AWS IoT 플릿 프로비저닝 플러그인 구성 - AWS IoT Greengrass

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS IoT 플릿 프로비저닝 플러그인 구성

AWS IoT 플릿 프로비저닝 플러그인은 플릿 프로비저닝을 사용하여 AWS IoT Greengrass 코어 소프트웨어를 설치할 때 사용자 지정할 수 있는 다음 구성 파라미터를 제공합니다.

rootPath

AWS IoT Greengrass 코어 소프트웨어의 루트로 사용할 폴더의 경로입니다.

awsRegion

플릿 프로비저닝 플러그인이 AWS 리소스를 프로비저닝하는 데 사용하는 AWS 리전입니다.

iotDataEndpoint

AWS 계정의 AWS IoT 데이터 엔드포인트입니다.

iotCredentialEndpoint

AWS 계정의 AWS IoT 자격 증명 엔드포인트입니다.

iotRoleAlias

토큰 교환 IAM 역할을 가리키는 AWS IoT 역할 별칭입니다. AWS IoT 자격 증명 공급자는 이 역할을 수임하여 Greengrass 코어 디바이스가 AWS 서비스와의 상호 작용을 허용합니다. 자세한 내용은 코어 디바이스에 AWS 서비스와 상호 작용 권한 부여 단원을 참조하십시오.

provisioningTemplate

AWS 리소스를 프로비저닝하는 데 사용할 AWS IoT 플릿 프로비저닝 템플릿입니다. 이 템플릿은 다음을 지정해야 합니다.

  • AWS IoT 사물 리소스. 기존 사물 그룹 목록을 지정하여 온라인 상태일 때 각 디바이스에 구성 요소를 배포할 수 있습니다.

  • AWS IoT 정책 리소스. 이 리소스는 다음 속성 중 하나를 정의할 수 있습니다.

    • 기존 AWS IoT 정책의 이름. 이 옵션을 선택하면 이 템플릿에서 생성한 코어 디바이스가 동일한 AWS IoT 정책을 사용하고, 플릿으로 권한을 관리할 수 있습니다.

    • AWS IoT 정책 문서. 이 옵션을 선택하면 이 템플릿에서 생성한 각 코어 디바이스가 고유한 AWS IoT 정책을 사용하고, 각 개별 코어 디바이스에 대한 권한을 관리할 수 있습니다.

  • AWS IoT 인증서 리소스. 이 인증서 리소스는 AWS::IoT::Certificate::Id 파라미터를 사용하여 코어 디바이스에 인증서를 연결해야 합니다. 자세한 내용은 AWS IoT 개발자 안내서JIT(Just-in-Time) 프로비저닝을 참조하세요.

자세한 내용은 AWS IoT Core 개발자 안내서프로비저닝 템플릿을 참조하세요.

claimCertificatePath

provisioningTemplate에서 지정한 프로비저닝 템플릿에 대한 프로비저닝 클레임 인증서의 경로입니다. 자세한 정보는 AWS IoT Core API 참조CreateProvisioningClaim을 참조하세요.

claimCertificatePrivateKeyPath

provisioningTemplate에서 지정한 프로비저닝 템플릿에 대한 프로비저닝 클레임 인증서 프라이빗 키의 경로입니다. 자세한 정보는 AWS IoT Core API 참조CreateProvisioningClaim을 참조하세요.

중요

프로비저닝 클레임 프라이빗 키는 Greengrass 코어 디바이스 등 어디에서든 항상 보안 유지되어야 합니다. Amazon CloudWatch 지표 및 로그를 사용하여 디바이스 프로비저닝을 위한 클레임 인증서의 무단 사용과 같은 오용 징후를 모니터링하는 것이 좋습니다. 오용이 감지되면 프로비저닝 클레임 인증서를 디바이스 프로비저닝에 사용할 수 없도록 비활성화합니다. 자세한 내용을 알아보려면 AWS IoT Core 개발자 안내서AWS IoT 모니터링를 참조하세요.

디바이스 수와 AWS 계정에 등록하는 디바이스를 더 효과적으로 관리하도록 플릿 프로비저닝 템플릿을 생성할 때 사전 프로비저닝 후크를 지정할 수 있습니다. 사전 프로비저닝 후크는 디바이스가 등록 중에 제공하는 템플릿 파라미터를 검증하는 AWS Lambda 함수입니다. 예를 들어 디바이스 ID를 데이터베이스와 비교하여 디바이스에 프로비저닝 권한이 있는지 확인하는 사전 프로비저닝 후크를 생성할 수 있습니다. 자세한 내용은 AWS IoT Core 개발자 안내서사전 프로비저닝 후크를 참조하세요.

rootCaPath

Amazon 루트 CA(인증 기관) 인증서의 경로입니다.

templateParameters

(선택 사항) 플릿 프로비저닝 템플릿에 제공할 파라미터의 맵입니다. 자세한 내용은 AWS IoT Core 개발자 안내서프로비저닝 템플릿 파라미터 섹션을 참조하세요.

deviceId

(선택 사항) 플릿 프로비저닝 플러그인이 AWS IoT에 대한 MQTT 연결을 생성할 때 클라이언트 ID로 사용할 디바이스 식별자입니다.

기본값: 무작위 UUID.

mqttPort

(선택 사항) MQTT 연결에 사용할 포트입니다.

기본값: 8883

proxyUrl

(선택 사항) scheme://userinfo@host:port 형식으로 표시되는 프록시 서버의 URL입니다. HTTPS 프록시를 사용하려면 플릿 프로비저닝 플러그인 버전 1.1.0 이상을 사용해야 합니다.

  • scheme - 체계로, http 또는 https여야 합니다.

    중요

    Greengrass 코어 디바이스에서 HTTPS 프록시를 사용하려면 Greengrass nucleus v2.5.0 이상을 실행해야 합니다.

    HTTPS 프록시를 구성하는 경우 코어 디바이스의 Amazon 루트 CA 인증서에 프록시 서버 CA 인증서를 추가해야 합니다. 자세한 내용은 코어 디바이스가 HTTPS 프록시를 신뢰하도록 활성화 단원을 참조하십시오.

  • userinfo - (선택 사항) 사용자 이름 및 암호 정보입니다. url에서 이 정보를 지정하면 Greengrass 코어 디바이스에서는 usernamepassword 필드를 무시합니다.

  • host - 프록시 서버의 호스트 이름 또는 IP 주소입니다.

  • port – (선택 사항) 포트 번호입니다. 포트를 지정하지 않으면 Greengrass 코어 디바이스는 다음 기본값을 사용합니다.

    • http – 80

    • https – 443

proxyUserName

(선택 사항) 프록시 서버를 인증하는 사용자 이름입니다.

proxyPassword

(선택 사항) 프록시 서버를 인증하는 사용자 이름입니다.

csrPath

(선택 사항) CSR(인증서 서명 요청)에서 디바이스 인증서를 생성하는 데 사용할 CSR 파일의 경로입니다. 자세한 내용은 AWS IoT Core 개발자 안내서클레임에 의한 프로비저닝을 참조하세요.

csrPrivateKeyPath

(선택 사항, csrPath가 선언된 경우 필수 사항) CSR을 생성하는 데 사용되는 프라이빗 키의 경로입니다. 프라이빗 키를 사용하여 CSR을 생성한 상태여야 합니다. 자세한 내용은 AWS IoT Core 개발자 안내서클레임에 의한 프로비저닝을 참조하세요.