AWS IoT의 전송 보안

AWS IoT 메시지 브로커와 디바이스 섀도우 서비스는 TLS 버전 1.2를 사용해 모든 통신을 암호화합니다. TLS는 AWS IoT에서 지원하는 애플리케이션 프로토콜(MQTT, HTTP)의 기밀성을 보장하기 위해 사용됩니다. TLS 지원은 여러 프로그래밍 언어 및 운영 체제에서 제공됩니다.

MQTT의 경우, TLS가 디바이스와 브로커 간 연결을 암호화합니다. TLS 클라이언트 인증은 AWS IoT이(가) 디바이스를 식별하는 데 사용합니다. HTTP의 경우, TLS가 디바이스와 브로커 간 연결을 암호화합니다. 인증은 AWS 서명 버전 4에 위임됩니다.

AWS IoT를 사용하려면 디바이스가 전송 계층 보안(TLS) 프로토콜로 SNI(서버 이름 표시) 확장을 보내고 host_name 필드에 전체 엔드포인트 주소를 제공해야 합니다. host_name 필드에는 호출하는 엔드포인트가 포함되어야 하며 다음과 같아야 합니다.

aws iot describe-endpoint --endpoint-type iot:Data-ATS에서 반환한 endpointAddress

또는
aws iot describe-domain-configuration –-domain-configuration-name "domain_configuration_name"에서 반환한 domainName

올바른 host_name 값 없이 디바이스에서 시도한 연결은 거부되고 CloudWatch에 로깅됩니다.

TLS 암호 그룹 지원

AWS IoT은(는) 다음 암호 그룹을 지원합니다.

ECDHE-ECDSA-AES128-GCM-SHA256(권장)
ECDHE-RSA-AES128-GCM-SHA256(권장)
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-ECDSA-AES128-SHA
ECDHE-RSA-AES128-SHA
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES256-SHA384
ECDHE-RSA-AES256-SHA
ECDHE-ECDSA-AES256-SHA
AES128-GCM-SHA256
AES128-SHA256
AES128-SHA
AES256-GCM-SHA384
AES256-SHA256
AES256-SHA

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

데이터 보호

데이터 암호화