AWS IoT Core, TLS ALPN 요구 사항 제거 및 사용자 지정 권한 부여자 기능 추가
오늘 AWS IoT Core는 도메인 구성을 위한 세 가지 새로운 기능을 발표했습니다. 디바이스는 더 이상 인증 유형 및 프로토콜을 결정하기 위해 Transport Layer Security(TLS) Application Layer Protocol Negotiation(ALPN) 확장을 사용할 필요가 없습니다. 또한 개발자는 사용자 지정 인증 워크플로에 X.509 클라이언트 인증서 검증을 추가할 수 있습니다. 지금까지는 디바이스가 정의된 포트에 연결하고 선택한 프로토콜로 TLS ALPN을 제공하는 방식으로 인증 유형을 선택했습니다. 이제 TLS 서버 이름 표시(SNI) 확장을 기반으로 인증 유형과 프로토콜을 구성하는 새로운 기능으로 TLS ALPN 없이도 디바이스를 클라우드에 좀 더 간단하게 연결할 수 있게 되었습니다. 따라서 개발자는 펌웨어 업데이트나 Amazon 전용 TLS ALPN 문자열 없이 기존 디바이스 플릿을 AWS IoT Core로 마이그레이션할 수 있습니다. 인증 유형과 프로토콜 조합은 이 사용자 지정 도메인의 지원되는 모든 TCP 포트의 엔드포인트에 할당됩니다.
위에서 언급한 기능을 기반으로 AWS IoT Core는 두 가지 인증 기능을 추가했습니다. X.509 클라이언트 인증서를 사용한 사용자 지정 인증은 고객이 X.509 인증서를 사용하여 IoT 디바이스를 인증한 다음 사용자 지정 인증 로직을 추가 보안 검사 계층으로 추가할 수 있게 해줍니다. 둘째, 사용자 지정 클라이언트 인증서 검증을 통해 사용자 지정 Lambda 함수를 기반으로 X.509 클라이언트 인증서를 검증할 수 있습니다. 예를 들어 개발자는 클라이언트의 연결을 허용하기 전에 온라인 인증서 상태 프로토콜, 인증서 폐기 목록 등의 사용자 지정 인증서 폐기 검사를 작성할 수 있습니다.
세 가지 기능 모두 AWS GovCloud(미국)를 제외하고 AWS IoT Core가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 이 기능에 대해 자세히 알아보려면 개발자 안내서로 이동하세요.