Q: AWS IoT Device Management란 무엇입니까?
AWS IoT Device Management는 IoT 디바이스 수명 주기 동안 대규모의 IoT 디바이스를 쉽고 안전하게 등록, 분류 및 모니터링하고 원격으로 관리할 수 있게 해주는 서비스입니다. IoT Device Management를 사용하면 디바이스 정보와 구성을 업로드 및 확인하고, 디바이스 인벤토리를 분류하고, 디바이스 플릿을 모니터링하고, 각 디바이스의 문제를 해결하고, 여러 위치에 배포된 디바이스를 원격으로 관리(예: 디바이스 소프트웨어를 OTA(무선)로 업데이트)할 수 있습니다. IoT Device Management에서는 디바이스 플릿을 확장하고 대규모 IoT 디바이스 배포를 관리하는 비용과 노력을 절감할 수 있습니다.
Q: AWS IoT Device Management는 어느 리전에서 사용할 수 있습니까?
AWS IoT Device Management를 사용할 수 있는 현재 리전 목록은 AWS 리전 표를 참조하세요.
위의 AWS 리전 중 하나에 액세스할 수만 있다면 사용자의 지리적 위치와 상관없이 AWS IoT Device Management를 사용할 수 있습니다.
Q: IoT Device Management의 구성 요소는 무엇인가요?
IoT Device Management에는 6가지 주요 구성 요소(대량 등록, 플릿 인덱싱 및 검색, 세분화된 로깅, 디바이스 작업, 보안 터널링, Fleet Hub)가 있습니다.
대량 등록: 디바이스 자격 증명을 대량으로 등록하고, 디바이스 권한 부여, 자격 증명 관리, 디바이스에 대한 정책 기반 액세스를 관리합니다.
플릿 인덱싱 및 검색: 플릿 인덱싱 및 검색은 고객의 디바이스 레지스트리 및 디바이스 섀도우에 대한 속성 기반 검색을 제공합니다. 이를 통해 고객은 속성과 상태의 조합을 바탕으로 디바이스를 신속하게 찾을 수 있습니다.
세분화된 로깅: 고객이 필요한 정보만 모니터링하도록 디바이스 그룹의 로그 수준을 구성할 수 있습니다. 고객은 한 디바이스 그룹에서는 모든 로그를 기록하고 다른 그룹에서는 오류만 기록하도록 설정할 수 있습니다.
디바이스 작업: 디바이스 작업은 소프트웨어 업데이트와 기타 원격 작업(디바이스 재부팅 등)을 실행하고 모니터링합니다. 이를 통해 하나의 디바이스 또는 전체 플릿에 대한 업데이트를 관리할 수 있습니다. 배포 속도(예: 초당 10개의 디바이스에 배포)를 제어하고, 디바이스에 작업이 배포됨에 따라 작업 상태에 대한 실시간 정보를 수신할 수 있습니다.
보안 터널링: 보안 터널링을 사용하면 디바이스 터널(디바이스로의 안전한 통신 세션)을 생성할 수 있습니다. 방화벽 구성을 조정할 필요 없이 제한된 방화벽이나 분리된 제어 네트워크에 배포된 각 디바이스에 안전한 연결을 제공하는 원격 액세스 솔루션을 개발할 수 있습니다.
Fleet Hub: Fleet Hub에서는 디바이스 플릿을 쉽게 보고 상호 작용할 수 있습니다. 플릿 및 디바이스 수준의 상태를 모니터링하고 규칙 기반 경보를 통해 비정상적인 동작에 대한 알림을 전달하며 다른 AWS IoT Device Management 기능 및 AWS IoT 기능과의 기본 제공 통합을 통해 추가적으로 식별된 문제를 해결하거나 정정할 수 있습니다.
Q: IoT Device Management에서는 디바이스 분류를 어떻게 지원합니까?
IoT Device Management는 디바이스 플릿을 기능, 보안 요구 사항 또는 기타 카테고리에 따라 계층 구조로 그룹화함으로써 디바이스 분류를 간소화합니다. 방에 있는 하나의 디바이스를 그룹화하거나, 같은 층에서 운영되는 디바이스를 함께 그룹화하거나, 빌딩 내에서 운영되는 모든 디바이스를 그룹화할 수 있습니다. 그런 다음 이러한 그룹을 사용하여 전체 그룹에 대한 액세스 정책을 관리하거나, 운영 지표를 보거나, 디바이스에 대한 작업을 수행할 수 있습니다.
Q: IoT Device Management에서는 디바이스 업데이트를 어떻게 지원합니까?
IoT Device Management를 사용하면 고객이 소프트웨어 및 펌웨어 업데이트와 같은 원격 작업을 푸시하여 보안 취약성을 패치하고 디바이스 기능을 개선할 수 있습니다. 고객은 사물 그룹에 대한 작업을 생성하고 사물 전체에 걸쳐 롤아웃 속도를 구성할 수 있습니다. 디바이스 작업을 실행하려면, 대상을 선택하고, 디바이스에 수행할 작업을 설명하는 작업 문서를 제공하고, 작업 유형(스냅샷 또는 지속)을 선택합니다. 스냅샷 작업은 모든 대상이 해당 작업을 수신하면 종료되지만, 지속 작업은 취소할 때까지 종료되지 않습니다. 지속 작업의 장점은 지속 작업에 추가된 새로운 디바이스에 자동으로 작업 파일이 전송된다는 것입니다.
Q: 플릿 인덱싱 및 검색이란 무엇입니까?
플릿 인덱싱 및 검색을 사용하면 디바이스 속성 또는 상태의 조합을 기준으로 디바이스를 찾을 수 있습니다. 예를 들어 주어진 온도 범위를 탐지하며 특정 제조업체에서 생산한 모든 온도 센서의 위치를 검색할 수 있습니다. 콘솔 내 [설정(Settings)]에서 플릿 인덱싱 및 검색을 옵트인하도록 선택할 수 있습니다.
Q: IoT Device Management에서는 어떤 유형의 디바이스를 지원합니까?
AWS IoT Device Management에서는 AWS IoT Core에 연결되는 모든 디바이스를 지원할 수 있습니다. 디바이스는 IoT Core에 직접 연결되거나 AWS Greengrass에서 제공하는 게이트웨이를 통해 간접적으로 연결될 수 있습니다. 온도, 동작 및 압력 감지용 무선 센서와 같은 제한적인 디바이스부터 BLE 기반 비콘 및 웨어러블과 같이 좀 더 복잡한 디바이스, 그리고 로봇 및 CT 스캐너와 같은 복잡한 시스템까지 광범위한 디바이스가 지원됩니다.
Q: 보안 터널링은 디바이스 문제 해결에 어떻게 도움이 됩니까?
각 디바이스에 안전하게 연결하면 디바이스 작업을 원격으로 인증할 수 있을 뿐만 아니라 디바이스에 테스트를 실행하고, 디바이스 로그를 검토하고, 구성 설정을 확인하는 방법으로 디바이스 문제를 진단할 수 있습니다. 또한 디바이스 문제를 해결하기 위해 원격 조치를 취할 수 있습니다(예: 디바이스 애플리케이션 또는 디바이스 재시작, 구성 설정 업데이트, 새 구성 파일 또는 소프트웨어 버전 업데이트 배포).
Q: 보안 터널링을 사용하기 전에 충족해야 하는 필수 조건이 있습니까?
GitHub에서 로컬 프록시 소스 코드를 다운로드하고 각 디바이스 플랫폼에 로컬 프록시 애플리케이션을 구축해야 합니다. 또한 보안 터널링 MQTT 주제를 구독하여 디바이스 에이전트를 구현하고 액세스 토큰을 받아야 합니다. 이 토큰은 로컬 프록시 애플리케이션에서 AWS IoT Device Management의 보안 터널링 기능에 연결될 WebSocket 연결을 생성하는 데 사용됩니다. 보안 터널링을 사용하려면 TCP 지원 포트(일반적으로 포트 443 사용)를 통해 디바이스 네트워크 방화벽을 제한되지 않은 아웃바운드 액세스로 구성해야 합니다. 이렇게 하면 각 디바이스의 로컬 프록시 애플리케이션이 AWS IoT Device Management의 보안 터널링 기능으로 아웃바운드 연결을 설정할 수 있습니다.
Q: Fleet Hub의 전제 조건은 무엇인가요?
Fleet Hub를 사용하기 전에 고객은 AWS IoT Core에 디바이스를 등록 및 연결하고, 메시지 로그를 보기 위해 AWS IoT Core를 통한 로깅을 활성화하며, AWS IoT Device Management의 플릿 인덱싱 기능을 활성화해야 합니다. 관리자는 기존 AWS 계정에 대해 AWS Organizations를 활성화하고 AWS Single Sign-On에 사용자 자격 증명 공급자를 연결하여 최종 사용자를 위한 디바이스 및 리전 액세스를 매핑해야 합니다. Fleet Hub의 기본 제공 작업 통합 기능을 사용하려면 고객은 디바이스에서 에이전트를 배포하고 AWS IoT API 또는 AWS IoT Core 콘솔을 통해 이러한 서비스를 구성해야 합니다.
Q: Fleet Hub를 설정하려면 어떻게 해야 하나요?
Fleet Hub 웹 애플리케이션을 생성하려면 관리자가 AWS Management Console에 로그인한 후 AWS IoT Core 콘솔을 열어야 합니다. 그러면 Fleet Hub 메뉴 아래 시작하기 페이지로 이동합니다. 이 페이지에서는 관리자에게 조직 팀을 위해 웹 애플리케이션을 설정하는 간단한 단계별 프로세스를 안내합니다(1/ 사용자 추가, 2/ AWS 리소스에 사용자 권한 매핑, 3/ 다른 AWS 리전의 리소스로 사용자 권한 확대). 관리자가 추가한 각 개별 사용자는 Fleet Hub 계정 로그인 및 활성화를 위한 이메일 알림을 수신합니다. Fleet Hub 웹 애플리케이션이 생성되면 지원 기술자 및 운영자와 같은 최종 사용자는 추가적으로 Spyglass 애플리케이션에서 보기 및 경보를 사용자 지정하여 특정 디바이스 상태 및 상태 데이터를 표시할 수 있습니다.
Q: Fleet Hub에서 디바이스 상태 및 상태 데이터는 어떻게 보안되나요?
Fleet Hub를 통해 생성된 웹 애플리케이션은 기존 엔터프라이즈 ID 제공업체와 통합되며, 관리자는 기업 디렉터리에서 사용자를 추가하고 AWS IAM Identity Center(AWS SSO의 후속 서비스), Active Directory 및 AWS Organizations를 통해 권한을 정의하여 다양한 최종 사용자의 디바이스 및 장비에서 운영 데이터에 대한 액세스를 제어할 수 있습니다. 이 경우 이러한 사용자의 Single Sign-On(SSO)으로 기업 보안 인증 정보에 로그인할 수 있습니다.
Q: 데이터 로그를 보고 수정 작업을 수행하려면 어떻게 해야 하나요?
애플리케이션에서 최종 사용자는 디바이스 플릿을 검색하고 연결 상태, 펌웨어 버전, 국가 코드 또는 배터리 수준과 같은 디바이스 상태 정보를 거의 실시간으로 볼 수 있습니다. 또한, 특정 디바이스 또는 플릿의 사용자 지정 가능한 보기를 설정하여 실시간 상태 정보를 대화식으로 볼 수도 있습니다(1/ 로그에서 수집한 주요 정보, 2/ 디바이스 유형, 설치된 애플리케이션 버전, 마지막 연결 상태와 같은 주요 디바이스 속성, 3/ 특정 디바이스의 최종 사용자 계정 개요 등). 문제가 식별되면 작업을 통해 "무선"(OTA) 업데이트를 푸시하거나 디바이스를 재구성하기 위해 보안 터널을 여는 등 여러 AWS IoT Device Management 기능 및 AWS IoT 서비스 기능 중 하나를 통해 수정 작업을 수행할 수 있습니다.
Q: Fleet Hub는 어떤 리전에서 지원되나요?
Fleet Hub는 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 아시아 태평양(서울), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(도쿄), 캐나다(중부), EU(프랑크푸르트), EU(아일랜드) 및 EU(런던)에서 사용할 수 있습니다.
Q: 시작하려면 어떻게 해야 하나요?
쉽게 시작할 수 있습니다. 지금 https://console.aws.amazon.com/iotdm으로 이동하여 콘솔을 통해 IoT 디바이스 관리를 시작하십시오. 클릭 한 번으로 IoT 디바이스를 업로드하고, 디바이스 속성에 따라 디바이스를 쿼리하고, 한 곳에서 모든 펌웨어 업데이트를 관리할 수 있습니다.
Q: AWS IoT Device Management의 요금은 어떻게 됩니까?
자세한 내용은 요금 페이지를 참조하세요.
Q: AWS IoT Device Management는 AWS 프리 티어에 포함됩니까?
예. AWS 프리 티어의 일부로 처음 12개월 동안 매월 50개의 원격 작업이 무료로 제공됩니다.
Q: AWS IoT Device Management SLA는 무엇입니까?
AWS IoT Device Management SLA는 AWS IoT Device Management가 AWS IoT Device Management의 월 가동 시간 비율인 99.9% 이상을 달성하지 못할 경우 월별 서비스 요금의 일부를 크레딧으로 제공할 것을 규정합니다.
SLA 이용 약관과 요청 제출 방법에 대한 자세한 내용은 AWS IoT Device Management SLA세부 정보 페이지를 참조하세요.
더 많은 AWS IoT Device Management 기능 알아보기