게시된 날짜: Jul 30, 2021
이제 AWS IoT Core 자격 증명 공급자를 사용해 제한된 권한의 임시 보안 토큰(최대 12시간 유효)을 요청하고 해당 토큰을 사용해 모든 AWS 요청에 서명하고 인증할 수 있습니다. 지금까지 AWS IoT Core 자격 증명 공급자는 최대 1시간 유효한 보안 토큰을 발행하는 것이 전부였습니다. 이제 토큰은 최대 12시간까지 유효하며, 고객은 비즈니스 요구 사항에 따라 더 긴 시간을 사용할 수 있도록 자격 증명을 캐싱하여 자격 증명 공급자에 대한 호출 수를 최적화할 수 있게 되었습니다.
AWS IoT Core는 연결된 디바이스에서 쉽고 안전하게 클라우드 애플리케이션 및 다른 디바이스와 상호 작용할 수 있게 해주는 관리형 클라우드 서비스입니다. IoT 디바이스는 X.509 인증서를 사용해 TLS 상호 인증 프로토콜을 사용하는 AWS IoT Core에 연결할 수 있습니다. 인증서 기반 인증을 지원하지 않는 다른 AWS 서비스는 AWS Signature 버전 4 형식의 AWS 자격 증명을 사용하여 호출할 수 있습니다. 일반적으로 Signature 버전 4 알고리즘에서는 발신자가 액세스 키 ID 및 비밀 액세스 키를 가지도록 합니다. AWS IoT Core 자격 증명 공급자는 내장 X.509 자격 증명을 고유한 디바이스 자격 증명으로 사용하여 AWS 요청을 인증할 수 있도록 합니다. 이로 인해 액세스 키 ID와 비밀 액세스 키를 디바이스에 저장할 필요성이 없어집니다.
자세한 내용은 AWS IoT Core 자격 증명 공급자 설명서를 참조하세요.