게시된 날짜: Feb 7, 2018
오늘부터 AWS IoT Core에 장치를 안전하게 연결할 수 있는 옵션이 더욱 다양해집니다. 포트 443에서 인증서 기반 클라이언트 인증을 통해 클라우드 MQTT를 사용할 수 있게 된 것입니다. 이전에 이 프로토콜과 인증 메커니즘 조합은 포트 8883에서만 지원되었습니다.
기본적으로 회사 방화벽과 가정용 라우터는 HTTPS(인터넷) 트래픽에 사용되는 표준 포트인 포트 443을 제외한 모든 포트에서 인바운드 및 아웃바운드 트래픽을 차단합니다. 이는 사이버 공격에 악용될 수 있는 공격 경로를 최소화하기 위한 보안 조치입니다. 이 업데이트 덕분에 네트워크와 방화벽을 거의 변경하지 않고 인증서 기반 인증 방식을 그대로 사용하면서 IoT 장치를 배포할 수 있게 되었습니다. 이번 업데이트는 고객이 IT 인프라를 제어할 수 없는 환경에 장치를 배포해야 하는 경우에 특히 유용합니다.
이번 업데이트의 결과로, AWS IoT Core에서 다음 포트/프로토콜/인증 조합이 새롭게 지원됩니다.
프로토콜 |
인증 |
TCP 포트 |
MQTT |
클라이언트 인증서 |
8883, |
HTTP |
클라이언트 인증서 |
8443 |
HTTP |
AWS Signature 버전 4 |
443 |
MQTT over WebSockets |
AWS Signature 버전 4 |
443 |
*포트 443에서 클라이언트 인증서 인증을 통해 MQTT를 사용하려면 ALPN TLS 확장 기능을 이용해야 합니다.
포트 443에서 TLS 클라이언트 인증서 인증을 통한 MQTT는 AWS IoT가 출시된 모든 리전에서 지원됩니다.
자세히 알아보기 및 시작:
- 장치의 TLS 라이브러리가 Application Layer Protocol Negotiation(ALPN) TLS 확장 기능을 지원하는지 확인하십시오. OpenSSL과 mbedTLS를 비롯한 대부분의 공용 TLS 구현 환경에서는 이 확장 기능이 지원됩니다.
- Amazon FreeRTOS 소스 코드에서는 ALPN 확장 기능을 지원합니다.
- AWS IoT 개발자 가이드의 “프로토콜” 페이지를 참조하십시오.
- 이 기능에 대한 AWS IoT 블로그 게시물을 참조하십시오.