AWS IoT의 전송 보안
AWS IoT 메시지 브로커와 디바이스 섀도우 서비스는 TLS
MQTT의 경우, TLS가 디바이스와 브로커 간 연결을 암호화합니다. TLS 클라이언트 인증은 AWS IoT이(가) 디바이스를 식별하는 데 사용합니다. HTTP의 경우, TLS가 디바이스와 브로커 간 연결을 암호화합니다. 인증은 AWS 서명 버전 4에 위임됩니다.
AWS IoT를 사용하려면 디바이스가 전송 계층 보안(TLS) 프로토콜로 SNI(서버 이름 표시) 확장host_name
필드에 전체 엔드포인트 주소를 제공해야 합니다. host_name
필드에는 호출하는 엔드포인트가 포함되어야 하며 다음과 같아야 합니다.
-
aws iot describe-endpoint
에서 반환한--endpoint-type iot:Data-ATS endpointAddress
또는
-
aws iot describe-domain-configuration
에서 반환한–-domain-configuration-name " domain_configuration_name
"domainName
올바른 host_name
값 없이 디바이스에서 시도한 연결은 실패하고 AWS IoT는 인증 유형이 사용자 지정 인증인 경우 CloudWatch에 실패를 로그합니다.
AWS IoT은(는) SessionTicket TLS 확장을 지원하지 않습니다.
LoRaWAN 무선 디바이스를 위한 전송 보안
LoRaWAN 디바이스는 LoRaWAN™ 보안: LoRa Alliance™에 Gemalto, Actility 및 Semtech이 준비한 백서
LoraWAN 디바이스를 사용한 전송 보안에 대한 자세한 내용은 AWS IoT Core for LoRaWAN에서 데이터 보안 단원을 참조하세요.
TLS 암호 그룹 지원
AWS IoT은(는) 다음 암호 그룹을 지원합니다.
-
ECDHE-ECDSA-AES128-GCM-SHA256(권장)
-
ECDHE-RSA-AES128-GCM-SHA256(권장)
-
ECDHE-ECDSA-AES128-SHA256
-
ECDHE-RSA-AES128-SHA256
-
ECDHE-ECDSA-AES128-SHA
-
ECDHE-RSA-AES128-SHA
-
ECDHE-ECDSA-AES256-GCM-SHA384
-
ECDHE-RSA-AES256-GCM-SHA384
-
ECDHE-ECDSA-AES256-SHA384
-
ECDHE-RSA-AES256-SHA384
-
ECDHE-RSA-AES256-SHA
-
ECDHE-ECDSA-AES256-SHA
-
AES128-GCM-SHA256
-
AES128-SHA256
-
AES128-SHA
-
AES256-GCM-SHA384
-
AES256-SHA256
-
AES256-SHA