AWS IoT 보안

연결된 각 디바이스 또는 클라이언트에는 AWS IoT와 상호 작용할 자격 증명이 있어야 합니다. AWS IoT와(과) 주고받는 모든 트래픽는 전송 계층 보안(TLS)을 통해 안전하게 전송됩니다. AWS 클라우드 보안 메커니즘이 AWS IoT 및 기타 AWS 서비스 간에 이동하는 데이터를 보호합니다.

AWS IoT와 상호 작용하기 위한 AWS IoT 자격 증명 정보, 연결을 보호하기 위한 Transport Layer Security(TLS), 데이터를 보호하기 위한 AWS 클라우드 보안 메커니즘을 포함한 보안 워크플로입니다.

AWS IoT에서 디바이스 자격 증명(X.509 인증서, AWS 자격 증명, Amazon Cognito 자격 증명, 연동 자격 증명 또는 사용자 지정 인증 토큰) 및 정책을 관리하는 것은 사용자의 책임입니다. 또한, 고유한 ID를 각 디바이스에 할당하고 디바이스 또는 디바이스 그룹에 대한 권한을 관리하는 것은 사용자의 책임입니다.
디바이스는 X.509 인증서 또는 Amazon Cognito 자격 증명을 사용하여 보안 TLS 연결을 통해 AWS IoT에 연결됩니다. 연구 및 개발 중에, API 호출을 하거나 WebSockets를 사용하는 일부 애플리케이션의 경우, IAM 사용자 및 그룹 또는 사용자 지정 인증 토큰을 사용하여 인증할 수도 있습니다. 자세한 내용은 IAM 사용자, 그룹 및 역할 단원을 참조하세요.
AWS IoT 인증을 사용하는 경우, 메시지 브로커가 디바이스를 인증하고 디바이스 데이터를 안전하게 수집하며 AWS IoT 정책을 사용하여 디바이스에 지정한 액세스 권한을 부여하거나 거부하는 작업을 책임집니다.
사용자 지정 인증을 사용하는 경우, 사용자 지정 권한 부여자가 디바이스를 인증하고 AWS IoT 또는 IAM 정책을 사용하여 디바이스에 지정한 액세스 권한을 부여하거나 거부하는 작업을 책임집니다.
AWS IoT 규칙 엔진은 사용자가 정의한 규칙에 따라 디바이스 데이터를 다른 디바이스 또는 다른 AWS 서비스로 전달합니다. 이 엔진은 AWS Identity and Access Management를 사용하여 데이터를 최종 대상으로 안전하게 전송합니다. 자세한 내용은 AWS IoT의 Identity and Access Management(IAM) 단원을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

보안

인증