디바이스 테스트 및 Amazon CA 인증서 저장 - AWS IoT Core
AWS CLI 설치계정 자격 증명 구성Amazon 루트 CA 인증서 다운로드(선택 사항) microSD 카드 이미지 저장

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

디바이스 테스트 및 Amazon CA 인증서 저장

이 섹션의 절차는 AWS IoT Core와의 연결을 인증하는 데 사용되는 AWS Command Line Interface 및 인증 기관 인증서를 설치하기 위해 이전 섹션에서 계속됩니다.

이 섹션을 완료하면 Raspberry Pi에 AWS IoT Device Client를 설치하는 데 필요한 시스템 소프트웨어가 있고 인터넷에 제대로 연결되어 있음을 알 수 있습니다.

필수 장비:

AWS Command Line Interface 설치

이 절차는 Raspberry Pi에 AWS CLI를 설치합니다.

Raspberry Pi를 사용 중이거나 IoT 장치에서 소프트웨어를 컴파일할 수 있는 경우 로컬 호스트 컴퓨터의 터미널 창에서 다음 단계를 수행합니다. 로컬 호스트 컴퓨터에서 IoT 디바이스용 소프트웨어를 컴파일해야 하는 경우 IoT 디바이스에 대한 소프트웨어 설명서에서 필요한 라이브러리에 대한 정보를 검토합니다.

Raspberry Pi에 AWS CLI를 설치하려면

  1. 다음 명령을 실행하여 AWS CLI를 다운로드하고 설치합니다.

    export PATH=$PATH:~/.local/bin # configures the path to include the directory with the AWS CLI
git clone https://github.com/aws/aws-cli.git # download the AWS CLI code from GitHub
cd aws-cli && git checkout v2 # go to the directory with the repo and checkout version 2
pip3 install -r requirements.txt # install the prerequisite software

  2. 이 명령을 실행하여 AWS CLI를 설치합니다. 이 명령을 완료하는 데 최대 15분이 소요될 수 있습니다.

    pip3 install . # install the AWS CLI

  3. 이 명령을 실행하여 올바른 버전의 AWS CLI가 설치되었는지 확인합니다.

    aws --version

    AWS CLI 버전은 2.2 이상이어야 합니다.

AWS CLI에서 현재 버전을 표시했다면 AWS 계정 보안 인증 구성으로 진행할 준비가 된 것입니다.

AWS 계정 보안 인증 구성

이 절차에서는 AWS 계정 자격 증명을 얻어 Raspberry Pi에서 사용할 수 있도록 추가합니다.

디바이스에 AWS 계정 자격 증명을 추가하려면

  1. AWS 계정에서 액세스 키 ID(Access Key ID)비밀 액세스 키(Secret Access Key)를 받아 디바이스에서 AWS CLI를 인증합니다.

    AWS IAM을 처음 사용하는 경우 https://aws.amazon.com/premiumsupport/knowledge-center/create-access-key/에서 디바이스에서 사용할 AWS IAM 자격 증명을 생성하기 위해 AWS 콘솔에서 실행하는 프로세스를 설명합니다.

  2. Raspberry Pi에 연결된 로컬 호스트 컴퓨터의 터미널 창에서 디바이스의 액세스 키 ID(Access Key ID)비밀 액세스 키(Secret Access Key) 자격 증명을 사용하여 다음을 수행합니다.

    1. 이 명령으로 AWS 구성 앱을 실행합니다.

      aws configure

    2. 메시지가 표시되면 자격 증명 및 구성 정보를 입력합니다.

      AWS Access Key ID: your Access Key ID
AWS Secret Access Key: your Secret Access Key
Default region name: your AWS 리전 code
Default output format: json

  3. 이 명령을 실행하여 AWS 계정 및 AWS IoT Core 엔드포인트에 대한 디바이스의 액세스를 테스트합니다.

    aws iot describe-endpoint --endpoint-type iot:Data-ATS

    다음 예와 같이 AWS 계정 관련 AWS IoT 데이터 엔드포인트를 반환해야 합니다.

    {
    "endpointAddress": "a3EXAMPLEffp-ats.iot.us-west-2.amazonaws.com"
}

AWS 계정 관련 AWS IoT 데이터 엔드포인트가 보이면 Raspberry Pi에 Amazon 루트 CA 인증서 다운로드 수행을 위한 연결 및 권한이 있는 것입니다.

중요

이제 AWS 계정 자격 증명이 Raspberry Pi의 microSD 카드에 저장됩니다. 이렇게 하면 나중에 AWS와의 상호 작용이 쉬워지고 이 튜토리얼에서 생성할 소프트웨어도 기본적으로 이 단계 이후에 생성하는 모든 microSD 카드 이미지에 저장되고 복제됩니다.

AWS 계정 자격 증명의 보안을 보호하려면 microSD 카드 이미지를 더 저장하기 전에 aws configure를 다시 실행하고 액세스 키 ID(Access Key ID)비밀 액세스 키(Secret Access Key)를 입력하여 자격 증명을 삭제함으로써 AWS 계정 자격 증명이 손상되지 않도록 합니다.

실수로 AWS 계정 자격 증명을 저장한 경우 AWS IAM 콘솔에서 비활성화할 수 있습니다.

Amazon 루트 CA 인증서 다운로드

이 절차는 Amazon 루트 인증 기관(CA)의 인증서 사본을 다운로드하고 저장합니다. 이 인증서를 다운로드하면 다음 튜토리얼에서 사용할 수 있도록 저장되며 AWS 서비스와의 디바이스 연결도 테스트합니다.

Amazon 루트 CA 인증서를 다운로드하고 저장하려면

  1. 이 명령을 실행하여 인증서 디렉터리를 생성합니다.

    mkdir ~/certs

  2. 이 명령을 실행하여 Amazon Root CA 인증서를 다운로드합니다.

    curl -o ~/certs/AmazonRootCA1.pem https://www.amazontrust.com/repository/AmazonRootCA1.pem

  3. 이 명령을 실행하여 인증서 디렉터리와 해당 파일에 대한 액세스를 설정합니다.

    chmod 745 ~
chmod 700 ~/certs
chmod 644 ~/certs/AmazonRootCA1.pem

  4. 이 명령을 실행하여 새 디렉터리에서 CA 인증서 파일을 확인합니다.

    ls -l ~/certs

    다음과 같은 항목이 표시되어야 합니다. 날짜와 시간은 다릅니다. 그러나 파일 크기와 기타 모든 정보는 여기에 표시된 것과 동일해야 합니다.

    -rw-r--r-- 1 pi pi 1188 Oct 28 13:02 AmazonRootCA1.pem

    파일 크기가 1188이 아닌 경우 curl 명령 파라미터를 확인합니다. 잘못된 파일을 다운로드했을 수 있습니다.

(선택 사항) microSD 카드 이미지 저장

이 시점에서 Raspberry Pi의 microSD 카드에는 업데이트된 OS와 기본 어플리케이션 소프트웨어가 로드되어 있습니다.

파일에 microSD 카드 이미지를 저장하려면

  1. 로컬 호스트 컴퓨터의 터미널 창에서 AWS 자격 증명을 지웁니다.

    1. 이 명령으로 AWS 구성 앱을 실행합니다.

      aws configure

    2. 메시지가 나타나면 자격 증명을 바꿉니다. Enter 키를 눌러 기본 영역 이름(Default region name)기본 출력 형식(Default output format)을 그대로 둘 수 있습니다.

      AWS Access Key ID [****************YT2H]: XYXYXYXYX
AWS Secret Access Key [****************9plH]: XYXYXYXYX
Default region name [us-west-2]: 
Default output format [json]:

  2. 이 명령을 입력하여 Raspberry Pi를 종료합니다.

    sudo shutdown -h 0

  3. Raspberry Pi가 완전히 종료되면 전원 커넥터를 분리합니다.

  4. 디바이스에서 microSD 카드를 분리합니다.

  5. 로컬 호스트 컴퓨터에서

    1. microSD 카드를 삽입합니다.

    2. SD 카드 이미징 도구를 사용하여 microSD 카드의 이미지를 파일에 저장합니다.

    3. microSD 카드의 이미지를 저장한 후 로컬 호스트 컴퓨터에서 카드를 꺼냅니다.

  6. Raspberry Pi의 전원을 분리한 상태에서 microSD 카드를 Raspberry Pi에 삽입합니다.

  7. 디바이스에 전원을 공급합니다.

  8. 약 1분 후 로컬 호스트 컴퓨터에서 터미널 창 세션을 다시 시작하고 디바이스에 로그인합니다.

    아직 AWS 계정 자격 증명을 다시 입력하지 않습니다.

다시 시작하고 Raspberry Pi에 로그인하면 튜토리얼: AWS IoT Device Client 설치 및 구성으로 진행할 준비가 된 것입니다.