게시된 날짜: Feb 28, 2023
오늘 AWS Private Certificate Authority(Private CA)에서는 Matter 디바이스 증명 인증서(DAC)를 발급하는 인증 기관(CA)을 생성하는 데 도움이 되는 샘플 AWS Cloud Development Kit(CDK) 스크립트와 AWS CloudFormation 스택 템플릿을 출시했습니다. Matter는 스마트 홈 보안 및 디바이스 상호 운용성의 새로운 표준입니다. Matter는 X.509 디지털 인증서를 사용하여 디바이스를 식별합니다. Matter 인증서는 Matter PKI 인증서 정책(CP)을 준수하는 CA에서만 발급할 수 있습니다. 고객은 AWS CDK 및 CloudFormation 샘플을 사용하여 Matter 준수 CA를 구성할 수 있습니다. 샘플은 CA를 구성할 뿐만 아니라 Matter PKI CP를 준수하는 데 필요한 구성 및 감사 인프라도 생성합니다. 여기에는 AWS Identity and Access Management(IAM) 역할 및 권한, 로그 구성 및 보존 정책이 포함됩니다.
Matter PKI CP에는 CA 역할 분리 및 CA 운영 기록 보관에 대한 구체적인 요구 사항이 있습니다. 디바이스 증명 인증서를 발급하기 전에 Matter CA가 Matter PKI CP를 준수하여 운영되고 있다는 증빙을 CSA에 제공해야 합니다. 오늘 출시된 샘플은 DAC 발급을 위한 Matter CA를 만드는 데 도움이 됩니다. 이 샘플은 또한 IAM, AWS CloudTrail, Amazon CloudWatch, Amazon S3 및 AWS Backup과 같은 다른 AWS 서비스를 구성하여 CA 역할 및 액세스 정책을 설정하고 CA 운영을 기록 및 보존합니다. 이제 Matter CA를 프로비저닝할 뿐만 아니라 인프라 배포의 일환으로 Matter PKI CP의 요구 사항을 충족하는 데 도움이 되는 다른 AWS 서비스를 설정할 수 있습니다.
시작하려면 Github에서 샘플을 다운로드하세요. Matter 준수 CA를 생성하고 운영하는 데 도움이 되도록 AWS Private CA를 사용하는 방법에 대해 자세히 알아보려면, Matter PKI 준수 고객 가이드를 다운로드하세요. AWS Private CA에 대한 자세한 내용은 서비스 설명서를 참조하세요.