기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS IoT 보안
연결된 각 디바이스 또는 클라이언트에는 AWS IoT와 상호 작용할 자격 증명이 있어야 합니다. 송수신되는 모든 트래픽 AWS IoT 은 전송 계층 보안(TLS)을 통해 안전하게 전송됩니다. AWS 클라우드 보안 메커니즘은 AWS IoT 및 다른 AWS 서비스 간에 이동할 때 데이터를 보호합니다.
-
AWS IoT에서 디바이스 자격 증명(X.509 인증서, AWS 자격 증명, Amazon Cognito 자격 증명, 연동 자격 증명 또는 사용자 지정 인증 토큰) 및 정책을 관리하는 것은 사용자의 책임입니다. 자세한 내용은 의 키 관리 AWS IoT 단원을 참조하십시오. 고유한 자격 증명을 각 디바이스에 할당하고 디바이스 또는 디바이스 그룹에 대한 권한을 관리하는 것은 사용자의 책임입니다.
-
디바이스는 보안 연결을 통해 X.509 인증서 또는 Amazon Cognito 자격 증명을 AWS IoT 사용하여 에 TLS 연결됩니다. 연구 개발 중에, 그리고 API 호출하거나 를 사용하는 일부 애플리케이션의 WebSockets경우 IAM 사용자 및 그룹 또는 사용자 지정 인증 토큰을 사용하여 인증할 수도 있습니다. 자세한 내용은 IAM 사용자, 그룹 및 역할 단원을 참조하십시오.
-
AWS IoT 인증을 사용하는 경우 메시지 브로커는 디바이스를 인증하고, 디바이스 데이터를 안전하게 수집하며, AWS IoT 정책을 사용하여 디바이스에 지정한 액세스 권한을 부여하거나 거부할 책임이 있습니다.
-
사용자 지정 인증을 사용하는 경우 사용자 지정 권한 부여자는 디바이스를 인증하고 AWS IoT 또는 IAM 정책을 사용하여 디바이스에 지정한 액세스 권한을 부여하거나 거부할 책임이 있습니다.
-
AWS IoT 규칙 엔진은 사용자가 정의한 규칙에 따라 디바이스 데이터를 다른 디바이스 또는 다른 AWS 서비스로 전달합니다. AWS Identity and Access Management 를 사용하여 최종 대상으로 데이터를 안전하게 전송합니다. 자세한 내용은 에 대한 자격 증명 및 액세스 관리 AWS IoT 단원을 참조하십시오.
