AWS - IoT Core

AWS IoT Core

AWS IoT Core 란?

IoT 디바이스를 다른 디바이스 및 AWS 클라우드 서비스에 연결하는 클라우드 서비스를 제공하는 AWS의 서비스 입니다.

AWS IoT Core 서비스

메시징 서비스

장치 게이트 웨이

• 기기가 AWS IoT와 안전하고 효율적으로 통신할 수 있도록 지원
• 기기 통신은 X.509 인증서를 사용하는 보안 프로토콜로 보호

메시지 브로커

• 디바이스와 IoT 애플리케이션이 서로 메시지를 송수신 할 수있는 메커니즘 제공
• 4개의 통신 프로토콜 제공
  • MQTT(메시지 대기열 및 원격 측정 전송
  • MQTT over WSS(Websockets Secure)
  • HTTPs(Hypertext Transfer Protocol - Secure)
  • LoRaWAN(Long Range Wide Area Network)

규칙 엔진

• 저장 및 추가 처리를 위해 메시지 브로커의 데이터를 다른 AWS 서비스와 연결
• SQL 기반 언어를 사용하여 데이터를 선택
• 선택한 데이터를 다른 AWS 서비스로 전송

제어 서비스

사용자 정의 인증 서비스

• 사용자 지정 인증 서비스와 Lambda 함수를 이용하여 사용자 지정 권한 부여자 정의
• 사용자 지정 권한 부여자의 권한
  • 기기를 인증하고 작업을 승인
  • 베어러 토큰 인증 등 다양한 인증 전략 사용

장비 프로비저닝 서비스

• 기기에 필요한 리소스를 설명하는 템플릿을 사용하여 기기를 프로비저닝 할 수 있음
• 프로비저닝 종류

• 방식	설명	사용 예
  1. 등록 양식 기반 프로비저닝 (Fleet Provisioning by Claim)	공통된 임시 인증서(claim certificate)를 통해 개별 장치가 **등록 템플릿(template)**을 기반으로 자동 등록됨	대량 디바이스 자동 등록
  2. 사전 프로비저닝 (Pre-provisioning)	사전에 디바이스 정보를 수동 등록해두고 디바이스가 연결되면 인증을 진행함	수동으로 미리 구성할 수 있는 상황
  3. Just-In-Time Provisioning (JITP)	인증서가 처음 AWS IoT에 나타났을 때 자동으로 Thing을 생성하고 리소스를 연결함	공장 출고 시 인증서 포함된 기기
  4. Just-In-Time Registration (JITR)	CA로 서명된 인증서를 AWS IoT에 업로드하면 Thing 등록이 자동 수행됨	CA 기반 대규모 디바이스 관리