기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
오프라인 상태에서 클라이언트 인증
오프라인 인증을 사용하면 AWS IoT Greengrass 코어 장치가 클라우드에 연결되어 있지 않아도 클라이언트 장치를 코어 장치에 연결할 수 있도록 코어 장치를 구성할 수 있습니다. 오프라인 인증을 사용하면 Greengrass 장치가 부분적으로 오프라인 상태인 환경에서도 계속 작동할 수 있습니다.
클라우드에 연결된 클라이언트 디바이스에 대해 오프라인 인증을 사용하려면 다음이 필요합니다.
-
클라이언트 장치 인증구성 요소가 배포된 AWS IoT Greengrass 코어 디바이스. 오프라인 인증에는 버전 2.3.0 이상을 사용해야 합니다.
-
클라이언트 장치를 처음 연결할 때 코어 장치를 클라우드로 연결합니다.
클라이언트 자격 증명 저장
클라이언트 장치가 처음으로 코어 장치에 연결되면 핵심 장치가 AWS IoT Greengrass 서비스를 호출합니다. 호출되면 Greengrass는 클라이언트 장치의 등록을 사물로 검증합니다. AWS IoT 또한 장치에 유효한 인증서가 있는지 확인합니다. 그러면 코어 디바이스가 이 정보를 로컬에 저장합니다.
다음에 디바이스가 연결되면 Greengrass 코어 디바이스는 서비스를 통해 클라이언트 디바이스를 검증하려고 시도합니다 AWS IoT Greengrass . 연결할 AWS IoT Greengrass수 없는 경우 코어 디바이스는 로컬에 저장된 디바이스 정보를 사용하여 클라이언트 디바이스를 검증합니다.
Greengrass 코어 디바이스가 자격 증명을 저장하는 기간을 구성할 수 있습니다. 클라이언트 장치 인증 구성 요소 구성에서 clientDeviceTrustDurationMinutes 구성 옵션을 설정하여 제한 시간을 1분에서 2,147,483,647분으로 설정할 수 있습니다. 기본값은 1분이며, 이 경우 오프라인 인증이 사실상 해제됩니다. 이 제한 시간을 설정할 때는 보안 요구 사항을 고려하는 것이 좋습니다. 또한 클라우드와의 연결이 끊긴 상태에서 코어 디바이스가 실행될 것으로 예상되는 시간도 고려해야 합니다.
코어 디바이스는 자격 증명 스토리지를 세 번 업데이트합니다.
-
기기가 처음으로 코어 기기에 연결되는 경우.
-
코어 디바이스가 클라우드에 연결된 경우, 클라이언트 디바이스가 코어 디바이스에 다시 연결될 때
-
코어 디바이스가 클라우드에 연결된 경우 하루에 한 번 전체 자격 증명 저장소를 새로 고치십시오.
Greengrass 코어 디바이스는 자격 증명 저장소를 새로 고칠 때 해당 작업을 사용합니다. ListClientDevicesAssociatedWithCoreDevice Greengrass는 이 작업에서 반환된 디바이스만 새로 고칩니다. 클라이언트 디바이스를 코어 디바이스에 연결하려면 을 참조하십시오. 클라이언트 장치 연결
ListClientDevicesAssociatedWithCoreDevice작업을 사용하려면 실행 AWS IoT Greengrass중인 것과 관련된 AWS Identity and Access Management (IAM) 역할에 해당 작업에 대한 권한을 추가해야 합니다 AWS 계정
. 자세한 내용은 핵심 장치가 서비스와 상호 작용할 AWS
수 있도록 권한 부여을(를) 참조하세요.
