AWS IoT 필수 조건 AWS IoT 사물 AWS IoT 인증서 AWS IoT 정책

AWS Toolkit for Visual Studio Code에서 AWS IoT로 작업

AWS Toolkit for Visual Studio Code에서 AWS IoT를 사용하면 AWS IoT 서비스와 상호 작용하면서 VS Code의 작업 흐름 방해를 최소화할 수 있습니다. 이 설명서는 AWS Toolkit for Visual Studio Code 에서 제공하는 AWS IoT 서비스 기능을 사용하는 방법을 설명합니다. AWS IoT 서비스에 대한 자세한 내용은 개발자 안내서 What is AWS IoT? 를 참조하세요.

AWS IoT 필수 조건

Toolkit for VS Code에서 AWS IoT를 사용하려면 AWS 계정과 VS Code가 가이드의 조건에 맞는지 확인하세요.

AWS IoT 서비스에 대한 AWS 계정 조건과 AWS 사용자 권한에 대한 자세한 내용은 AWS IoT Core 시작하기 개발자 설명서를 참조하세요.
Toolkit for VS Code 요구 사항은 VS Code용 도구 키트 설정 사용 설명서를 참조하세요.

AWS IoT 사물

AWS IoT는 장치와 AWS 클라우드 서비스와 리소스를 연결합니다. 사물이라는 객체를 사용하여 장치를 AWS IoT에 연결할 수 있습니다. 사물이란 특정 장치 또는 논리적 엔터티를 의미합니다. 사물은 물리적 장치 또는 센서일 수 있습니다(예: 전구 또는 벽면 스위치). AWS IoT 사물에 대한 자세한 내용은 Managing devices with AWS IoT(로 기기 관리)를 참조하세요.

AWS IoT 사물 관리

VS Code용 도구 키트는 AWS IoT 사물을 효율적으로 관리할 수 있는 몇 가지 기능을 제공합니다. VS Code용 도구 키트를 사용하여 AWS IoT 사물을 관리할 수 있는 방법은 다음과 같습니다.

Create a thing
Attach a certificate to a thing
Detach a certificate from a thing
Delete a thing

사물 생성

AWS Explorer에서 IoT 서비스 제목을 확장하고 Things(사물) 컨텍스트 선택 (마우스 오른쪽 버튼 클릭) 합니다.
대화 상자를 열려면 컨텍스트 메뉴에서 Create Thing(사물 생성)을 선택합니다.
메시지에 따라 Thing Name 필드에 IoT 사물 이름을 입력합니다.
이 단계가 완료되면 사용자가 지정한 사물 아이콘 이름이 Thing 섹션에 표시됩니다.

사물에 인증서 첨부

AWS Explorer에서 IoT 서비스 섹션을 확장합니다.
Things 섹션에서 인증서를 첨부할 사물을 찾습니다.
Thing에 대한 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 Attach Certificate(인증서 첨부)를 선택하면 인증서 목록이 포함된 입력 선택기가 열립니다.
목록에서 사물에 첨부할 인증서에 맞는 certificate ID를 선택합니다.
선택하면 AWS Explorer에서 사물의 항목에 첨부한 인증서에 액세스할 수 있습니다.

사물에서 인증서 분리

AWS Explorer에서 IoT 서비스 섹션을 확장합니다.
Things 섹션에서 분리할 인증서를 사물에서 찾으세요.
사물 컨텍스트 (마우스 오른쪽 버튼으로 클릭)를 선택하고 Detach Certificate(인증서 분리)를 클릭합니다.
분리된 인증서는 해당 사물 AWS 탐색기에서 더 이상 표시되지 않지만 Certificates에서 계속 액세스할 수 있습니다.

사물 삭제

AWS Explorer에서 IoT 서비스 섹션을 확장합니다.
Things 섹션에서 삭제할 사물을 찾습니다.
사물 컨텍스트(마우스 오른쪽 버튼 클릭)를 선택하고 컨텍스트 메뉴에서 Delete Thing(사물 삭제)를 클릭하여 삭제합니다.
삭제된 사물은 Things에서 더 이상 사용할 수 없습니다.

참고
주의: 인증서가 첨부되지 않은 항목만 삭제할 수 있습니다.

AWS IoT 인증서

인증서는 AWS IoT 서비스와 장치 간 보안 연결을 만드는 일반적인 방법입니다. X.509 인증서는 X.509 퍼블릭 키 인프라 표준을 사용하여 퍼블릭 키를 인증서에 포함된 ID와 연결하는 디지털 인증서입니다. AWS IoT 인증에 대한 자세한 내용은 개발자 설명서의 Authentication (IoT)을 참조하세요.

인증서 관리

VS Code 도구 키트는 AWS Explorer에서 바로 AWS IoT 인증서를 관리하는 다양한 방법을 제공합니다.

Create a certificate
Change a certificate status
Attach a policy to a certificate
Delete a certificate

AWS IoT 인증서 생성

X.509 인증서를 이용하여 AWS IoT 인스턴스에 연결할 수 있습니다.

AWS Explorer에서 IoT 서비스 섹션을 확장하고 (마우스 오른쪽 버튼 클릭으로) 인증서를 엽니다.
대화 상자를 열려면 컨텍스트 메뉴에서 Create Certificate(인증서 생성)를 선택합니다.
RSA 키 페어와 X.509 인증서를 저장하려면, 로컬 파일 시스템에서 디렉터리를 선택합니다.
참고
- 기본 파일 이름에 인증서 ID가 접두사로 포함됩니다.
- X.509 인증서만 AWS IoT 서비스를 통해 AWS 계정과 함께 저장됩니다.
- RSA 키 페어는 한 번만 발급할 수 있습니다. 메시지가 표시되면 파일 시스템 내 안전한 위치에 저장하세요.
- 인증서나 키 페어를 파일 시스템에 저장할 수 없다면, AWS 도구 키트로 AWS 계정에서 인증서를 삭제합니다.

인증서 상태 수정

개별 인증서의 상태는 AWS 탐색기의 인증서 ID 옆에 표시되며 active(활성), inactive(비활성) 또는 revoked(취소됨)으로 설정할 수 있습니다.

참고

인증서를 사용하여 장치를 AWS IoT 서비스에 연결하려면 인증서가 active(활성) 상태여야 합니다.
이전에 비활성화했거나 기본적으로 비활성 상태인 inactive(비활성) 인증서를 활성화할 수 있습니다.
revoked(취소됨) 상태인 인증서는 활성화할 수 없습니다.

AWS Explorer에서 IoT 서비스 섹션을 확장합니다.
Certificates(인증서) 섹션에서 수정할 인증서를 찾습니다.
인증서에 사용할 수 있는 상태 변경 옵션을 표시하는 인증서의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 엽니다.

인증서의 상태가 inactive(비활성)인 경우 activate(활성)를 선택하여 activate(활성)으로 상태를 변경합니다.
인증서의 상태가 active(활성)인 경우 deactive(비활성)를 선택하여 inactivate(비활성)로 상태를 변경합니다.
인증서의 상태가 active(활성) 또는 inactive(비활성)인 경우 revoke(해지)를 선택하여 revoked(취소됨)로 상태를 변경합니다.

참고

이러한 상태 변경 작업은 Things(사물) 섹션에 있는 사물에 첨부된 인증서를 선택하면 수행할 수 있습니다.

인증서에 IoT 정책 첨부

AWS Explorer에서 IoT 서비스 섹션을 확장합니다.
Certificates(인증서) 섹션에서 수정할 인증서를 찾습니다.
인증서의 컨텍스트 메뉴를 열고(마우스 오른쪽 버튼 클릭) Attach Policy(정책 첨부)를 선택하여 사용 가능한 정책 목록이 포함된 입력 선택기를 엽니다.
인증서에 첨부할 정책을 선택합니다.
이 단계를 완료하면 선택한 정책은 인증서의 하위 메뉴 항목으로 추가됩니다.

인증서에서 IoT 정책 분리

AWS Explorer에서 IoT 서비스 섹션을 확장합니다.
Certificates(인증서) 섹션에서 수정할 인증서를 찾습니다.
인증서를 확장하고 분리할 정책을 찾습니다.
정책의 컨텍스트 메뉴를 열고(마우스 오른쪽 버튼 클릭) Detach(분리)를 선택합니다.
이 단계를 완료하면 인증서에서 더 이상 해당 정책에 액세스할 수 없으며, Policy(정책) 섹션에서 액세스할 수 있습니다.

인증서 삭제

AWS Explorer에서 IoT 서비스 이름을 확장합니다.
Certificates(인증서) 섹션에서 삭제할 인증서를 찾습니다.
인증서의 컨텍스트 메뉴를 열고(마우스 오른쪽 버튼 클릭) Delete Certificate(인증서 삭제)를 선택합니다.

참고
사물에 첨부되었거나 활성 상태인 인증서는 삭제할 수 없습니다. 정책에 첨부된 인증서는 삭제할 수 있습니다.

AWS IoT 정책

AWS IoT Core 정책은 정책 문구가 하나 이상 포함된 JSON 문서를 통해 정의됩니다. 정책은 AWS IoT, AWS, 및 장치가 서로 상호 작용하는 방법을 정의합니다. 정책 문서를 만드는 방법에 대한 자세한 내용은 개발자 안내서의 IoT Polices(IoT 정책)을 참조하세요.

참고

이름이 있는 정책은 롤백할 수 있도록 버전이 지정됩니다. AWS Explorer에서 IoT 정책은 IoT 서비스의 Policies(정책) 섹션에 나열됩니다. 정책을 확장하면 정책 버전을 볼 수 있습니다. 기본 버전은 별표(*)로 표시됩니다.

정책 관리

Toolkit for VS Code의 여러 방법을 통해 AWS IoT 서비스 정책을 관리할 수 있습니다. 다음은 VS Code AWS Explorer에서 바로 정책을 관리하거나 수정하는 방법입니다.

Create a policy
Upload a new policy version
Edit a policy version
Change the policy version defualt
Change the policy version defualt

AWS IoT 정책 생성

참고

AWS 탐색기에서 새 정책을 생성할 수 있으며 정책을 정의하는 JSON 문서가 파일 시스템에 있어야 합니다.

AWS 탐색기에서 IoT 서비스 섹션을 확장합니다.
Policies(정책) 하위 섹션의 컨텍스트 메뉴를 열고(마우스 오른쪽 버튼 클릭) Create Policy from Document(문서에서 정책 만들기)를 선택하여 Policy Name(정책 이름) 입력 필드를 엽니다.
이름을 입력하고 파일 시스템에서 JSON 문서를 선택하라는 지시에 따라 대화 상자를 여세요.
정책 정의가 포함된 JSON 파일을 선택합니다. 이 작업이 완료되면 AWS Explorer에서 정책에 액세스할 수 있습니다.

새 AWS IoT 정책 버전 업로드

JSON 문서를 정책에 업로드하면 새 버전의 정책을 만들 수 있습니다.

참고

AWS Explorer를 사용하여 새 버전을 만들려면 파일 시스템에 새 JSON 문서가 있어야 합니다.

AWS Explorer에서 IoT 서비스 섹션을 확장합니다.
Policies(정책) 섹션을 확장하여 AWS IoT 정책을 봅니다.
업데이트할 정책의 컨텍스트 메뉴를 열고(마우스 오른쪽 버튼 클릭) Create new version from Document(문서에서 새 버전 생성)를 선택합니다.
대화 상자가 열리면 정책 정의에 대한 업데이트가 포함된 JSON 파일을 선택합니다.
AWS Explorer의 정책에서 새 버전에 액세스할 수 있습니다.

AWS IoT 정책 버전 편집

VS Code를 사용하여 정책 문서를 열고 편집할 수 있습니다. 문서 편집이 끝나면 문서를 파일 시스템에 저장합니다. 그런 다음 AWS 탐색기에서 문서를 AWS IoT 서비스에 업로드합니다.

AWS Explorer에서 IoT 서비스 섹션을 확장합니다.
Policies(정책) 섹션을 확장하여 업데이트하려는 정책을 찾습니다. Create Policy from Document(문서에서 정책 생성)을 클릭하여 Policy Name(정책 이름) 입력 필드를 엽니다.
업데이트할 정책을 확장한 후 편집할 정책 버전의 컨텍스트 메뉴를 엽니다(마우스 오른쪽 버튼 클릭).
컨텍스트 메뉴에서 View(보기)를 선택하여 VS Code의 정책 버전을 엽니다.
정책 문서가 열렸다면 변경 사항을 편집하고 저장합니다.

참고
이때 정책에 적용된 변경 사항은 로컬 파일 시스템에만 저장됩니다. 버전을 업데이트하고 AWS Explorer에서 추적하려면 Upload a new policy version에 나오는 단계를 반복합니다.

새 정책 기본 버전 선택

AWS Explorer에서 IoT 서비스 섹션을 확장합니다.
Policies(정책) 하위 섹션을 확장하고 업데이트할 정책을 찾습니다.
업데이트할 정책을 확장한 후 설정할 정책 버전의 컨텍스트 메뉴를 연 다음(마우스 오른쪽 버튼 클릭) Set as Default(기본값으로 설정)를 선택합니다.
이 작업을 완료하면 선택한 새 기본 버전 옆에 별표가 표시됩니다.

정책 삭제

참고

정책 또는 정책 버전을 삭제하기 전에 다음 조건이 충족되어야 합니다.

정책이 인증서에 첨부된 경우 삭제할 수 없습니다.
기본 버전이 아닌 정책은 삭제할 수 없습니다.
새 기본 버전을 선택하거나 정책 전체를 삭제하면 정책의 기본 버전만 삭제할 수 있습니다.
정책 전체를 삭제하기 전에 기본이 아닌 버전 모두 삭제해야 합니다.

AWS Explorer에서 IoT 서비스 섹션을 확장합니다.
Policies(정책) 하위 섹션을 펼치고 업데이트할 정책을 찾습니다.
업데이트할 정책을 확장한 후 삭제할 정책 버전의 컨텍스트 메뉴를 연 다음(마우스 오른쪽 버튼 클릭) Delete(삭제)를 선택합니다.
삭제된 버전은 탐색기에서 볼 수 없습니다.
정책 기본 버전만 남아 있는 경우 상위 정책의 컨텍스트 메뉴를 열고(마우스 오른쪽 버튼 클릭) Delete삭제를 선택합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AWS IAM Access Analyzer 작업

AWS Lambda 함수