과정 설명
보안은 모든 Amazon Web Services(AWS)의 핵심 관심사입니다. IoT 디바이스는 물리적으로 액세스할 수 있으므로 IoT(사물 인터넷) 분야에서는 보안이 매우 중요합니다. 인증 및 인증은 보안 IoT 인프라의 기반입니다. 이 과정에서는 AWS IoT 내에서 IoT 인증 및 권한 부여의 개념을 살펴봅니다. IoT 제어 플레인 및 데이터 플레인과 두 가지를 모두 인증하고 인증하는 방법에 대해 배우게 됩니다. 이 교육 과정은 디바이스, 모바일 앱, 데스크톱 앱, 웹 앱 또는 CLI를 AWS IoT에 안전하게 연결하려는 수강생을 대상으로 합니다. 다양한 인증 방법과 적절한 권한 부여 정책을 사용하는 방법에 대해 알아봅니다.
AWS를 사용한 실습이 포함된 대화형 과정입니다. 이 과정은 처음부터 끝까지 전체 과정을 수강하거나 관심사에 맞는 개별 주제를 선택할 수 있도록 설계되었습니다.
과정 목표
이 과정에서는 다음과 같은 내용을 배우게 됩니다.
- 인증 및 권한 부여의 정의
- AWS IoT의 제어 플레인과 데이터 플레인의 차이점
- AWS IoT Core에 연결하는 다양한 방법
- 정책을 사용하여 적절한 권한을 부여하는 방법
- 다양한 인증 방법을 사용하는 방법
- X.509 인증서
- 사용자 지정 권한 부여자
- AWS Identity and Access Management(IAM), 연동 자격 증명 및 Amazon Cognito 연동 자격 증명
수강 대상
이 과정의 대상은 다음과 같습니다.
- 플릿 관리자
- 보안 아키텍트
- 디바이스 엔지니어
- LOB(Line of Business) 애플리케이션 개발자
수강 전 권장 사항
이 과정을 수강하기 전에 다음 사전 조건을 갖추는 것을 권장합니다.
- IoT Foundation: Telemetry
- AWS IoT Security Primer
과정 개요
모듈 1: 소개
- 소개
- 이 과정의 데모
- 인증 및 권한 부여 소개
- 정책 소개
- 권한 결정
- 정책 작성
- 최소 권한
- 마무리
모듈 2: 제어 플레인과 데이터 플레인
- 제어 플레인 vs 데이터 플레인
- 제어 플레인
- 인증
- 권한 부여
- IoT에 대한 일반적인 IAM 정책
- 데이터 플레인
- 인증
- 권한 부여: 적절한 정책 유형 선택
- 권한 부여: IoT 정책 작업/리소스/변수
- 인증 및 권한 부여 요구 사항
- 데모
- 마무리
모듈 3: X.509 인증서
- 소개
- 인증
- 인증
- 상호 인증
- 인증서 생성 및 등록
- 권한 부여
- 인증서 속성이 있는 정책 변수
- AWS 서비스에 대한 직접 호출
- 인증서 비활성화 및 해지
- 데모
- 마무리
모듈 4: 사용자 지정 권한 부여자
- 소개
- 인증 및 권한 부여
- 사용자 지정 권한 부여자의 구성 요소
- 데모
- 마무리
모듈 5: IAM, 연동 자격 증명 및 Cognito 자격 증명
- AWS Identity and Access Management를 통한 인증
- 연동 자격 증명
- IAM 연동 자격 증명
- 소개
- 인증 및 권한 부여
- 권장: Amazon Cognito 자격 증명
- 소개
- 인증
- 권한 부여: 적절한 정책 유형 선택
- 인증 및 권한 부여
- 데모
- 마무리
