기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS IoT Greengrass에서 인프라 보안
관리형 서비스인 AWS IoT Greengrass은 Amazon Web Services: 보안 프로세스 개요
AWS에서 게시한 API 직접 호출을 사용하여 네트워크를 통해 AWS IoT Greengrass에 액세스합니다. 클라이언트가 전송 계층 보안(TLS) 1.2 이상을 지원해야 합니다. TLS 1.3 이상을 권장합니다. 클라이언트는 DHE(Ephemeral Diffie-Hellman) 또는 ECDHE(Elliptic Curve Diffie-Hellman Ephemeral)와 같은 PFS(전달 완전 보안)가 포함된 암호 제품군도 지원해야 합니다. Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.
요청은 액세스 키 ID 및 IAM 보안 주체와 관련된 보안 액세스 키를 사용하여 서명해야 합니다. 또는 AWS Security Token Service(AWS STS)를 사용하여 임시 보안 인증을 생성하여 요청에 서명할 수 있습니다.
AWS IoT Greengrass 환경에서 장치는 X.509 인증서와 암호화 키를 사용하여 AWS 클라우드에 연결하고 인증합니다. 자세한 내용은 AWS IoT Greengrass에 대한 장치 인증 및 권한 부여 단원을 참조하십시오.
