기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS IoT 플릿 프로비저닝 플러그인 구성
<a name="fleet-provisioning-configuration"></a>

 AWS IoT 플릿 프로비저닝 플러그인은 [플릿 프로비저닝과 함께 AWS IoT Greengrass 코어 소프트웨어를 설치할](fleet-provisioning.md) 때 사용자 지정할 수 있는 다음과 같은 구성 파라미터를 제공합니다.

`rootPath`  
 AWS IoT Greengrass 코어 소프트웨어의 루트로 사용할 폴더의 경로입니다.

`awsRegion`  
플릿 프로비저닝 플러그인 AWS 리전 이 리소스를 프로비저닝 AWS 하는 데 사용하는 입니다.

`iotDataEndpoint`  
<a name="nucleus-component-configuration-iot-data-endpoint"></a>의 AWS IoT 데이터 엔드포인트입니다 AWS 계정.

`iotCredentialEndpoint`  
<a name="nucleus-component-configuration-iot-cred-endpoint"></a>의 AWS IoT 자격 증명 엔드포인트입니다 AWS 계정.

`iotRoleAlias`  
<a name="nucleus-component-configuration-iot-role-alias"></a>토큰 교환 IAM AWS IoT 역할을 가리키는 역할 별칭입니다. 자격 AWS IoT 증명 공급자는 Greengrass 코어 디바이스가 AWS 서비스와 상호 작용할 수 있도록이 역할을 맡습니다. 자세한 내용은 [코어 디바이스가 AWS 서비스와 상호 작용할 수 있도록 권한 부여](device-service-role.md) 단원을 참조하십시오.

`provisioningTemplate`  
 AWS 리소스를 프로비저닝하는 데 사용할 AWS IoT 플릿 프로비저닝 템플릿입니다. 이 템플릿은 다음을 지정해야 합니다.  <a name="installation-fleet-provisioning-template-requirements"></a>
+  AWS IoT 사물 리소스입니다. 기존 사물 그룹 목록을 지정하여 온라인 상태일 때 각 디바이스에 구성 요소를 배포할 수 있습니다.
+  AWS IoT 정책 리소스입니다. 이 리소스는 다음 속성 중 하나를 정의할 수 있습니다.
  + 기존 AWS IoT 정책의 이름입니다. 이 옵션을 선택하면이 템플릿에서 생성한 코어 디바이스가 동일한 AWS IoT 정책을 사용하며 해당 권한을 플릿으로 관리할 수 있습니다.
  +  AWS IoT 정책 문서. 이 옵션을 선택하면이 템플릿에서 생성하는 각 코어 디바이스는 고유한 AWS IoT 정책을 사용하며 각 개별 코어 디바이스에 대한 권한을 관리할 수 있습니다.
+  AWS IoT 인증서 리소스입니다. 이 인증서 리소스는 `AWS::IoT::Certificate::Id` 파라미터를 사용하여 코어 디바이스에 인증서를 연결해야 합니다. 자세한 내용은 *AWS IoT 개발자 안내서*의 [JIT(Just-in-Time) 프로비저닝](https://docs.aws.amazon.com/iot/latest/developerguide/jit-provisioning.html)을 참조하세요.
자세한 내용은 *AWS IoT Core 개발자 안내서*의 [프로비저닝 템플릿](https://docs.aws.amazon.com/iot/latest/developerguide/provision-template.html)을 참조하세요.

`claimCertificatePath`  
`provisioningTemplate`에서 지정한 프로비저닝 템플릿에 대한 프로비저닝 클레임 인증서의 경로입니다. 자세한 정보는 *AWS IoT Core API 참조*의 [CreateProvisioningClaim](https://docs.aws.amazon.com/iot/latest/apireference/API_CreateProvisioningClaim.html)을 참조하세요.

`claimCertificatePrivateKeyPath`  
`provisioningTemplate`에서 지정한 프로비저닝 템플릿에 대한 프로비저닝 클레임 인증서 프라이빗 키의 경로입니다. 자세한 정보는 *AWS IoT Core API 참조*의 [CreateProvisioningClaim](https://docs.aws.amazon.com/iot/latest/apireference/API_CreateProvisioningClaim.html)을 참조하세요.  
프로비저닝 클레임 프라이빗 키는 Greengrass 코어 디바이스 등 어디에서든 항상 보안 유지되어야 합니다. Amazon CloudWatch 지표 및 로그를 사용하여 디바이스 프로비저닝을 위한 클레임 인증서의 무단 사용과 같은 오용 징후를 모니터링하는 것이 좋습니다. 오용이 감지되면 프로비저닝 클레임 인증서를 디바이스 프로비저닝에 사용할 수 없도록 비활성화합니다. 자세한 내용은 *AWS IoT Core 개발자 안내서*의 [AWS IoT모니터링](https://docs.aws.amazon.com/iot/latest/developerguide/monitoring_overview.html)를 참조하세요.  
디바이스 수와에 자신을 등록하는 디바이스를 더 잘 관리할 수 있도록 AWS 계정플릿 프로비저닝 템플릿을 생성할 때 사전 프로비저닝 후크를 지정할 수 있습니다. 사전 프로비저닝 후크는 디바이스가 등록 중에 제공하는 템플릿 파라미터를 검증하는 AWS Lambda 함수입니다. 예를 들어 디바이스 ID를 데이터베이스와 비교하여 디바이스에 프로비저닝 권한이 있는지 확인하는 사전 프로비저닝 후크를 생성할 수 있습니다. 자세한 내용은 *AWS IoT Core 개발자 안내서*의 [사전 프로비저닝 후크](https://docs.aws.amazon.com/iot/latest/developerguide/pre-provisioning-hook.html)를 참조하세요.

`rootCaPath`  
Amazon 루트 CA(인증 기관) 인증서의 경로입니다.

`templateParameters`  
(선택 사항) 플릿 프로비저닝 템플릿에 제공할 파라미터의 맵입니다. 자세한 내용은 *AWS IoT Core 개발자 안내서*의 [프로비저닝 템플릿 파라미터 섹션](https://docs.aws.amazon.com/iot/latest/developerguide/provision-template.html#parameters-section)을 참조하세요.

`deviceId`  
(선택 사항) 플릿 프로비저닝 플러그인이 AWS IoT에 대한 MQTT 연결을 생성할 때 클라이언트 ID로 사용할 디바이스 식별자입니다.  
기본값: 무작위 UUID.

`mqttPort`  
(선택 사항) MQTT 연결에 사용할 포트입니다.  
기본값: `8883`

`proxyUrl`  
(선택 사항) `scheme://userinfo@host:port` 형식으로 표시되는 프록시 서버의 URL입니다. HTTPS 프록시를 사용하려면 플릿 프로비저닝 플러그인 버전 1.1.0 이상을 사용해야 합니다.  <a name="nucleus-component-configuration-proxy-url-segments"></a>
+ `scheme` - 체계로, `http` 또는 `https`여야 합니다.
**중요**  
<a name="https-proxy-greengrass-nucleus-requirement"></a>Greengrass 코어 디바이스에서 HTTPS 프록시가 사용되려면 [Greengrass nucleus ](greengrass-nucleus-component.md) v2.5.0 이상을 실행해야 합니다.  
HTTPS 프록시를 구성하는 경우 코어 디바이스의 Amazon 루트 CA 인증서에 프록시 서버 CA 인증서를 추가해야 합니다. 자세한 내용은 [HTTPS 프록시가 신뢰될 수 있도록 코어 디바이스 설정](configure-greengrass-core-v2.md#https-proxy-certificate-trust) 단원을 참조하십시오.
+ `userinfo` - (선택 사항) 사용자 이름 및 암호 정보입니다. `url`에서 이 정보를 지정하면 Greengrass 코어 디바이스에서는 `username` 및 `password` 필드를 무시합니다.
+ `host` - 프록시 서버의 호스트 이름 또는 IP 주소입니다.
+ `port` – (선택 사항) 포트 번호입니다. 포트를 지정하지 않으면 Greengrass 코어 디바이스에서는 다음 기본값이 사용됩니다.
  + `http` – 80
  + `https` – 443

`proxyUserName`  
(선택 사항) 프록시 서버를 인증하는 사용자 이름입니다.

`proxyPassword`  
(선택 사항) 프록시 서버를 인증하는 사용자 이름입니다.

csrPath  
(선택 사항) CSR(인증서 서명 요청)에서 디바이스 인증서를 생성하는 데 사용할 CSR 파일의 경로입니다. 자세한 내용은 * AWS IoT Core 개발자 안내서*의 [클레임에 의한 프로비저닝](https://docs.aws.amazon.com/iot/latest/developerguide/provision-wo-cert.html#claim-based)을 참조하세요.

csrPrivateKeyPath  
(선택 사항, `csrPath`가 선언된 경우 필수 사항) CSR을 생성하는 데 사용되는 프라이빗 키의 경로입니다. 프라이빗 키를 사용하여 CSR을 생성한 상태여야 합니다. 자세한 내용은 *AWS IoT Core 개발자 안내서*의 [클레임에 의한 프로비저닝](https://docs.aws.amazon.com/iot/latest/developerguide/provision-wo-cert.html#claim-based)을 참조하세요.

certificatePath  
(선택 사항) 다운로드한 디바이스 인증서를 저장할 경로입니다.

privateKeyPath  
(선택 사항) 다운로드한 디바이스 프라이빗 키를 저장할 경로입니다.