게시된 날짜: Apr 30, 2020
오늘 AWS는 AWS IoT Core의 새로운 기능인 다계정 등록 기능의 정식 출시를 발표했습니다. 이 기능은 디바이스 등록 프로세스를 간소화하고, 동일한 리전 내에서 고객의 여러 AWS 계정 간에 디바이스를 손쉽게 이동할 수 있도록 합니다. 결과적으로 AWS IoT Core에 디바이스를 등록하는 프로세스의 복잡성이 해소되고 고객이 IoT 구현을 위한 개발 수명주기를 가속화할 수 있습니다.
현재 구성 요소 또는 디바이스 제조업체로부터 고유한 구매자별 CA(인증 기관)을 받는 AWS IoT Core 고객이 많습니다. AWS IoT에 디바이스를 등록하고 연결할 때 해당 인증서를 사용하게 됩니다. AWS IoT Core 다계정 등록 기능은 개발자가 AWS IoT에 CA를 등록하지 않고도 디바이스 인증서를 등록할 수 있도록 하기 때문에 이 번거로운 단계가 사라집니다.
고객은 테스트 워크로드와 프로덕션 워크로드에 서로 다른 AWS 계정을 사용하고 관리하는 경우가 많습니다. 현재는 단일 디바이스를 여러 계정에 연결하기 위해 여러 인증서를 관리해야 합니다. 하지만 이제 다계정 등록 기능을 사용하여 동일한 AWS 리전 내에서 여러 AWS 계정에 같은 디바이스 인증서를 등록할 수 있습니다. 그리고 디바이스를 연결할 AWS IoT Core 엔드포인트만 바꾸어 디바이스를 다른 계정으로 손쉽게 이동할 수 있습니다. 결과적으로 디바이스 등록 프로세스가 훨씬 간소화되고 테스트 환경에서 프로덕션 환경으로 빠르게 전환할 수 있습니다.
반도체 제조업체는 다계정 등록 기능을 사용하여 X.509 인증서와 프라이빗 키가 있는 보안 요소와 같은 반도체 구성 요소를 사전 구성함으로써 이러한 구성 요소를 사용하여 구축된 디바이스가 기본적으로 AWS IoT에 연결되도록 할 수 있습니다. 이 사전 구성된 구성 요소를 구매한 고객은 개발 주기를 간소화하고 출시 시기를 앞당길 수 있습니다. 현재 AWS IoT Core의 다계정 등록 기능을 지원하는 것으로 사전 검증된 반도체 제조업체는 NXP EdgeLock SE050, Infineon’s OPTIGATM Trust M, Microchip ATECC608A, STMicroelectronics STM32L4+ Discovery Kit IoT Node 및 Espressif ESP32-WROOM-32SE입니다.
AWS IoT Core 다계정 등록 기능은 AWS IoT Core 요금에 대한 추가 비용 없이 제공되며 AWS IoT Core가 제공되는 모든 리전에서 정식 출시되었습니다. 이 기능에 대해 자세히 알아보려면 AWS IoT Core 다계정 등록 개발자 설명서를 참조하십시오.