Amazon Web Services 한국 블로그
AWS IoT 서비스 신규 기능 업데이트를 소개합니다!
최근 AWS 스토리지 및 컨테이너와 유사하게 AWS IoT와 관련한 몇 가지 사전 기능 발표를 하려고 합니다. 오늘 발표할 내용은 다음과 같습니다.
- 보안 터널링 – 제한적인 네트워크 방화벽을 통해 연결되어 있는 경우에도 디바이스 간에 보안 터널을 설정하고 사용할 수 있습니다.
- 구성 가능한 엔드포인트 및 사용자 지정 도메인 – 단일 AWS 계정 내에 여러 개의 AWS IoT 엔드포인트를 생성하고 각 계정에 고유한 기능 구성을 설정할 수 있습니다. 또한, 고유한 도메인 및 서버 인증서를 등록하고 이를 사용하여 사용자 지정 AWS IoT Core 엔드포인트를 생성할 수 있습니다.
- 향상된 사용자 지정 권한 부여자 – 이제 콜백을 사용하여 MQTT 연결에 대한 자체 인증 및 인증 코드를 호출할 수 있습니다.
- 플릿 프로비저닝 – AWS IoT Core에 처음 연결할 때 각 디바이스에 고유한 디지털 자격 증명과 필요한 구성을 제공하여 클라우드에 다수의 IoT 디바이스를 온보딩할 수 있습니다.
- Alexa Voice Service(AVS) 통합 – Alexa 내장 디바이스의 생산 비용을 최대 50%까지 절감하고 로컬 처리 성능과 스토리지 용량이 매우 한정적인 디바이스에 Alexa를 가져올 수 있습니다.
- AWS IoT Greengrass에 대한 컨테이너 지원 – 이제 AWS IoT Greengrass 지원 장치에서 Docker 컨테이너 및 애플리케이션을 배포, 실행 및 관리할 수 있습니다. 컨테이너와 Lambda 함수를 동일한 장치에 배포할 수 있으며, 기존 빌드 도구와 프로세스를 IoT 작업에 사용할 수 있습니다. 자세히 알아보려면 Docker 애플리케이션 배포 커넥터를 참조하십시오.
- AWS IoT Greengrass용 Stream Manager – 이제 IoT 디바이스에서 데이터를 수집하고 처리하고 내보내는 AWS IoT Greengrass 애플리케이션을 빌드할 수 있습니다. 애플리케이션은 엣지에서 1차 처리를 수행한 다음 클라우드 기반 2차 처리를 위해 Amazon Kinesis Data Stream 또는 AWS IoT Analytics로 전체 또는 선택한 데이터를 라우팅할 수 있습니다. 자세한 내용은 AWS IoT Greengrass, 엣지에서 Docker 지원 및 스트림 관리 기능 추가 및 AWS IoT Greengrass Core에서 데이터 스트림 관리를 참조하십시오.
이제 하나 씩 새 기능을 자세히 살펴보겠습니다.
1. 보안 터널링
이 기능은 제한적인 방화벽을 통해 연결된 IoT 디바이스를 액세스하고, 문제 해결하며, 수정하는 매우 일반적인 고객 요청을 해결합니다. 이 기능은 IoT 측면의 의료 기기, 유틸리티 미터 및 전문 하드웨어와 특히 관련이 있습니다.
TLS 1.2 암호화를 사용하는 포트 443에 보안 터널을 설정한 다음 로컬 프록시를 사용하여 터널 전체에서 명령과 데이터를 이동할 수 있습니다. 이 기능에는 세 가지 요소가 있습니다.
관리 API – 보안 터널을 열고(OpenTunnel
), 닫고(CloseTunnel
), 나열하고(ListTunnels
), 설명(DescribeTunnels
)할 수 있는 새로운 API 세트입니다. 터널을 열면 터널 ID와 클라이언트 액세스 토큰 페어(소스 디바이스용과 대상 디바이스용)가 생성됩니다.
로컬 프록시 – 연결의 양쪽 끝에서 실행되는 프록시로, [[여기]]에서 오픈 소스 형태로 사용할 수 있습니다. IoT 등록 디바이스의 경우 클라이언트 액세스 토큰이 MQTT를 통해 디바이스로 전달됩니다. 그러면 각 디바이스에서 로컬 프록시가 시작되어 터널링 서비스에 대한 연결을 시작됩니다. 클라이언트 액세스 토큰 및 터널 ID는 터널링 서비스에 대한 각 소스 및 대상 디바이스의 연결을 인증하는 데 사용됩니다.
터널링 서비스 – 이 서비스는 터널을 구현하고 소스 및 대상 디바이스를 연결합니다.
AWS IoT 콘솔을 사용하여 터널을 생성하고 관리할 수 있습니다. [Manage]와 [Tunnels]를 클릭한 다음 [Open New]를 클릭합니다.
터널 설명을 입력하고 사물을 선택하고 제한 시간을 구성하고 태그를 추가한 후 [Open New]를 클릭합니다.
그런 다음 소스와 대상의 클라이언트 액세스 토큰을 다운로드합니다.
2. 구성 가능한 엔드포인트의 사용자 지정 도메인
이 기능을 사용하면 각각 고유한 DNS CNAME 및 서버 인증서로 사용자 지정 AWS IoT Core 엔드포인트를 생성할 수 있습니다. 이를 통해 소프트웨어 업데이트 없이도 브랜드 자격 증명을 유지할 수 있습니다. 자세한 내용은 사용자 지정 도메인을 참조하십시오.
또한, 사용자 지정 도메인 및 인증 메커니즘과 같은 측면을 사용자 지정하고 동일한 계정에서 여러 개의 엔드포인트를 만들 수 있으므로 AWS IoT 엔드포인트를 추가로 제어할 수 있게 됩니다. 따라서 기존 엔드포인트(이미 현장에 있는 디바이스에 유선 연결되어 있을 수 있음)를 변경하지 않고 현장에서 업데이트하기 어려운 디바이스와 이전 버전과의 호환성을 유지하면서 AWS IoT로 마이그레이션할 수 있습니다. 자세한 내용은 구성 가능한 엔드포인트를 참조하십시오.
3. 향상된 사용자 지정 권한 부여자
이 기능을 사용하면 자체 ID 및 액세스 관리 구현을 사용하여 IoT 디바이스 간의 트래픽을 인증하고 승인할 수 있습니다. AWS IoT Core에서 지원하는 모든 프로토콜과 함께 작동하며, 베어러 토큰 또는 사용자 이름/암호 페어에 기반한 ID를 지원합니다. 이 기능 향상은 MQTT를 통한 사용자 지정 인증 및 승인을 지원하며, HTTP 및 WSS 연결을 위한 단순 토큰 전달도 포함합니다.
자세한 내용은 사용자 지정 권한 부여자를 참조하십시오.
4. 플릿 프로비저닝
이 기능을 사용하면 대규모 IoT 디바이스 플릿을 AWS IoT Core에 쉽게 온보딩할 수 있습니다. 이제 제조 시 각 IoT 디바이스를 고유하게 구성하는 데 시간과 리소스를 사용하는 대신 AWS IoT Core의 플릿 프로비저닝 기능을 사용하여 디바이스가 AWS IoT Core에 처음 연결될 때 일반 디바이스를 고유하게 구성할 수 있습니다. 이 구성에는 X.509 인증서, MQTT 클라이언트 자격 증명, 일련 번호 등이 포함될 수 있습니다. 플릿 프로비저닝은 디바이스 측 구성, 클라우드 측 구성 및 트러스트 증명 기준을 포함하는 JSON 템플릿을 사용합니다. 트러스트는 부트스트랩 X.509 인증서 또는 브랜드 모바일 앱 또는 온보드 신호에 대한 로컬 연결과 같은 증명 가능한 엔터티를 기반으로 할 수 있습니다.
자세한 내용은 플릿 프로비저닝 개발자 안내서를 참조하십시오.
5. Alexa Voice Service(AVS) 통합
이 기능은 컴퓨팅 및 메모리 집약적인 오디오 워크로드를 물리적 디바이스에서 클라우드의 새로운 가상 Alexa 내장 디바이스로 오프로드하여 Alexa 내장 디바이스의 생산 비용을 최대 50%까지 절감합니다. 이를 통해 1MB 미만의 RAM 및 ARM Cortex ‘M’급 마이크로컨트롤러(Alexa Voice Service용 새 NXP MCU 기반 솔루션 포함)를 사용한 디바이스에 AVS를 통합하고 조명 스위치, 온도 조절 장치 및 소형 가전 등의 제품에 Alexa를 적용할 수 있습니다. 위에 나열된 새로운 AWS IoT Core 기능뿐만 아니라 OTA(Over The Air) 업데이트와 같은 기존 AWS IoT 기능까지 디바이스에 활용할 수 있습니다.
자세한 내용은 AWS IoT Core의 Alexa Voice Service(AVS) 통합 소개를 참조하십시오.
— Jeff