

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS IoT 사물을 MQTT 클라이언트 연결에 연결
<a name="exclusive-thing"></a>

독점 사물 연결은 X.509 인증서를 단일 AWS IoT 사물에 연결하는 경우를 말합니다. 이 경우에 해당 인증서를 다른 사물과 함께 사용할 수 없습니다. 인증서가 단일 IoT 사물에서만 사용되도록 보장하면, 보안 취약성을 방지하는 데 도움이 됩니다.

에서 AWS IoT클라이언트 ID는 AWS IoT Core MQTT 브로커에 연결할 때 사물 또는 디바이스의 고유 식별자입니다. 비독점 연결을 사용하는 경우에 여러 사물을 동일한 인증서에 연결할 수 있습니다. 비독점 사물 연결이 이루어졌을 경우, 명확한 연결 관계를 유지하면서 잠재적 충돌을 방지하려면 클라이언트 ID가 사물 이름과 일치해야 합니다.

**Topics**
+ [사용 사례](#exclusive-thing-benefits)
+ [연결에 사물을 연결하는 방법](#exclusive-thing-how-to)

## 사용 사례
<a name="exclusive-thing-benefits"></a>

사물을 연결에 연결하면 다음과 같은 기능이 제공됩니다.

**참고**  
IoT 사물과 클라이언트 연결 사이에 비독점 연결이 이루어진 경우, 수명 주기 이벤트 기능을 제외한 다음 기능을 모두 사용할 수 있습니다. 수명 주기 이벤트 메시지에 사물 이름을 포함하려면 IoT 사물과 클라이언트 연결 사이에 독점 연결이 이루어져야 합니다.

**사물 정책 변수** - 사물 정책 변수를 사용하여 AWS IoT API 작업에 대한 디바이스 액세스를 승인할 수 있습니다. 이러한 변수를 사용하면 이름, 유형 및 속성 값과 같은 사물 속성을 기반으로 권한을 부여하거나 거부하는 AWS IoT Core 정책을 작성할 수 있습니다. 사물 정책 변수를 사용하여 동일한 정책을 적용하여 여러 AWS IoT Core 디바이스를 제어할 수 있습니다. 이를 통해 정책 관리를 간소화하고 리소스 중복을 줄일 수 있습니다. 자세한 내용은 [사물 정책 변수](https://docs.aws.amazon.com//iot/latest/developerguide/thing-policy-variables.html)를 참조하세요.

**수명 주기 이벤트** - 수명 주기 이벤트(예: 연결, 연결 해제, 구독, 구독 취소)에서 사물 이름을 수신할 수 있습니다. 따라서 메시지(예: 규칙)에 포함된 사물 이름을 처리할 수 있습니다. 자세한 내용은 [수명 주기 이벤트](https://docs.aws.amazon.com//iot/latest/developerguide/life-cycle-events.html)를 참조하세요.

**리소스별 로깅** - 사물 그룹에 대한 리소스별 로깅을 구성하고, 정의된 사물 그룹 내의 모든 사물에 원하는 로깅 구성을 쉽게 적용할 수 있습니다. 자세한 내용은 [AWS IoT (CLI)에서 리소스별 재정의 구성](configure-logging.md#fine-logging-cli) 단원을 참조하십시오.

**비용 할당** - 비용 할당을 위한 사용자 지정 태그가 있는 결제 그룹을 생성하고, 이러한 결제 그룹에 사물을 추가할 수 있습니다. 자세한 내용은 [결제 그룹](https://docs.aws.amazon.com//iot/latest/developerguide/tagging-iot-billing-groups.html)을 참조하세요.

## 연결에 사물을 연결하는 방법
<a name="exclusive-thing-how-to"></a>

클라이언트 ID가 레지스트리의 사물 이름과 일치하는 경우 X.509 인증서를 해당 IoT 사물에 연결하면 AWS IoT Core 가 클라이언트 연결을 사물과 연결합니다. 클라이언트 ID가 레지스트리의 사물 이름과 일치하지 않는 경우, 사물에 X.509 인증서를 독점적으로 연결하여 이 연결을 설정할 수 있습니다. 독점 연결이 된 사물을 독점 사물이라고 합니다. 그렇지 않으면 비독점 사물이라고 합니다. 인증서가 독점 사물과 연결된 경우, 이 인증서는 독점 사물과 분리된 경우에만 다른 사물과 연결할 수 있습니다. 이 섹션에서 AWS Management Console 또는 AWS CLI 를 선택하여 사물을 연결에 연결합니다.

### AWS Management Console
<a name="attach-thing-principal-console"></a>

**AWS Management Console을 사용하여 사물에 인증서를 독점적으로 연결하려면**

1.  AWS IoT 콘솔에서 [AWS IoT 홈 페이지를](https://console.aws.amazon.com//iot/home#/home) 엽니다. 왼쪽 탐색 창의 **보안**에서 **인증서**를 선택합니다.

1. **인증서** 페이지에서 사물을 연결할 인증서를 선택합니다. 그런 다음 페이지 오른쪽 상단의 **작업**에서 **사물에 연결**을 선택합니다.

   또는 인증서를 선택하고 인증서 세부 정보 페이지로 이동합니다. **사물** 탭을 선택한 다음 **사물에 연결**을 선택합니다.

1. **사물에 인증서 연결** 페이지에서 **연결에 사물 연결** 확인란을 선택합니다. 그런 다음 **사물** 드롭다운 목록에서 이 인증서와 연결할 사물을 선택합니다.

1. **사물 연결**을 선택합니다. 작업이 성공하면 “인증서에 사물을 성공적으로 연결했습니다”라는 배너가 표시되고 연결된 사물이 **사물** 탭에 추가됩니다.

**를 사용하여 독점 사물에서 인증서를 분리하려면 AWS Management Console**

1.  AWS IoT 콘솔에서 [AWS IoT 홈 페이지를](https://console.aws.amazon.com//iot/home#/home) 엽니다. 왼쪽 탐색 창의 **보안**에서 **인증서**를 선택합니다.

1. **인증서** 페이지에서 인증서를 선택하고 인증서 세부 정보 페이지로 이동합니다.

1. 인증서 세부 정보 페이지에서 **사물**을 선택합니다. 그런 다음, 인증서와 분리할 사물을 선택합니다. **사물 분리**를 선택합니다.

1. **사물 분리** 창에서 작업을 확인합니다. **분리**를 선택합니다. 작업이 성공하면 "인증서에서 사물을 성공적으로 분리했습니다"라는 배너가 표시되고 **사물** 탭에 분리된 해당 사물이 더 이상 표시되지 않습니다.

### AWS CLI
<a name="attach-thing-principal-cli"></a>

1. 를 사용하여 사물에 인증서를 연결하려면 [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/attach-thing-principal.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/attach-thing-principal.html) 명령을 AWS CLI실행합니다. 독점 certificate-to-thing 연결을 지정하려면 `--thing-principal-type` 필드에 `EXCLUSIVE_THING`를 지정해야 합니다. 예제 명령은 다음과 같을 수 있습니다.

   ```
   aws iot attach-thing-principal \
       --thing-name "thing_1" \
       --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8" \
       --thing-principal-type "EXCLUSIVE_THING"
   ```

   이 명령은 출력을 생성하지 않습니다. 자세한 내용은 [사물에 위탁자 연결](attach-thing-principal.md) 단원을 참조하십시오.

1. 지정된 인증서와 연결된 사물을 연결 유형과 함께 나열하려면 `list-principal-things-v2` 명령을 실행합니다. 연결 유형은 인증서가 사물에 연결되는 방식을 나타냅니다. 예제 명령은 다음과 같을 수 있습니다.

   ```
   $ aws iot list-principal-things-v2 \
       --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8"
   ```

   출력은 다음과 같습니다.

   ```
   {
       "PrincipalThingObjects": [
           {
               "thingPrincipalType": "EXCLUSIVE_THING",
               "thing": "arn:aws:iot:us-east-1:123456789012:thing/thing_1"
           }
       ]
   }
   ```

   자세한 내용은 [위탁자와 연결된 사물 나열 V2](list-principal-things-v2.md) 단원을 참조하십시오.

1. 지정된 사물과 연결된 위탁자를 연결 유형과 함께 나열하려면 `list-thing-principals-v2` 명령을 실행합니다. 연결 유형은 인증서가 사물에 연결되는 방식을 나타냅니다. 예제 명령은 다음과 같을 수 있습니다.

   ```
   $ aws iot list-thing-principals-v2 \
       --thing-name "thing_1"
   ```

   출력은 다음과 같습니다.

   ```
   {
       "ThingPrincipalObjects": [
           {
               "thingPrincipalType": "EXCLUSIVE_THING",
               "principal": "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8"
           }
       ]
   }
   ```

   자세한 내용은 [사물에 연결된 위탁자 나열 V2](list-thing-principals-v2.md) 단원을 참조하십시오.

1. 사물에서 인증서를 분리하려면 [detach-thing-principal](https://docs.aws.amazon.com/cli/latest/reference/iot/detach-thing-principal.html) 명령을 실행합니다.

   ```
   aws iot detach-thing-principal \
       --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8" \
       --thing-name "thing_1"
   ```

   이 명령은 출력을 생성하지 않습니다. 자세한 내용은 [사물에서 보안 주체 분리](detach-thing-principal.md) 단원을 참조하십시오.