투케이2K

32. (Aws/Amazon) [Aws Iot Core] Fleet provisioning 플릿 프로비저닝 수행 방법 정리 - 클레임 인증서 , 신뢰할 수 있는 사용자 본문

Aws (Amazon)

32. (Aws/Amazon) [Aws Iot Core] Fleet provisioning 플릿 프로비저닝 수행 방법 정리 - 클레임 인증서 , 신뢰할 수 있는 사용자

투케이2K 2025. 3. 1. 10:09

[개발 환경 설정]

개발 환경 : Aws / Amazon Web Services

 

[설명 정리]

// --------------------------------------------------------------------------------------
[개발 및 환경]
// --------------------------------------------------------------------------------------

- 인프라 : Aws / Amazon Web Services

- 기술 구분 : Aws / Fleet provisioning / 클레임 인증서 (Claim) / 신뢰할 수 있는 사용자 (Trusted User)

// --------------------------------------------------------------------------------------






// --------------------------------------------------------------------------------------
[클레임에 의한 프로비저닝]
// --------------------------------------------------------------------------------------

1. 디바이스는 프로비저닝 클레임 인증서 및 프라이빗 키 (특수 용도의 자격 증명) 가 내장된 상태로 제조될 수 있습니다


2. 디바이스에 내장 된 인증서가 AWS IoT에 등록된 경우, 이 서비스에서 해당 인증서를 디바이스가 일반 작업에 사용할 수 있는 고유한 디바이스 인증서와 교환할 수 있습니다


3. 클레임에 의한 프로비저닝 예시 :

  >> [1] 디바이스에서 프로비저닝에 필요한 인증서 내장된 상태로 제조

  >> [2] 디바이스에서 Aws 접속에 필요한 엔드포인트 정보 및 인증서를 사용해 Aws 연결 수행 실시

  >> [3] CreateProvisioningTemplate 을 호출하여 프로비저닝 템플릿을 생성

  >> [4] 템플릿 생성 완료 후 응답으로 내려온 생성 된 사물 Thing Name 값 내부 저장 후 기기 연결 시 사용

// --------------------------------------------------------------------------------------






// --------------------------------------------------------------------------------------
[신뢰할 수 있는 사용자에 의한 프로비저닝]
// --------------------------------------------------------------------------------------

1. 클레임 프로비저닝과 가장 큰 차이로는 클레임 프로비저닝는 초기 프로비저닝 수행에 필요한 인증서를 기기에 내장하지만,

   신뢰할 수 있는 사용자에 의한 프로비저닝은 CSR (Certificate Signing Request) 인증서 신청 요청 후 응답 받은 인증서를 기기에 전달해 프로비저닝을 

   수행하는 방식입니다.


2. 신뢰할 수 있는 사용자에 의한 프로비저닝을 수행하기 위해서는 신뢰할 수 있는 사용자의 액세스 및 권한을 관리해야 합니다

  >> 신뢰할 수 있는 사용자를 인증하고 이 절차를 수행하는 데 필요한 AWS IoT 기능 및 API 작업에 대한 액세스 권한을 부여하는 신뢰할 수 있는 사용자에 대한 계정을 제공 및 유지 관리


3. 신뢰할 수 있는 사용자에 의한 프로비저닝 예시 :

  >> [1] 앱에서 Aws Iot 에 프로비저닝 수행에 필요한 Claim Certificate , Private Key 발급 요청 (유효 기간 있음)

  >> [2] 프로비저닝 수행에 필요한 인증서 발급 성공 시 앱 >> 디바이스 기기에 프로비저닝 수행에 필요한 인증서 정보 전달

  >> [3] 디바이스 기기는 엔드포인트 정보 및 인증서를 사용해 Aws 연결 수행 실시

  >> [4] CreateProvisioningTemplate을 호출하여 프로비저닝 템플릿을 생성

  >> [5] 템플릿 생성 완료 후 응답으로 내려온 생성 된 사물 Thing Name 값 내부 저장 후 기기 연결 시 사용

// --------------------------------------------------------------------------------------






// --------------------------------------------------------------------------------------
[참고 사이트]
// --------------------------------------------------------------------------------------

[ROOT 루트 계정 로그인과 IAM 아이엠 계정 로그인 차이 설명 정리]

https://blog.naver.com/kkh0977/223731955897


[플릿 프로비저닝을 사용하여 디바이스 인증서가 없는 디바이스 프로비저닝]

https://docs.aws.amazon.com/ko_kr/iot/latest/developerguide/provision-wo-cert.html


[디바이스 프로비저닝 / 장치 프로비저닝]

https://docs.aws.amazon.com/ko_kr/iot/latest/developerguide/iot-provision.html

https://docs.aws.amazon.com/iot/latest/developerguide/iot-provision.html

// --------------------------------------------------------------------------------------
 
 

 

반응형
저작자표시

'Aws (Amazon)' 카테고리의 다른 글

31. (Aws/Amazon) [Aws IAM] Aws IAM 사용자의 엑세스키 정보 확인 방법 - Access Key  (0) 2025.03.01
30. (Aws/Amazon) [Aws Iot Core] Aws Iot MQTT Shadow 메시지 페이로드 편집 방법  (0) 2025.02.18
29. (Aws/Amazon) [Aws Lambda] Aws 사이트에서 생성 된 Lambda 람다 검증 함수 리스트 및 내용 소스 코드 확인 방법  (0) 2025.02.18
28. (Aws/Amazon) [Aws Iot Core] Aws MQTT 테스트 클라이언트 사용해 특정 Shadow Topic Publish 명령 전송 테스트  (0) 2025.02.18
27. (Aws/Amazon) [Kubernetes Pod] 쿠버네티스 파드 Pod 개념 및 설명 정리 - 배포 가능한 가장 작은 컴퓨팅 단위  (0) 2025.02.01
'Aws (Amazon)' Related Articles more
Comments