기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 에서 AWS IoT로 작업AWS Toolkit for Visual Studio Code
AWS Toolkit for Visual Studio Code에서 AWS IoT를 사용하면 AWS IoT 서비스와 상호 작용하면서 VS Code의 작업 흐름 방해를 최소화할 수 있습니다. 이 설명서는 AWS Toolkit for Visual Studio Code 에서 제공하는 AWS IoT 서비스 기능을 사용하는 방법을 설명합니다. AWS IoT 서비스에 대한 자세한 내용은 개발자 안내서 [What is AWS IoT?](https://docs.aws.amazon.com/iot/latest/developerguide/what-is-aws-iot.html) 를 참조하세요.
## AWS IoT 필수 조건
Toolkit for VS Code에서 AWS IoT를 사용하려면 AWS 계정과 VS Code가 가이드의 조건에 맞는지 확인하세요.
+ AWS IoT 서비스에 대한 AWS 계정 조건과 AWS 사용자 권한에 대한 자세한 내용은 AWS IoT Core 시작하기 개발자 설명서를 참조하세요.
+ Toolkit for VS Code 요구 사항은 [VS Code용 도구 키트 설정](https://docs.aws.amazon.com/toolkit-for-vscode/latest/userguide/setting-up.html) 사용 설명서를 참조하세요.
## AWS IoT 사물
AWS IoT는 장치와 AWS 클라우드 서비스와 리소스를 연결합니다. **사물**이라는 객체를 사용하여 장치를 AWS IoT에 연결할 수 있습니다. 사물이란 특정 장치 또는 논리적 엔터티를 의미합니다. 사물은 물리적 장치 또는 센서일 수 있습니다(예: 전구 또는 벽면 스위치). AWS IoT 사물에 대한 자세한 내용은 [Managing devices with AWS IoT](https://docs.aws.amazon.com/iot/latest/developerguide/iot-thing-management.html)(로 기기 관리)를 참조하세요.
### AWS IoT 사물 관리
VS Code용 도구 키트는 AWS IoT 사물을 효율적으로 관리할 수 있는 몇 가지 기능을 제공합니다. VS Code용 도구 키트를 사용하여 AWS IoT 사물을 관리할 수 있는 방법은 다음과 같습니다.
+ [Create a thing](#thing-create)
+ [Attach a certificate to a thing](#thing-certificate-attach)
+ [Detach a certificate from a thing](#thing-certificate-detach)
+ [Delete a thing](#thing-delete)
**사물 생성**
1. AWS Explorer에서 **IoT** 서비스 제목을 확장하고 **Things**(사물) 컨텍스트 선택 (마우스 오른쪽 버튼 클릭) 합니다.
1. 대화 상자를 열려면 컨텍스트 메뉴에서 **사물 생성**을 선택합니다.
1. 메시지에 따라 **사물 이름** 필드에 IoT 사물 이름을 입력합니다.
1. 이 단계가 완료되면 사용자가 지정한 **사물 아이콘** 이름이 **Thing** 섹션에 표시됩니다.
**사물에 인증서 첨부**
1. AWS Explorer에서 **IoT** 서비스 섹션을 확장합니다.
1. **Things** 섹션에서 인증서를 첨부할 **사물**을 찾습니다.
1. **Thing**에 대한 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 **인증서 첨부**를 선택하면 인증서 목록이 포함된 입력 선택기가 열립니다.
1. 목록에서 사물에 첨부할 인증서에 맞는 **certificate ID**를 선택합니다.
1. 선택하면 AWS Explorer에서 사물의 항목에 첨부한 인증서에 액세스할 수 있습니다.
**사물에서 인증서 분리**
1. AWS Explorer에서 **IoT** 서비스 섹션을 확장합니다.
1. **Things** 섹션에서 분리할 인증서를 **사물**에서 찾으세요.
1. **사물** 컨텍스트 (마우스 오른쪽 버튼으로 클릭)를 선택하고 **인증서 분리**를 클릭합니다.
1. 분리된 인증서는 해당 사물 AWS 탐색기에서 더 이상 표시되지 않지만 **Certificates**에서 계속 액세스할 수 있습니다.
**사물 삭제**
1. AWS Explorer에서 **IoT** 서비스 섹션을 확장합니다.
1. **Things** 섹션에서 삭제할 **사물**을 찾습니다.
1. 사물 컨텍스트(마우스 오른쪽 버튼 클릭)를 선택하고 컨텍스트 메뉴에서 **Delete Thing**(사물 삭제)를 클릭하여 삭제합니다.
1. 삭제된 사물은 **Things**에서 더 이상 사용할 수 없습니다.
**참고**
주의: 인증서가 첨부되지 않은 항목만 삭제할 수 있습니다.
## AWS IoT 인증서
인증서는 AWS IoT 서비스와 장치 간 보안 연결을 만드는 일반적인 방법입니다. X.509 인증서는 X.509 퍼블릭 키 인프라 표준을 사용하여 퍼블릭 키를 인증서에 포함된 ID와 연결하는 디지털 인증서입니다. AWS IoT 인증에 대한 자세한 내용은 개발자 설명서의 [Authentication (IoT)](https://docs.aws.amazon.com/iot/latest/developerguide/authentication.html)을 참조하세요.
### 인증서 관리
VS Code 도구 키트는 AWS Explorer에서 바로 AWS IoT 인증서를 관리하는 다양한 방법을 제공합니다.
+ [Create a certificate](#cert-create)
+ [Change a certificate status](#cert-status)
+ [Attach a policy to a certificate](#cert-attach-policy)
+ [Delete a certificate](#cert-delete)
**AWS IoT 인증서 생성**
X.509 인증서를 이용하여 AWS IoT 인스턴스에 연결할 수 있습니다.
1. AWS Explorer에서 **IoT** 서비스 섹션을 확장하고 (마우스 오른쪽 버튼 클릭으로) **인증서**를 엽니다.
1. 대화 상자를 열려면 컨텍스트 메뉴에서 **인증서 생성**을 선택합니다.
1. RSA 키 페어와 X.509 인증서를 저장하려면, 로컬 파일 시스템에서 디렉터리를 선택합니다.
**참고**
기본 파일 이름에 인증서 ID가 접두사로 포함됩니다.
X.509 인증서만 AWS IoT 서비스를 통해 AWS 계정과 함께 저장됩니다.
RSA 키 페어는 한 번만 발급할 수 있습니다. 메시지가 표시되면 파일 시스템 내 안전한 위치에 저장하세요.
인증서나 키 페어를 파일 시스템에 저장할 수 없다면, AWS 도구 키트로 AWS 계정에서 인증서를 삭제합니다.
**인증서 상태 수정**
개별 인증서의 상태는 AWS 탐색기의 인증서 ID 옆에 표시되며 active(활성), inactive(비활성) 또는 revoked(취소됨)으로 설정할 수 있습니다.
**참고**
인증서를 사용하여 장치를 AWS IoT 서비스에 연결하려면 인증서가 **active**(활성) 상태여야 합니다.
이전에 비활성화했거나 기본적으로 비활성 상태인 **inactive**(비활성) 인증서를 활성화할 수 있습니다.
**revoked**(취소됨) 상태인 인증서는 활성화할 수 없습니다.
1. AWS Explorer에서 **IoT** 서비스 섹션을 확장합니다.
1. **인증서** 섹션에서 수정할 인증서를 찾습니다.
1. 인증서에 사용할 수 있는 상태 변경 옵션을 표시하는 인증서의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 엽니다.
+ 인증서의 상태가 **inactive**(비활성)인 경우 **activate**(활성)를 선택하여 **activate**(활성)으로 상태를 변경합니다.
+ 인증서의 상태가 **active**(활성)인 경우 **deactive**(비활성)를 선택하여 **inactivate**(비활성)로 상태를 변경합니다.
+ 인증서의 상태가 **active**(활성) 또는 **inactive**(비활성)인 경우 **revoke**(해지)를 선택하여 **revoked**(취소됨)로 상태를 변경합니다.
**참고**
이러한 상태 변경 작업은 **사물** 섹션에 있는 사물에 첨부된 인증서를 선택하면 수행할 수 있습니다.
**인증서에 IoT 정책 첨부**
1. AWS Explorer에서 **IoT** 서비스 섹션을 확장합니다.
1. **인증서** 섹션에서 수정할 인증서를 찾습니다.
1. 인증서의 컨텍스트 메뉴를 열고(마우스 오른쪽 버튼 클릭) **정책 첨부**를 선택하여 사용 가능한 정책 목록이 포함된 입력 선택기를 엽니다.
1. 인증서에 첨부할 정책을 선택합니다.
1. 이 단계를 완료하면 선택한 정책은 인증서의 하위 메뉴 항목으로 추가됩니다.
**인증서에서 IoT 정책 분리**
1. AWS Explorer에서 **IoT** 서비스 섹션을 확장합니다.
1. **인증서** 섹션에서 수정할 인증서를 찾습니다.
1. 인증서를 확장하고 분리할 정책을 찾습니다.
1. 정책의 컨텍스트 메뉴를 열고(마우스 오른쪽 버튼 클릭) **분리**를 선택합니다.
1. 이 단계를 완료하면 인증서에서 더 이상 해당 정책에 액세스할 수 없으며, **정책** 섹션에서 액세스할 수 있습니다.
**인증서 삭제**
1. AWS Explorer에서 **IoT** 서비스 이름을 확장합니다.
1. **인증서** 섹션에서 삭제할 인증서를 찾습니다.
1. 인증서의 컨텍스트 메뉴를 열고(마우스 오른쪽 버튼 클릭) **인증서 삭제**를 선택합니다.
**참고**
사물에 첨부되었거나 활성 상태인 인증서는 삭제할 수 없습니다. 정책에 첨부된 인증서는 삭제할 수 있습니다.
## AWS IoT 정책
AWS IoT Core 정책은 정책 문구가 하나 이상 포함된 JSON 문서를 통해 정의됩니다. 정책은 AWS IoT, AWS, 및 장치가 서로 상호 작용하는 방법을 정의합니다. 정책 문서를 만드는 방법에 대한 자세한 내용은 개발자 안내서의 [IoT 정책](https://docs.aws.amazon.com/iot/latest/developerguide/iot-policies.html)을 참조하세요.
**참고**
이름이 있는 정책은 롤백할 수 있도록 버전이 지정됩니다. AWS Explorer에서 IoT 정책은 IoT 서비스의 **정책** 섹션에 나열됩니다. 정책을 확장하면 정책 버전을 볼 수 있습니다. 기본 버전은 별표(\$1)로 표시됩니다.
### 정책 관리
VS Code용 도구키트의 여러 방법을 통해 AWS IoT 서비스 정책을 관리할 수 있습니다. 다음은 VS Code AWS Explorer에서 바로 정책을 관리하거나 수정하는 방법입니다.
+ [Create a policy](#policy-create)
+ [Upload a new policy version](#policy-version-upload)
+ [Edit a policy version](#policy-version-edit)
+ [Change the policy version defualt](#policy-version-default)
+ [Change the policy version defualt](#policy-delete)
**AWS IoT 정책 생성**
**참고**
AWS 탐색기에서 새 정책을 생성할 수 있으며 정책을 정의하는 JSON 문서가 파일 시스템에 있어야 합니다.
1. AWS 탐색기에서 **IoT** 서비스 섹션을 확장합니다.
1. **Policies**(정책) 하위 섹션의 컨텍스트 메뉴를 열고(마우스 오른쪽 버튼 클릭) **문서에서 정책 만들기**를 선택하여 **정책 이름** 입력 필드를 엽니다.
1. 이름을 입력하고 파일 시스템에서 JSON 문서를 선택하라는 지시에 따라 대화 상자를 여세요.
1. 정책 정의가 포함된 JSON 파일을 선택합니다. 이 작업이 완료되면 AWS Explorer에서 정책에 액세스할 수 있습니다.
**새 AWS IoT 정책 버전 업로드**
JSON 문서를 정책에 업로드하면 새 버전의 정책을 만들 수 있습니다.
**참고**
AWS Explorer를 사용하여 새 버전을 만들려면 파일 시스템에 새 JSON 문서가 있어야 합니다.
1. AWS Explorer에서 **IoT** 서비스 섹션을 확장합니다.
1. **정책** 섹션을 확장하여 AWS IoT 정책을 봅니다.
1. 업데이트할 정책의 컨텍스트 메뉴를 열고(마우스 오른쪽 버튼 클릭) **문서에서 새 버전 생성**을 선택합니다.
1. 대화 상자가 열리면 정책 정의에 대한 업데이트가 포함된 JSON 파일을 선택합니다.
1. AWS Explorer의 정책에서 새 버전에 액세스할 수 있습니다.
**AWS IoT 정책 버전 편집**
VS Code를 사용하여 정책 문서를 열고 편집할 수 있습니다. 문서 편집이 끝나면 문서를 파일 시스템에 저장합니다. 그런 다음 AWS 탐색기에서 문서를 AWS IoT 서비스에 업로드합니다.
1. AWS Explorer에서 **IoT** 서비스 섹션을 확장합니다.
1. **정책** 섹션을 확장하여 업데이트하려는 정책을 찾습니다. **문서에서 정책 생성**을 클릭하여 **정책 이름** 입력 필드를 엽니다.
1. 업데이트할 정책을 확장한 후 편집할 정책 버전의 컨텍스트 메뉴를 엽니다(마우스 오른쪽 버튼 클릭).
1. 컨텍스트 메뉴에서 **보기**를 선택하여 VS Code의 정책 버전을 엽니다.
1. 정책 문서가 열렸다면 변경 사항을 편집하고 저장합니다.
**참고**
이때 정책에 적용된 변경 사항은 로컬 파일 시스템에만 저장됩니다. 버전을 업데이트하고 AWS Explorer에서 추적하려면 [Upload a new policy version](#policy-version-upload)에 나오는 단계를 반복합니다.
**새 정책 기본 버전 선택**
1. AWS Explorer에서 **IoT** 서비스 섹션을 확장합니다.
1. **정책** 하위 섹션을 확장하고 업데이트할 정책을 찾습니다.
1. 업데이트할 정책을 확장한 후 설정할 정책 버전의 컨텍스트 메뉴를 연 다음(마우스 오른쪽 버튼 클릭) **기본값으로 설정**을 선택합니다.
1. 이 작업을 완료하면 선택한 새 기본 버전 옆에 별표가 표시됩니다.
**정책 삭제**
**참고**
정책 또는 정책 버전을 삭제하기 전에 다음 조건이 충족되어야 합니다.
정책이 인증서에 첨부된 경우 삭제할 수 없습니다.
기본 버전이 아닌 정책은 삭제할 수 없습니다.
새 기본 버전을 선택하거나 정책 전체를 삭제하면 정책의 기본 버전만 삭제할 수 있습니다.
정책 전체를 삭제하기 전에 기본이 아닌 버전 모두 삭제해야 합니다.
1. AWS Explorer에서 **IoT** 서비스 섹션을 확장합니다.
1. **정책** 하위 섹션을 펼치고 업데이트할 정책을 찾습니다.
1. 업데이트할 정책을 확장한 후 삭제할 정책 버전의 컨텍스트 메뉴를 연 다음(마우스 오른쪽 버튼 클릭) **삭제**를 선택합니다.
1. 삭제된 버전은 탐색기에서 볼 수 없습니다.
1. 정책 기본 버전만 남아 있는 경우 상위 정책의 컨텍스트 메뉴를 열고(마우스 오른쪽 버튼 클릭) **삭제**를 선택합니다.