기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS IoT 작업으로 사용자 및 디바이스 보호
사용자에게 디바이스에서 AWS IoT 작업을 사용하도록 권한을 부여하려면 IAM 정책을 사용하여 권한을 부여해야 합니다. 그런 다음 AWS IoT Core 정책을 사용하여 에 안전하게 연결하고 AWS IoT, 작업 실행을 수신하고, 실행 상태를 업데이트하여 디바이스를 승인해야 합니다.
AWS IoT 작업에 필요한 정책 유형
다음 표에서는 권한 부여에 사용해야 하는 다양한 유형의 정책을 보여줍니다. 사용해야 하는 필수 정책에 대한 자세한 내용은 권한 부여 섹션을 참조하세요.
| 사용 사례 | 프로토콜 | 인증 | 컨트롤 플레인/데이터 영역 | 자격 증명 유형 | 필수 정책 유형 |
|---|---|---|---|---|---|
| 관리자, 운영자 또는 클라우드 서비스가 작업과 안전하게 작업하도록 권한 부여 | HTTPS | AWS 서명 버전 4 인증(포트 443) | 제어 영역 및 데이터 영역 모두 | Amazon Cognito Identity, IAM또는 페더레이션 사용자 | IAM 정책 |
| IoT 디바이스가 작업과 안전하게 작동하도록 권한 부여 | MQTT/HTTPS | TCP 또는 TLS 상호 인증(포트 8883 또는 443) | 데이터 영역 | X.509 인증서 | AWS IoT Core 정책 |
제어 영역과 데이터 영역 모두에서 수행할 수 있는 AWS IoT 작업 작업을 승인하려면 IAM 정책을 사용해야 합니다. 이 작업을 수행하려면 AWS IoT 에 자격 증명이 인증되어 있어야 합니다. Amazon Cognito 자격 증명 또는 IAM 사용자, 그룹 및 역할이어야 합니다. 인증에 대한 자세한 내용은 인증 섹션을 참조하세요.
이제 AWS IoT Core 정책을 사용하여 디바이스 게이트웨이에 안전하게 연결하여 데이터 영역에서 디바이스를 인증해야 합니다. 디바이스 게이트웨이를 사용하면 디바이스가 와 안전하게 통신하고 AWS IoT, 작업 실행을 수신하고, 작업 실행 상태를 업데이트할 수 있습니다. 보안 MQTT 또는 HTTPS 통신 프로토콜을 사용하여 디바이스 통신이 보호됩니다. 이러한 프로토콜은 에서 제공하는 X.509 클라이언트 인증서 AWS IoT 를 사용하여 디바이스 연결을 인증합니다.
다음은 사용자, c 시끄러운 서비스 및 디바이스가 AWS IoT 작업을 사용하도록 권한을 부여하는 방법을 보여줍니다. 제어 영역 및 데이터 영역 API 작업에 대한 자세한 내용은 섹션을 참조하세요AWS IoT Jobs API 작업.
