기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Device Advisor VPC 엔드포인트(AWS PrivateLink)

인터페이스 VPC 엔드포인트를 생성하여 VPC와 AWS IoT Core Device Advisor 테스트 엔드포인트 (데이터 플레인) 사이에 프라이빗 연결을 설정할 수 있습니다. 디바이스를 프로덕션에 배포하기 AWS IoT Core 전에 이 엔드포인트를 사용하여 AWS IoT 디바이스의 안정적이고 안전한 연결을 검증할 수 있습니다. Device Advisor의 미리 빌드된 테스트는 디바이스 소프트웨어가 TLS, MQTT, 디바이스 섀도우 및 AWS IoT 작업 사용에 대한 모범 사례를 따르는지 검증하는 데 도움이 됩니다.

AWS PrivateLinkIoT 장치에 사용되는 인터페이스 엔드포인트에 전원을 공급합니다. 이 서비스를 사용하면 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결 없이 AWS IoT Core Device Advisor 테스트 엔드포인트에 비공개로 액세스하는 데 도움이 됩니다. TCP 및 MQTT 패킷을 보내는 VPC의 인스턴스는 테스트 엔드포인트와 통신하는 데 퍼블릭 IP 주소가 필요하지 않습니다. AWS IoT Core Device Advisor VPC와 VPC 간의 트래픽이 외부로 AWS IoT Core Device Advisor 나가지 않습니다. AWS 클라우드 IoT 디바이스와 Device Advisor 테스트 케이스 간의 모든 TLS 및 MQTT 통신은 AWS 계정의 리소스 내에서 유지됩니다.

각 인터페이스 엔드포인트는 서브넷에서 하나 이상의 탄력적 네트워크 인터페이스로 표현됩니다.

VPC 엔드포인트 인터페이스 사용에 대한 자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 VPC 엔드포인트(AWS PrivateLink)를 참조하세요.

AWS IoT Core Device Advisor VPC 엔드포인트 고려 사항

인터페이스 VPC 엔드포인트를 설정하기 전에 Amazon VPC 사용 설명서의 인터페이스 엔드포인트 속성 및 제한 사항을 검토하세요. 계속하기 전에 다음 사항을 고려하세요.

AWS IoT Core Device Advisor용 인터페이스 VPC 엔드포인트 생성

VPC 엔드포인트를 시작하려면 인터페이스 VPC 엔드포인트를 생성합니다. 다음으로 AWS IoT Core Device Advisor 를 선택합니다. AWS 서비스를 사용하는 AWS CLI경우 전화를 걸어 describe-vpc-endpoint-services해당 AWS IoT Core Device Advisor 가용 영역에 있는지 확인하십시오 AWS 리전. 엔드포인트에 연결된 보안 그룹이 MQTT 및 TLS 트래픽에 대한 TCP 프로토콜 통신을 허용하는지 확인합니다. 예를 들어, 미국 동부(버지니아 북부) 리전에서는 다음 명령을 사용합니다.

aws ec2 describe-vpc-endpoint-services --service-name com.amazonaws.us-east-1.deviceadvisor.iot

다음 서비스 이름을 AWS IoT Core 사용하기 위한 VPC 엔드포인트를 생성할 수 있습니다.

기본적으로 엔드포인트에 대해 프라이빗 DNS가 켜져 있습니다. 이렇게 하면 기본 테스트 엔드포인트를 프라이빗 서브넷 내에서 계속 사용할 수 있습니다. 계정 또는 디바이스 수준 엔드포인트를 가져오려면 콘솔 AWS CLI 또는 AWS SDK를 사용하십시오. 예를 들어 퍼블릭 서브넷이나 퍼블릭 인터넷에서 get-endpoint를 실행하는 경우 엔드포인트를 가져와서 Device Advisor에 연결하는 데 사용할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 엔드포인트를 통해 서비스 액세스를 참조하십시오.

MQTT 클라이언트를 VPC 엔드포인트 인터페이스에 연결하기 위해 서비스는 VPC에 연결된 프라이빗 호스팅 영역에 DNS 레코드를 생성합니다. AWS PrivateLink 이러한 DNS 레코드는 AWS IoT 디바이스의 요청을 VPC 엔드포인트로 전달합니다.

VPC를 AWS IoT Core Device Advisor 통한 엔드포인트에 대한 액세스 제어

VPC 조건 컨텍스트 키를 사용하여 VPC 엔드포인트에 대한 디바이스 액세스를 AWS IoT Core Device Advisor 제한하고 VPC 엔드포인트를 통해서만 액세스를 허용할 수 있습니다. AWS IoT Core 다음과 같은 VPC 관련 컨텍스트 키를 지원합니다.

다음 정책은 사물 이름과 일치하는 클라이언트 ID를 AWS IoT Core Device Advisor 사용하여 연결할 수 있는 권한을 부여합니다. 또한 사물 이름 접두사가 붙은 모든 주제에 게시됩니다. 정책은 특정 VPC 엔드포인트 ID를 사용하여 VPC 엔드포인트에 연결하는 디바이스를 조건으로 합니다. 이 정책은 퍼블릭 AWS IoT Core Device Advisor 테스트 엔드포인트에 대한 연결 시도를 거부합니다.

{
"Version": "2012-10-17",
    "Statement": [
        {
"Effect": "Allow",
            "Action": [
                "iot:Connect"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}"
            ],
            "Condition": {
"StringEquals": {
"aws:SourceVpce": "vpce-1a2b3c4d"
                }
            }
            
        },
        {
"Effect": "Allow",
            "Action": [
                "iot:Publish"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:123456789012:topic/${iot:Connection.Thing.ThingName}/*"
            ]
        }
    ]
}