AWS IoT FleetWise는 2026년 4월 30일부터 신규 고객에게 더 이상 공개되지 않습니다. 기존 AWS IoT FleetWise 고객은 서비스를 계속 사용할 수 있습니다. [의 Connected Mobility 지침은 AWS](https://aws.amazon.com/solutions/guidance/connected-mobility-on-aws/) AWS IoT FleetWise와 동등한 기능을 달성하는 데 사용할 수 있는 커넥티드 모빌리티 솔루션을 위한 모듈식 서비스를 개발하고 배포하는 방법에 대한 지침을 제공합니다.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS IoT FleetWise의 보안 모범 사례
AWS IoT FleetWise는 자체 보안 정책을 개발하고 구현할 때 고려해야 할 여러 보안 기능을 제공합니다. 다음 모범 사례는 일반적인 지침이며 완벽한 보안 솔루션을 나타내지는 않습니다. 이러한 모범 사례는 환경에 적절하지 않거나 충분하지 않을 수 있으므로 참고용으로만 사용하세요.
의 보안에 대한 자세한 AWS IoT 내용은 *AWS IoT 개발자 안내서*의 [의 보안 모범 사례를 AWS IoT Core](https://docs.aws.amazon.com/iot/latest/developerguide/security-best-practices.html) 참조하세요.
## 가능한 최소 권한 부여
IAM 역할에 최소 권한 집합을 사용하여 최소 권한 원칙을 따릅니다. IAM 정책의 `Action` 및 `Resource` 속성에 대한 `*` 와일드카드 사용을 제한합니다. 대신, 가능한 경우 한정된 작업과 리소스를 선언합니다. 최소 권한 및 기타 정책 모범 사례에 대한 자세한 내용은 [정책 모범 사례](security_iam_id-based-policy-examples.md#security_iam_service-with-iam-policy-best-practices)을 참조하세요.
## 민감한 정보를 기록하지 않음
자격 증명 및 기타 개인 식별 정보(PII)의 로깅을 방지해야 합니다. 다음과 같은 보호 장치를 구현하는 것이 좋습니다.
+ 디바이스 이름에 민감한 정보를 사용하지 않습니다.
+ 캠페인, 디코더 매니페스트, 차량 모델 및 신호 카탈로그의 이름 또는 차량 및 플릿의 IDs와 같이 AWS IoT FleetWise 리소스의 이름 및 IDs에 민감한 정보를 사용하지 마세요.
## AWS CloudTrail 를 사용하여 API 호출 기록 보기
보안 분석 및 운영 문제 해결을 위해 계정에서 수행된 AWS IoT FleetWise API 호출 기록을 볼 수 있습니다. 계정에서 수행된 AWS IoT FleetWise API 호출 기록을 수신하려면에서 CloudTrail을 켜면 됩니다 AWS Management Console. 자세한 내용은 [를 사용한 Log AWS IoT FleetWise API 호출 AWS CloudTrail](logging-using-cloudtrail.md) 단원을 참조하십시오.
## 장치의 시계를 동기화 상태로 유지
장치에서는 정확한 시간을 유지하는 것이 중요합니다. X.509 인증서에는 만료 날짜와 시간이 있습니다. 장치의 시계는 서버 인증서가 여전히 유효한지 확인하는 데 사용됩니다. 장치 시계는 시간이 지나 드리프트 상태가 되거나 배터리가 방전될 수 있습니다.
자세한 내용은 *AWS IoT Core 개발자 가이드*의 [디바이스 시계를 동기화하기](https://docs.aws.amazon.com/iot/latest/developerguide/security-best-practices.html#device-clock) 모범 사례를 참조하세요.