기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS IoT 사물을 MQTT 클라이언트 연결에 연결
독점 사물 연결은 X.509 인증서를 단일 AWS IoT 사물에 연결하는 경우입니다. 이 경우 인증서를 다른 사물과 함께 사용할 수 없습니다. 인증서가 단일 IoT 사물에서만 사용되도록 하면 보안 취약성을 방지하는 데 도움이 됩니다.
에서 AWS IoT클라이언트 ID는 AWS IoT Core MQTT 브로커에 연결할 때 사물 또는 디바이스의 고유 식별자입니다. 비독점 연결을 사용하는 경우 동일한 인증서에 여러 사물을 연결할 수 있습니다. 비독점 사물 연결이 있는 경우 명확한 연결을 유지하고 잠재적 충돌을 방지하려면 클라이언트 ID를 사물 이름과 일치해야 합니다.
이 주제의 내용
사용 사례
사물을 연결에 연결하면 다음과 같은 기능이 제공됩니다.
참고
IoT 사물과 클라이언트 연결에 비독점적 연결이 있는 경우 수명 주기 이벤트 기능을 제외한 다음 기능을 모두 사용할 수 있습니다. 수명 주기 이벤트 메시지에 사물 이름을 포함하려면 IoT 사물과 클라이언트 연결에 전용 연결이 있어야 합니다.
사물 정책 변수 - 사물 정책 변수를 사용하여 AWS IoT API 작업에 대한 디바이스 액세스를 승인할 수 있습니다. 이러한 변수를 사용하면 이름, 유형 및 속성 값과 같은 사물 속성을 기반으로 권한을 부여하거나 거부하는 AWS IoT Core 정책을 작성할 수 있습니다. 사물 정책 변수를 사용하면 동일한 정책을 적용하여 여러 AWS IoT Core 디바이스를 제어할 수 있습니다. 이렇게 하면 정책 관리를 간소화하고 리소스 중복을 줄일 수 있습니다. 자세한 내용은 사물 정책 변수를 참조하세요.
수명 주기 이벤트 - 수명 주기 이벤트(예: 연결, 연결 해제 및 구독, 구독 취소)에서 사물 이름을 받을 수 있습니다. 이렇게 하면 규칙과 같이 메시지에 포함된 사물 이름을 처리할 수 있습니다. 자세한 내용은 수명 주기 이벤트를 참조하세요.
리소스별 로깅 - 사물 그룹에 대한 리소스별 로깅을 구성하고 정의된 사물 그룹 내의 모든 사물에 원하는 로깅 구성을 쉽게 적용할 수 있습니다. 자세한 내용은 에서 AWS IoT 리소스별 로깅 구성(CLI) 단원을 참조하십시오.
비용 할당 - 비용 할당을 위한 사용자 지정 태그가 있는 결제 그룹을 생성하고 이러한 그룹에 사물을 추가할 수 있습니다. 자세한 내용은 결제 그룹을 참조하세요.
사물을 연결에 연결하는 방법
클라이언트 ID가 레지스트리의 사물 이름과 일치하는 경우 해당 IoT 사물에 X.509 인증서를 연결하면 AWS IoT Core 가 클라이언트 연결을 사물과 연결합니다. 클라이언트 ID가 레지스트리의 사물 이름과 일치하지 않는 경우 X.509 인증서를 사물에 독점적으로 연결하여이 연결을 설정할 수 있습니다. 이 배타적 연결이 있는 사물을 배타적 사물이라고 합니다. 그렇지 않으면 비독점 사물이라고 합니다. 인증서가 배타적 사물과 연결된 경우이 인증서는 배타적 사물에서 분리한 경우에만 다른 사물과 연결할 수 있습니다. 이 섹션에서 AWS Management Console 또는 AWS CLI 를 선택하여 사물을 연결에 연결합니다.
를 사용하여 독점적으로 사물에 인증서를 연결하려면 AWS Management Console
-
AWS IoT 콘솔에서 AWS IoT 홈 페이지를
엽니다. 왼쪽 탐색 창의 보안에서 인증서를 선택합니다. -
인증서 페이지에서 사물을 연결할 인증서를 선택합니다. 그런 다음 페이지 오른쪽 상단의 작업에서 사물에 연결을 선택합니다.
또는 인증서를 선택하고 인증서 세부 정보 페이지로 이동합니다. 사물 탭을 선택한 다음 사물에 연결을 선택합니다.
-
사물에 인증서 연결(Connect) 페이지에서 연결에 사물 연결 확인란을 선택합니다. 그런 다음 사물 드롭다운 목록에서이 인증서를 연결할 사물을 선택합니다.
-
사물 연결(들)을 선택합니다. 작업이 성공하면 "인증서에 사물을 연결했습니다"라는 배너가 표시되고 사물 탭에 사물이 추가됩니다.
를 사용하여 독점 사물에서 인증서를 분리하려면 AWS Management Console
-
AWS IoT 콘솔에서 AWS IoT 홈 페이지를
엽니다. 왼쪽 탐색 창의 보안에서 인증서를 선택합니다. -
인증서 페이지에서 인증서를 선택하고 인증서 세부 정보 페이지로 이동합니다.
-
인증서 세부 정보 페이지에서 사물 탭을 선택합니다. 그런 다음 인증서를 분리할 사물을 선택합니다. 사물 분리를 선택합니다.
-
사물 분리 창에서 작업을 확인합니다. 분리를 선택합니다. 작업이 성공하면 "인증서에서 사물을 성공적으로 분리했습니다"라는 배너가 표시되고 사물 탭에 더 이상 사물이 표시되지 않습니다.
-
를 사용하여 사물에 인증서를 연결하려면 attach-thing-principal
명령을 AWS CLI실행합니다. 독점 certificate-to-thing 연결을 지정하려면 --thing-principal-type필드에EXCLUSIVE_THING를 지정해야 합니다. 예제 명령은 다음과 같을 수 있습니다.aws iot attach-thing-principal \ --thing-name "thing_1" \ --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8" \ --thing-principal-type "EXCLUSIVE_THING"이 명령은 출력을 생성하지 않습니다. 자세한 내용은 사물에 보안 주체 연결 단원을 참조하십시오.
-
지정된 인증서와 연결된 사물을 연결 유형과 함께 나열하려면
list-principal-things-v2명령을 실행합니다. 연결 유형은 인증서가 사물에 연결되는 방법을 나타냅니다. 예제 명령은 다음과 같을 수 있습니다.$ aws iot list-principal-things-v2 \ --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8"출력은 다음과 같을 수 있습니다.
{ "PrincipalThingObjects": [ { "thingPrincipalType": "EXCLUSIVE_THING", "thing": "arn:aws:iot:us-east-1:123456789012:thing/thing_1" } ] }자세한 내용은 보안 주체 V2와 연결된 사물 나열 단원을 참조하십시오.
-
지정된 사물과 연결된 보안 주체를 연결 유형과 함께 나열하려면
list-thing-principals-v2명령을 실행합니다. 연결 유형은 인증서가 사물에 연결되는 방법을 나타냅니다. 예제 명령은 다음과 같을 수 있습니다.$ aws iot list-thing-principals-v2 \ --thing-name "thing_1"출력은 다음과 같을 수 있습니다.
{ "ThingPrincipalObjects": [ { "thingPrincipalType": "EXCLUSIVE_THING", "principal": "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8" } ] }자세한 내용은 사물 V2와 연결된 보안 주체 나열 단원을 참조하십시오.
-
사물에서 인증서를 분리하려면 detach-thing-principal 명령을 실행합니다.
aws iot detach-thing-principal \ --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8" \ --thing-name "thing_1"이 명령은 출력을 생성하지 않습니다. 자세한 내용은 사물에서 보안 주체 분리 단원을 참조하십시오.
