AWS Cloud9 IDE에서의 AWS IoT 작업 - AWS Cloud9
AWS IoT 필수 조건AWS IoT 사물AWS IoT 인증서AWS IoT 정책

AWS Cloud9 는 더 이상 신규 고객이 사용할 수 없습니다. AWS Cloud9 의 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. 자세히 알아보기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Cloud9 IDE에서의 AWS IoT 작업

AWS Cloud9 IDE에서 AWS IoT를 사용하면, AWS Cloud9에서의 작업 흐름 방해를 최소화하면서 AWS IoT 서비스와 상호 작용할 수 있습니다. 이 설명서에서는 AWS Cloud9 IDE에서 제공하는 AWS IoT 서비스 기능을 사용하는 방법을 설명합니다. 자세한 정보는 AWS IoT 개발자 설명서.의 AWS IoT란 무엇입니까?를 참조하세요.

AWS IoT 필수 조건

AWS Cloud9 IDE에서 AWS IoT를 사용하려면 AWS 계정 및 AWS Cloud9 설정이 모든 요구 사항을 충족하는지 확인해야 합니다. AWS IoT 서비스에 관한 AWS 계정 요구 사항과 AWS 사용자 권한에 대한 자세한 내용은 AWS IoT 개발자 설명서AWS IoT Core 시작하기를 참조하세요.

AWS IoT 사물

AWS IoT는 장치를 AWS 서비스 및 AWS 리소스에 연결합니다. 사물이라는 객체를 사용하여 장치를 AWS IoT에 연결할 수 있습니다. 사물이란 특정 장치 또는 논리적 엔터티를 의미합니다. 사물은 물리적 장치 또는 센서일 수 있습니다(예: 전구 또는 벽면 스위치). AWS IoT 사물에 대한 자세한 내용은 AWS IoT 개발자 설명서AWS IoT로 장치 관리를 참조하세요.

AWS IoT 사물 관리

AWS Cloud9 IDE는 사물을 효율적으로 관리할 수 있는 몇 가지 기능을 제공합니다. AWS IoT 사물을 관리하려면 다음 단계를 따르세요.

사물 생성

  1. AWS 탐색기에서 IoT 서비스 섹션을 확장합니다.

  2. thing(사물)의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 Create Thing(사물 생성)을 선택합니다.

  3. Thing Name(사물 이름) 필드에 사물의 이름을 입력하고 지시에 따릅니다.

  4. 이 단계가 완료되면 사물 아이콘과 사용자가 지정한 이름이 Thing(사물) 섹션에 표시됩니다.

사물에 인증서를 첨부하려면

  1. AWS 탐색기에서 IoT 서비스 섹션을 확장합니다.

  2. Things(사물) 하위 섹션에서 인증서를 첨부할 사물을 찾습니다.

  3. 사물에 대한 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 컨텍스트 메뉴에서 Attach Certificate(인증서 첨부)를 선택하여 인증서 목록이 포함된 입력 선택기를 엽니다.

  4. 목록에서 사물에 첨부할 인증서에 해당하는 certificate ID(인증서 ID)를 선택합니다.

  5. 이 단계가 완료되면 AWS 탐색기에서 인증서를 (사용자가 사물에 첨부한 항목으로) 액세스할 수 있습니다.

사물에서 인증서를 분리하려면

  1. AWS 탐색기에서 IoT 서비스 섹션을 확장합니다.

  2. Things(사물) 하위 섹션에서 인증서를 분리할 사물을 찾습니다.

  3. thing(사물)의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 Attach Certificate(인증서 첨부)를 선택합니다.

  4. 이 단계가 완료되면 분리된 인증서는 더 이상 AWS 탐색기의 사물 항목에 표시되지 않습니다. 하지만 Certificates(인증서) 하위 섹션에서는 여전히 액세스할 수 있습니다.

사물을 삭제하려면

  1. AWS 탐색기에서 IoT 서비스 섹션을 확장합니다.

  2. Things(사물) 하위 섹션에서 삭제할 사물을 찾습니다.

  3. thing(사물)의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 Delete Thing(사물 삭제)을 선택합니다.

  4. 이 단계가 완료되면 삭제된 사물Things(사물) 하위 섹션에서 더 이상 사용할 수 없습니다.

    참고

    인증서가 첨부되지 않은 항목만 삭제할 수 있습니다.

AWS IoT 인증서

인증서는 AWS IoT 서비스와 장치 간 보안 연결을 만드는 일반적인 방법입니다. X.509 인증서는 X.509 퍼블릭 키 인프라 표준을 사용하여 퍼블릭 키를 인증서에 포함된 ID와 연결하는 디지털 인증서입니다. AWS IoT 인증에 대한 자세한 내용은 AWS IoT 개발자 설명서인증(IoT)를 참조하세요.

인증서 관리

AWS 툴킷은 AWS 탐색기에서 바로 AWS IoT 인증서를 관리하는 다양한 방법을 제공합니다. 이러한 내용은 다음 단계에 나와 있습니다.

AWS IoT 인증서를 생성하려면

X.509 인증서는 AWS IoT 인스턴스에 연결하는 데 사용합니다.

  1. AWS 탐색기에서 IoT 서비스 섹션을 확장하고 (마우스 오른쪽 버튼을 클릭하여) Certificates(인증서)를 엽니다.

  2. 대화 상자를 열려면 컨텍스트 메뉴에서 Create Certificate(인증서 생성)를 선택합니다.

  3. RSA 키 페어와 X.509 인증서를 저장하려면, 로컬 파일 시스템에서 디렉터리를 선택합니다.

    참고

    • 기본 파일 이름에는 인증서 ID가 접두사로 포함됩니다.

    • X.509 인증서만 AWS IoT 서비스를 통해 AWS 계정와 함께 저장됩니다.

    • RSA 키 페어는 한 번만 발급할 수 있습니다. 메시지가 표시되면 파일 시스템 내 안전한 위치에 저장하세요.

    • 인증서나 키 페어를 파일 시스템에 저장할 수 없다면, AWS Toolkit은 AWS 계정에서 인증서를 삭제합니다.

인증서 상태를 수정하려면

개별 인증서의 상태는 AWS 탐색기의 인증서 ID 옆에 표시되며 active(활성), inactive(비활성) 또는 revoked(해지됨)으로 설정할 수 있습니다.

참고

  • 인증서를 사용하여 장치를 AWS IoT 서비스에 연결하려면 인증서가 active(활성) 상태여야 합니다.

  • 이전에 비활성화했거나 기본적으로 비활성 상태인 inactive(비활성) 인증서를 활성화할 수 있습니다.

  • revoked(해지됨) 상태인 인증서는 활성화할 수 없습니다.

  1. AWS 탐색기에서 IoT 서비스 섹션을 확장합니다.

  2. Certificates(인증서) 하위 섹션에서 수정할 인증서를 찾습니다.

  3. 인증서에 사용할 수 있는 상태 변경 옵션을 표시하는 인증서의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 엽니다.

  • 인증서의 상태가 inactive(비활성)인 경우 activate(활성)를 선택하여 상태를 activate(활성)으로 변경합니다.

  • 인증서의 상태가 active(활성)인 경우 deactive(비활성)를 선택하여 inactivate(비활성)로 상태를 변경합니다.

  • 인증서의 상태가 active(활성) 또는 inactive(비활성)인 경우 revoke(해지)를 선택하여 상태를 revoked(취소됨)로 변경합니다.

참고

이러한 상태 변경 작업은 Things(사물) 하위 섹션에 표시되는 사물에 첨부된 인증서를 선택하면 수행할 수 있습니다.

인증서에 IoT 정책을 연결하려면

  1. AWS 탐색기에서 IoT 서비스 섹션을 확장합니다.

  2. Certificates(인증서) 하위 섹션에서 수정할 인증서를 찾습니다.

  3. 인증서의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 Attach Policy(정책 연결)를 선택하여 사용 가능한 정책 목록이 포함된 입력 선택기를 엽니다.

  4. 인증서에 연결할 정책을 선택합니다.

  5. 이 단계가 완료되면 선택한 정책이 인증서에 하위 메뉴 항목으로 추가됩니다.

인증서에서 IoT 정책을 분리하려면

  1. AWS 탐색기에서 IoT 서비스 섹션을 확장합니다.

  2. Certificates(인증서) 하위 섹션에서 수정할 인증서를 찾습니다.

  3. 인증서를 확장하고 분리할 정책을 찾습니다.

  4. 정책의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 컨텍스트 메뉴에서 Detach(분리)를 선택합니다.

  5. 이 단계가 완료되면 인증서에서 더 이상 정책에 액세스할 수 없으며, Policy(정책) 하위 섹션에서 사용할 수 있습니다.

인증서 삭제

  1. AWS 탐색기에서 IoT 서비스 헤딩을 확장합니다.

  2. Certificates(인증서) 하위 섹션에서 삭제할 인증서를 찾습니다.

  3. 인증서의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 컨텍스트 메뉴에서 Delete Certificate(인증서 삭제)를 선택합니다.

    참고

    사물에 첨부되거나 활성 상태인 인증서는 삭제할 수 없습니다. 정책에 첨부된 인증서는 삭제할 수 있습니다.

AWS IoT 정책

AWS IoT Core 정책은 JSON 문서를 통해 정의됩니다. 각 정책은 하나 이상의 정책 문을 포함해야 합니다. 정책은 AWS IoT, AWS, 및 장치가 서로 상호 작용하는 방법을 정의합니다. 정책 문서를 만드는 방법에 대한 자세한 내용은 AWS IoT 개발자 안내서의 IoT 정책을 참조하세요.

참고

이름이 지정된 정책은 롤백할 수 있도록 버전이 지정됩니다. AWS 탐색기에서 IoT 정책은 AWS IoT 서비스의 Policies(정책) 하위 섹션에 나열됩니다. 정책을 확장하면 정책 버전을 볼 수 있습니다. 기본 버전은 별표(*)로 표시됩니다.

정책 관리

AWS Cloud9 IDE는 AWS IoT 서비스 정책을 관리하는 다양한 방법을 제공합니다. 다음은 VS Code의 AWS 탐색기에서 바로 정책을 관리하거나 수정하는 방법입니다.

AWS IoT 정책 생성
참고

AWS 탐색기에서 새 정책을 생성할 수 있습니다. 하지만 정책을 정의하는 JSON 문서가 파일 시스템에 있어야 합니다.

  1. AWS 탐색기에서 IoT 서비스 섹션을 확장합니다.

  2. Policies(정책) 하위 섹션의 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 열고 Policy Name(정책 이름) 입력 필드를 연 다음 Create Policy from Document(문서에서 정책 만들기)를 선택합니다.

  3. 이름을 입력하고 지시에 따라 파일 시스템에서 JSON 문서를 선택하라는 대화 상자를 엽니다.

  4. 정책 정의가 포함된 JSON 파일을 선택합니다. 이 작업이 완료되면 AWS 탐색기에서 정책을 사용할 수 있습니다.

새 AWS IoT 정책 버전을 업로드하려면

JSON 문서를 정책에 업로드하면 새 버전의 정책을 만들 수 있습니다.

참고

AWS 탐색기를 사용하여 새 버전을 만들려면 파일 시스템에 새 JSON 문서가 있어야 합니다.

  1. AWS 탐색기에서 IoT 서비스 섹션을 확장합니다.

  2. Policies(정책) 하위 섹션을 확장하여 AWS IoT 정책을 봅니다.

  3. 업데이트할 정책의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 Create new version from Document(문서에서 새 버전 생성)를 선택합니다.

  4. 대화 상자가 열리면 정책 정의에 대한 업데이트가 포함된 JSON 파일을 선택합니다.

    새 버전은 AWS 탐색기의 정책에서 액세스할 수 있습니다.

AWS IoT 정책 버전을 편집하려면

AWS Cloud9을 사용하여 정책 문서를 열고 편집할 수 있습니다. 문서 편집이 끝나면 문서를 파일 시스템에 저장합니다. 그런 다음 AWS 탐색기에서 문서를 AWS IoT 서비스에 업로드합니다.

  1. AWS 탐색기에서 IoT 서비스 섹션을 확장합니다.

  2. Policies(정책) 하위 섹션을 펼치고 업데이트할 정책을 찾습니다.

  3. Policy Name(정책 이름)을 열려면 Document(문서)에서 Create Policy(정책 생성)를 선택합니다.

  4. 업데이트할 정책을 확장한 후 편집할 정책 버전의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 엽니다.

  5. AWS Cloud9에서 정책 버전을 열려면 컨텍스트 메뉴에서 View(보기)를 선택하여 정책 버전을 엽니다.

  6. 정책 문서가 열리면 변경 사항을 편집하고 저장합니다.

    참고

    이 시점에서 정책에 적용한 변경 사항은 로컬 파일 시스템에만 저장됩니다. 버전을 업데이트하고 AWS 탐색기를 사용하여 추적하려면 Upload a new policy version에 나오는 단계를 반복합니다.

새 정책 버전 기본값을 선택하려면

  1. AWS 탐색기에서 IoT 서비스 섹션을 확장합니다.

  2. Policies(정책) 하위 섹션을 펼치고 업데이트할 정책을 찾습니다.

  3. 업데이트할 정책을 확장한 후 설정할 정책 버전의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 연 다음 Set as Default(기본값으로 설정)를 선택합니다.

    이 작업이 완료되면 선택한 새 기본 버전 옆에 별표가 표시됩니다.

정책을 삭제하려면
참고

정책 또는 정책 버전을 삭제하기 전에 다음 조건이 충족되는지 확인하세요.

  • 정책이 인증서에 연결된 경우 정책을 삭제할 수 없습니다.

  • 기본 버전이 아닌 버전이 있는 정책은 삭제할 수 없습니다.

  • 새 기본 버전을 선택하거나 전체 정책을 삭제했다면 정책의 기본 버전만 삭제할 수 있습니다.

  • 전체 정책을 삭제하기 전에 동일한 정책의 기본이 아닌 버전을 모두 삭제해야 합니다.

  1. AWS 탐색기에서 IoT 서비스 섹션을 확장합니다.

  2. Policies(정책) 하위 섹션을 펼치고 업데이트할 정책을 찾습니다.

  3. 업데이트할 정책을 확장한 후 삭제할 정책 버전의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 연 다음 Delete(삭제)를 선택합니다.

  4. 삭제된 버전은 AWS 탐색기에서 볼 수 없습니다.

  5. 정책 기본 버전만 남아 있는 경우 상위 정책의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 삭제(Delete)를 선택합니다.