다. 다른 AWS 서비스의 데이터 암호화에 대한 자세한 내용은 해당 서비스의 보안 설명서를 참조하십시오.

MQTT의 경우, TLS가 디바이스와 브로커 간 연결을 암호화합니다. AWS IoT TLS 클라이언트 인증은 디바이스를 식별하는 데 사용됩니다. HTTP의 경우, TLS가 디바이스와 브로커 간 연결을 암호화합니다. 인증은 AWS 서명 버전 4에 위임됩니다.

AWS IoT 사용하려면 디바이스가서버 이름 표시 (SNI)전송 계층 보안 (TLS) 프로토콜로 연결하고host_name를 입력합니다. host_name 필드에는 호출하는 엔드포인트가 포함되어야 하며 다음과 같아야 합니다.

• aws iot describe-endpoint --endpoint-type iot:Data-ATS에서 반환한 endpointAddress

  또는

• aws iot describe-domain-configuration –-domain-configuration-name "domain_configuration_name"에서 반환한 domainName

올바른 연결 없이 디바이스에서 시도한host_name값은 CloudWatch 에 거부되고 기록됩니다.

AWS IoT 세션 티켓 TLS 확장을 지원하지 않습니다.

LoRaWAN 무선 장치를 위한 전송 보안

LoRaWAN 장치는로라완™ 보안: Gemalto, 액티비티, 셈텍의 LoRa Alliance™ 를 위해 준비한 백서.

LoRaWAN 디바이스를 사용한 전송 보안에 대한 자세한 내용은 단원을 참조하십시오.AWS IoT Core for LoRaWAN의 데이터 보안.

TLS 암호 그룹 지원

AWS IoT 다음 암호 그룹을 지원합니다.

• ECDHE-ECDSA-AES128-GCM-SHA256(권장)

• ECDHE-RSA-AES128-GCM-SHA256(권장)

• ECDHE-ECDSA-AES128-SHA256

• ECDHE-RSA-AES128-SHA256

• ECDHE-ECDSA-AES128-SHA

• ECDHE-RSA-AES128-SHA

• ECDHE-ECDSA-AES256-GCM-SHA384

• ECDHE-RSA-AES256-GCM-SHA384

• ECDHE-ECDSA-AES256-SHA384

• ECDHE-RSA-AES256-SHA384

• ECDHE-RSA-AES256-SHA

• ECDHE-ECDSA-AES256-SHA

• AES128-GCM-SHA256

• AES128-SHA256

• AES128-SHA

• AES256-GCM-SHA384

• AES256-SHA256

• AES256-SHA