게시된 날짜: Jul 7, 2022
AWS는 오늘 디바이스 프로비저닝을 위한 인증 기관(CA)의 등록을 단순화하고 동일한 AWS 리전 내에 있는 고객의 여러 AWS 계정 간에는 물론, 서로 다른 리전 간에도 디바이스를 더 손쉽게 이동할 수 있게 해 주는 AWS IoT Core의 새로운 기능을 정식 출시한다고 발표했습니다. 덕분에 AWS IoT Core에 디바이스를 등록할 때 발생하는 복잡한 과정이 줄어들고, 고객은 AWS IoT Core Just-in-Time Provisioning(JITP) 및 Just-in-Time Registration(JITR) 디바이스 프로비저닝 방법을 사용할 때 IoT 구현에 대한 개발 수명 주기를 단축할 수 있게 되었습니다.
AWS IoT Core를 사용하려는 고객은 프로비저닝 중에 디바이스 인증서의 서명을 검증하기 위해 CA를 등록해야 합니다. 이전에는 고객이 CA를 등록하기 전에 CA의 프라이빗 키에 액세스하여 소유권을 입증해야 했지만, 고유한 CA를 운영하고 개발자가 쉽게 액세스할 수 없는 조직의 보안 팀이나 디바이스 공급업체에서 프라이빗 키를 관리하는 경우가 많아 어려움이 있었습니다. 오늘부터 고객은 CA의 등록을 직접 관리하여 디바이스 프로비저닝을 단순화할 수 있게 되었습니다.
또한 고객은 개발 워크로드, 테스트 워크로드 그리고 프로덕션 워크로드 간에 서로 다른 AWS 계정을 사용하고 관리하는 경우가 많습니다. 지금까지는 개발 프로세스 중에 여러 CA를 구성하여 동일한 디바이스를 여러 계정에 연결해야 했습니다. 이번 업데이트를 통해 고객은 여러 계정에서 동일한 CA를 사용할 수 있게 됨에 따라 JITP 또는 JITR을 통해 디바이스 프로비저닝을 단순화하고 CA 수를 줄여 보안 태세를 개선할 수 있게 되었습니다.
AWS IoT Core는 연결된 디바이스에서 쉽고 안전하게 클라우드 애플리케이션 및 다른 디바이스와 상호 작용할 수 있게 해주는 관리형 클라우드 서비스입니다. 디바이스가 AWS IoT Core에 안전하게 연결하여 통신할 수 있으려면 먼저 고객이 디바이스를 프로비저닝해야 합니다. 프로비저닝은 디바이스의 디지털 ID를 클라우드 서비스에 등록하고, 디바이스가 클라우드 리소스에 액세스할 수 있는 권한을 부여하고, 컨텍스트 정보(예: 디바이스 일련 번호, 위치)를 등록된 디지털 ID와 연결하는 과정을 말합니다. AWS IoT Core Just-in-Time Provisioning 및 Just-in-Time Registration 기능을 통해 고객은 디바이스가 최초로 AWS IoT Core에 연결하려고 시도할 때 디바이스가 자동으로 프로비저닝되도록 할 수 있습니다.
여러 계정에서 인증 기관(CA)을 등록 및 사용하는 기능은 표준 AWS IoT Core 요금을 초과하는 부분에 대한 추가 요금 없이 제공되며 AWS IoT Core를 사용할 수 있는 모든 리전에서 바로 정식 출시됩니다. 새로운 기능에 대해 자세히 알아보려면 AWS IoT 블로그의 블로그와 개발자 설명서를 참조하세요.