기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 오프라인 상태에서 클라이언트 인증
<a name="offline-authentication"></a>

*오프라인 인증을* 사용하면 AWS IoT Greengrass 코어 디바이스가 클라우드에 연결되지 않은 경우에도 클라이언트 디바이스가 코어 디바이스에 연결할 수 있도록 코어 디바이스를 구성할 수 있습니다. 오프라인 인증을 사용하는 경우 Greengrass 디바이스가 부분적으로 오프라인 환경에서 계속 작동할 수 있습니다.

클라우드에 연결된 클라이언트 디바이스에 대해 오프라인 인증을 사용하려면 다음이 필요합니다.
+ [클라이언트 디바이스 인증](client-device-auth-component.md) 구성 요소가 배포된 AWS IoT Greengrass 코어 디바이스입니다. 오프라인 인증에는 버전 2.3.0 이상을 사용해야 합니다.
+ 클라이언트 디바이스의 초기 연결 중 코어 디바이스에 대한 클라우드 연결.

## 클라이언트 자격 증명 저장
<a name="offline-auth-store-credentials"></a>

클라이언트 디바이스가 코어 디바이스에 처음 연결되면 코어 디바이스는 AWS IoT Greengrass 서비스를 호출합니다. 직접 호출 시 Greengrass는 클라이언트 디바이스의 등록을 AWS IoT 사물로 확인합니다. 또한 디바이스에 유효한 인증서가 있는지 확인합니다. 그런 다음 코어 디바이스는 이 정보를 로컬에 저장합니다.

다음에 디바이스가 연결될 때 Greengrass 코어 디바이스는 AWS IoT Greengrass 서비스로 클라이언트 디바이스를 검증하려고 시도합니다. 연결할 수 없는 경우 코어 디바이스는 로컬 AWS IoT Greengrass에 저장된 디바이스 정보를 사용하여 클라이언트 디바이스를 검증합니다.

Greengrass 코어 디바이스가 자격 증명을 저장하는 기간을 구성할 수 있습니다. [클라이언트 디바이스 인증 구성 요소 구성](https://docs.aws.amazon.com//greengrass/v2/developerguide/client-device-auth-component.html#client-device-auth-component-configuration)에서 `clientDeviceTrustDurationMinutes` 구성 옵션을 설정하여 제한 시간을 1분에서 2,147,483,647분으로 설정할 수 있습니다. 기본값인 1분을 설정하면 오프라인 인증이 실질적으로 해제됩니다. 이 제한 시간을 설정할 때는 보안 요구 사항을 고려하는 것이 좋습니다. 또한 클라우드와 연결이 끊긴 상태에서 코어 디바이스를 실행해야 하는 기간도 고려해야 합니다.

코어 디바이스는 자격 증명 스토리지를 세 번 업데이트합니다.

1. 디바이스가 코어 디바이스에 처음으로 연결할 때

1. 코어 디바이스가 클라우드에 연결된 경우 클라이언트 디바이스가 코어 디바이스에 다시 연결할 때

1. 코어 디바이스가 클라우드에 연결된 경우 하루에 한 번 전체 자격 증명 저장소를 새로 고칠 때

Greengrass 코어 디바이스가 보안 인증 저장소를 새로 고칠 때에는 [ ListClientDevicesAssociatedWithCoreDevice](https://docs.aws.amazon.com//greengrass/v2/APIReference/API_ListClientDevicesAssociatedWithCoreDevice.html) 작업을 사용합니다. Greengrass는 이 작업에서 반환되는 디바이스만 새로 고칩니다. 클라이언트 디바이스를 코어 디바이스와 연결하려면 [클라이언트 디바이스 연결](associate-client-devices.md) 섹션을 참조하세요.

`ListClientDevicesAssociatedWithCoreDevice` 작업을 사용하려면 실행되는와 AWS 계정 연결된 AWS Identity and Access Management (IAM) 역할에 작업에 대한 권한을 추가해야 합니다 AWS IoT Greengrass. 자세한 내용은 [코어 디바이스가 AWS 서비스와 상호 작용할 수 있도록 권한 부여](device-service-role.md) 단원을 참조하십시오.