AWS Cloud9 는 더 이상 신규 고객이 사용할 수 없습니다. AWS Cloud9 의 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. [자세히 알아보기](https://aws.amazon.com/blogs/devops/how-to-migrate-from-aws-cloud9-to-aws-ide-toolkits-or-aws-cloudshell/)
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS Cloud9 IDE AWS IoT 에서 작업
IDE AWS IoT 의 AWS Cloud9 를 사용하면 들어오는 워크플로의 중단을 최소화하면서 AWS IoT 서비스와 상호 작용할 수 있습니다 AWS Cloud9. 이 가이드에서는 AWS Cloud9 IDE에서 사용할 수 있는 AWS IoT 서비스 기능을 사용하여 시작하는 방법을 설명합니다. 자세한 정보는 *AWS IoT 개발자 설명서*의 [AWS IoT란 무엇입니까?](https://docs.aws.amazon.com/iot/latest/developerguide/what-is-aws-iot.html)를 참조하세요.
## AWS IoT 사전 조건
AWS Cloud9 IDE AWS IoT 에서 사용을 시작하려면 AWS 계정 및 AWS Cloud9 설정이 모든 요구 사항을 충족하는지 확인합니다. AWS IoT 서비스와 관련된 AWS 계정 요구 사항 및 AWS 사용자 권한에 대한 자세한 내용은 *AWS IoT 개발자 안내서*의 [AWS IoT 코어 시작하기](https://docs.aws.amazon.com/iot/latest/developerguide/setting-up.html)를 참조하세요.
## AWS IoT 사물
AWS IoT 는 디바이스를 AWS 서비스 및 AWS 리소스에 연결합니다. **사물**이라는 객체를 사용하여 디바이스를 AWS IoT 에 연결할 수 있습니다. 사물이란 특정 장치 또는 논리적 엔터티를 의미합니다. 사물은 물리적 장치 또는 센서일 수 있습니다(예: 전구 또는 벽면 스위치). AWS IoT 사물에 대한 자세한 내용은 *AWS IoT 개발자 안내서*의 [를 사용하여 디바이스 관리를 AWS IoT](https://docs.aws.amazon.com/iot/latest/developerguide/iot-thing-management.html) 참조하세요.
### AWS IoT 사물 관리
AWS Cloud9 IDE에는 사물 관리를 효율적으로 만드는 여러 기능이 있습니다. AWS IoT 사물을 관리하려면 다음 단계를 따르세요.
+ [Create a thing](#thing-create)
+ [Attach a certificate to a thing](#thing-certificate-attach)
+ [Detach a certificate from a thing](#thing-certificate-detach)
+ [Delete a thing](#thing-delete)
**사물 생성**
1. AWS 탐색기에서 **IoT** 서비스 섹션을 확장합니다.
1. **thing**(사물)의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 **Create Thing**(사물 생성)을 선택합니다.
1. **Thing Name**(사물 이름) 필드에 **사물**의 이름을 입력하고 지시에 따릅니다.
1. 이 단계가 완료되면 **사물 아이콘**과 사용자가 지정한 이름이 **Thing**(사물) 섹션에 표시됩니다.
**사물에 인증서를 첨부하려면**
1. AWS 탐색기에서 **IoT** 서비스 섹션을 확장합니다.
1. **Things**(사물) 하위 섹션에서 인증서를 첨부할 **사물**을 찾습니다.
1. **사물**에 대한 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 컨텍스트 메뉴에서 **Attach Certificate**(인증서 첨부)를 선택하여 인증서 목록이 포함된 입력 선택기를 엽니다.
1. 목록에서 사물에 첨부할 인증서에 해당하는 **certificate ID**(인증서 ID)를 선택합니다.
1. 이 단계가 완료되면 AWS 탐색기에서 인증서를 (사용자가 사물에 첨부한 항목으로) 액세스할 수 있습니다.
**사물에서 인증서를 분리하려면**
1. AWS 탐색기에서 **IoT** 서비스 섹션을 확장합니다.
1. **Things**(사물) 하위 섹션에서 인증서를 분리할 **사물**을 찾습니다.
1. **thing**(사물)의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 **Attach Certificate**(인증서 첨부)를 선택합니다.
1. 이 단계가 완료되면 분리된 인증서가 AWS Explorer의 사물 아래에 더 이상 표시되지 않습니다. 하지만 **Certificates**(인증서) 하위 섹션에서는 여전히 액세스할 수 있습니다.
**사물을 삭제하려면**
1. AWS 탐색기에서 **IoT** 서비스 섹션을 확장합니다.
1. **Things**(사물) 하위 섹션에서 삭제할 **사물**을 찾습니다.
1. **thing**(사물)의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 **Delete Thing**(사물 삭제)을 선택합니다.
1. 이 단계가 완료되면 삭제된 **사물**은 **Things**(사물) 하위 섹션에서 더 이상 사용할 수 없습니다.
**참고**
인증서가 첨부되지 않은 항목만 삭제할 수 있습니다.
## AWS IoT 인증서
인증서는 AWS IoT 서비스와 장치 간 보안 연결을 만드는 일반적인 방법입니다. X.509 인증서는 X.509 퍼블릭 키 인프라 표준을 사용하여 퍼블릭 키를 인증서에 포함된 ID와 연결하는 디지털 인증서입니다. AWS IoT 인증서에 대한 자세한 내용은 *AWS IoT 개발자 안내서*의 [인증(IoT)](https://docs.aws.amazon.com/iot/latest/developerguide/authentication.html)을 참조하세요.
### 인증서 관리
AWS 도구 키트는 AWS Explorer에서 직접 인증서를 관리할 AWS IoT 수 있는 다양한 방법을 제공합니다. 이러한 내용은 다음 단계에 나와 있습니다.
+ [Create a certificate](#cert-create)
+ [Change a certificate status](#cert-status)
+ [Attach a policy to a certificate](#cert-attach-policy)
+ [Delete a certificate](#cert-delete)
**AWS IoT 인증서를 생성하려면**
X.509 인증서는의 인스턴스와 연결하는 데 사용됩니다 AWS IoT.
1. AWS 탐색기에서 **IoT** 서비스 섹션을 확장하고 **인증서를** 엽니다(마우스 오른쪽 버튼 클릭).
1. 대화 상자를 열려면 컨텍스트 메뉴에서 **Create Certificate**(인증서 생성)를 선택합니다.
1. RSA 키 페어와 X.509 인증서를 저장하려면, 로컬 파일 시스템에서 디렉터리를 선택합니다.
**참고**
기본 파일 이름에는 인증서 ID가 접두사로 포함됩니다.
X.509 인증서만 서비스를 AWS 계정통해 AWS IoT 에 저장됩니다.
RSA 키 페어는 한 번만 발급할 수 있습니다. 메시지가 표시되면 파일 시스템 내 안전한 위치에 저장하세요.
인증서 또는 키 페어를 파일 시스템에 저장할 수 없는 경우 AWS 도구 키트는에서 인증서를 삭제합니다 AWS 계정.
**인증서 상태 수정**
개별 인증서의 상태는 AWS 탐색기의 인증서 ID 옆에 표시되며 **활성**, **비활성** 또는 **취소됨**으로 설정할 수 있습니다.
**참고**
인증서를 사용하여 디바이스를 AWS IoT 서비스에 연결하려면 먼저 인증서가 **활성** 상태여야 합니다.
이전에 비활성화했거나 기본적으로 비활성 상태인 **inactive**(비활성) 인증서를 활성화할 수 있습니다.
**revoked**(해지됨) 상태인 인증서는 활성화할 수 없습니다.
1. AWS 탐색기에서 **IoT** 서비스 섹션을 확장합니다.
1. **Certificates**(인증서) 하위 섹션에서 수정할 인증서를 찾습니다.
1. 인증서에 사용할 수 있는 상태 변경 옵션을 표시하는 인증서의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 엽니다.
+ 인증서의 상태가 **inactive**(비활성)인 경우 **activate**(활성)를 선택하여 상태를 **activate**(활성)으로 변경합니다.
+ 인증서의 상태가 **active**(활성)인 경우 **deactive**(비활성)를 선택하여 **inactivate**(비활성)로 상태를 변경합니다.
+ 인증서의 상태가 **active(활성)** 또는 **inactive(비활성)**인 경우 **revoke(해지)**를 선택하여 상태를 **revoked(취소됨)**로 변경합니다.
**참고**
이러한 상태 변경 작업은 **Things(사물)** 하위 섹션에 표시되는 사물에 첨부된 인증서를 선택하면 수행할 수 있습니다.
**인증서에 IoT 정책을 연결하려면**
1. AWS 탐색기에서 **IoT** 서비스 섹션을 확장합니다.
1. **Certificates**(인증서) 하위 섹션에서 수정할 인증서를 찾습니다.
1. 인증서의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 **Attach Policy**(정책 연결)를 선택하여 사용 가능한 정책 목록이 포함된 입력 선택기를 엽니다.
1. 인증서에 연결할 정책을 선택합니다.
1. 이 단계가 완료되면 선택한 정책이 인증서에 하위 메뉴 항목으로 추가됩니다.
**인증서에서 IoT 정책을 분리하려면**
1. AWS 탐색기에서 **IoT** 서비스 섹션을 확장합니다.
1. **Certificates**(인증서) 하위 섹션에서 수정할 인증서를 찾습니다.
1. 인증서를 확장하고 분리할 정책을 찾습니다.
1. 정책의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 컨텍스트 메뉴에서 **Detach**(분리)를 선택합니다.
1. 이 단계가 완료되면 인증서에서 더 이상 정책에 액세스할 수 없으며, **Policy**(정책) 하위 섹션에서 사용할 수 있습니다.
**인증서 삭제**
1. AWS 탐색기에서 **IoT** 서비스 제목을 확장합니다.
1. **Certificates**(인증서) 하위 섹션에서 삭제할 인증서를 찾습니다.
1. 인증서의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 컨텍스트 메뉴에서 **Delete Certificate**(인증서 삭제)를 선택합니다.
**참고**
사물에 첨부되거나 활성 상태인 인증서는 삭제할 수 없습니다. 정책에 첨부된 인증서는 삭제할 수 있습니다.
## AWS IoT 정책
AWS IoT 코어 정책은 JSON 문서를 통해 정의됩니다. 각 정책은 하나 이상의 정책 문을 포함해야 합니다. 정책은 AWS IoT AWS및 디바이스가 서로 상호 작용하는 방법을 정의합니다. 정책 문서를 만드는 방법에 대한 자세한 내용은AWS IoT 개발자 안내서의 [IoT 정책](https://docs.aws.amazon.com/iot/latest/developerguide/iot-policies.html)을 참조하세요.**
**참고**
이름이 지정된 정책은 롤백할 수 있도록 버전이 지정됩니다. AWS 탐색기에서 IoT 정책은 AWS IoT 서비스의 **정책** 하위 섹션에 나열됩니다. 정책을 확장하면 정책 버전을 볼 수 있습니다. 기본 버전은 별표(\$1)로 표시됩니다.
### 정책 관리
AWS Cloud9 IDE는 AWS IoT 서비스 정책을 관리할 수 있는 몇 가지 방법을 제공합니다. VS Code의 AWS 탐색기에서 직접 정책을 관리하거나 수정할 수 있는 방법은 다음과 같습니다.
+ [Create a policy](#policy-create)
+ [Upload a new policy version](#policy-version-upload)
+ [Edit a policy version](#policy-version-edit)
+ [Change the policy version defualt](#policy-version-default)
+ [Change the policy version defualt](#policy-delete)
**AWS IoT 정책을 생성하려면**
**참고**
AWS 탐색기에서 새 정책을 생성할 수 있습니다. 하지만 정책을 정의하는 JSON 문서가 파일 시스템에 있어야 합니다.
1. AWS 탐색기에서 **IoT** 서비스 섹션을 확장합니다.
1. **Policies**(정책) 하위 섹션의 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 열고 **Policy Name**(정책 이름) 입력 필드를 연 다음 **Create Policy from Document**(문서에서 정책 만들기)를 선택합니다.
1. 이름을 입력하고 지시에 따라 파일 시스템에서 JSON 문서를 선택하라는 대화 상자를 엽니다.
1. 정책 정의가 포함된 JSON 파일을 선택합니다. 이 작업이 완료되면 AWS 탐색기에서 정책을 사용할 수 있습니다.
**새 AWS IoT 정책 버전을 업로드하려면**
JSON 문서를 정책에 업로드하면 새 버전의 정책을 만들 수 있습니다.
**참고**
AWS Explorer를 사용하여 새 버전을 생성하려면 파일 시스템에 새 JSON 문서가 있어야 합니다.
1. AWS 탐색기에서 **IoT** 서비스 섹션을 확장합니다.
1. **Policies(정책)** 하위 섹션을 확장하여 AWS IoT 정책을 봅니다.
1. 업데이트할 정책의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 **Create new version from Document**(문서에서 새 버전 생성)를 선택합니다.
1. 대화 상자가 열리면 정책 정의에 대한 업데이트가 포함된 JSON 파일을 선택합니다.
새 버전은 AWS 탐색기의 정책에서 액세스할 수 있습니다.
**AWS IoT 정책 버전을 편집하려면**
를 사용하여 정책 문서를 열고 편집할 수 있습니다 AWS Cloud9. 문서 편집이 끝나면 문서를 파일 시스템에 저장합니다. 그런 다음 AWS 탐색기에서 AWS IoT 서비스에 업로드합니다.
1. AWS 탐색기에서 **IoT** 서비스 섹션을 확장합니다.
1. **Policies**(정책) 하위 섹션을 펼치고 업데이트할 정책을 찾습니다.
1. **Policy Name**(정책 이름)을 열려면 **Document**(문서)에서 **Create Policy**(정책 생성)를 선택합니다.
1. 업데이트할 정책을 확장한 후 편집할 정책 버전의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 엽니다.
1. 에서 정책 버전을 열려면 context-menu에서 **보기를** AWS Cloud9선택하여 정책 버전을 엽니다.
1. 정책 문서가 열리면 변경 사항을 편집하고 저장합니다.
**참고**
이 시점에서 정책에 적용한 변경 사항은 로컬 파일 시스템에만 저장됩니다. Explorer를 사용하여 버전을 업데이트하고 추적하려면의 단계를 AWS 반복합니다[Upload a new policy version](#policy-version-upload).
**새 정책 기본 버전 선택**
1. AWS 탐색기에서 **IoT** 서비스 섹션을 확장합니다.
1. **Policies**(정책) 하위 섹션을 펼치고 업데이트할 정책을 찾습니다.
1. 업데이트할 정책을 확장한 후 설정할 정책 버전의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 연 다음 **Set as Default**(기본값으로 설정)를 선택합니다.
이 작업이 완료되면 선택한 새 기본 버전 옆에 별표가 표시됩니다.
**정책을 삭제하려면**
**참고**
정책 또는 정책 버전을 삭제하기 전에 다음 조건이 충족되는지 확인하세요.
정책이 인증서에 연결된 경우 정책을 삭제할 수 없습니다.
기본 버전이 아닌 버전이 있는 정책은 삭제할 수 없습니다.
새 기본 버전을 선택하거나 전체 정책을 삭제했다면 정책의 기본 버전만 삭제할 수 있습니다.
전체 정책을 삭제하기 전에 동일한 정책의 기본이 아닌 버전을 모두 삭제해야 합니다.
1. AWS 탐색기에서 **IoT** 서비스 섹션을 확장합니다.
1. **Policies**(정책) 하위 섹션을 펼치고 업데이트할 정책을 찾습니다.
1. 업데이트할 정책을 확장한 후 삭제할 정책 버전의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 연 다음 **Delete**(삭제)를 선택합니다.
1. 버전이 삭제되면 AWS Explorer에서 더 이상 표시되지 않습니다.
1. 정책 기본 버전만 남아 있는 경우 상위 정책의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 **삭제**(Delete)를 선택합니다.