연결된 디바이스를 대량으로 손쉽게 등록
AWS IoT Device Management에서는 IoT 관리 콘솔 또는 API를 사용해 디바이스 제조업체, 일련번호, X.509 자격 증명 인증서 또는 보안 정책과 같은 정보로 채워진 템플릿을 업로드하는 방식으로 새로운 디바이스를 등록합니다. 그런 다음 관리 콘솔에서 클릭 몇 번으로 이러한 정보를 사용해 디바이스 전체 플릿을 구성할 수 있습니다.
연결된 디바이스를 그룹으로 분류
AWS IoT Device Management에서는 디바이스 플릿을 기능, 보안 요구 사항 또는 기타 카테고리에 따라 계층 구조로 분류할 수 있습니다. 방에 있는 하나의 디바이스를 그룹화하거나, 같은 층에서 운영되는 디바이스를 함께 그룹화하거나, 빌딩 내에서 운영되는 모든 디바이스를 그룹화할 수 있습니다. 그런 다음 이러한 그룹을 사용하여 전체 그룹에 대한 액세스 정책을 관리하거나, 운영 지표를 보거나, 디바이스에 대한 작업을 수행할 수 있습니다. 동적 사물 그룹을 사용하여 디바이스의 조직을 자동화할 수도 있습니다. 동적 사물 그룹은 지정된 기준을 충족하는 디바이스를 자동으로 추가하며 해당 기준을 더 이상 충족하지 못하는 디바이스는 제거합니다.
플릿 인덱싱 및 검색
AWS IoT Device Management에서는 손쉽게 디바이스 그룹을 쿼리하고 디바이스 속성, 상태, 연결 인덱싱을 임의로 조합하여 디바이스 레코드에 대한 통계를 집계하는 방법을 통해 플릿을 더욱 잘 분류하고 파악할 수 있습니다. 예를 들어 제조 시설에서 연결된 온도 센서 그룹을 검색하고, 특정 펌웨어 버전의 센서 개수를 세고, 해당 센서의 평균 온도 값을 찾을 수 있습니다.
세분화된 디바이스 로깅
AWS IoT Device Management를 사용하면 디바이스 로그를 수집할 수 있으므로 문제 발생 시 로그 데이터를 쿼리하여 무엇이 잘못되었는지 알아낼 수 있습니다. 디바이스 성능에 아주 중요한 지표만 포함하도록 로그를 구성할 수 있으므로 신속하게 문제를 파악할 수 있습니다. 예를 들어 다운로드 실패를 나타내는 오류 코드 또는 디바이스 재시작 횟수와 같은 디바이스 지표를 추가하여 디바이스 그룹 내 디바이스에 대한 문제를 신속하게 파악하고 해결할 수 있습니다.
원격으로 연결된 디바이스 관리
AWS IoT Device Management를 사용하면 현장에 있는 디바이스로 소프트웨어와 펌웨어를 푸시하여 보안 취약성을 패치하고 디바이스 기능을 개선할 수 있습니다. 대량 업데이트를 실행하고, 배포 속도를 제어하고, 장애 임계값을 설정하고, 디바이스 소프트웨어가 자동으로 업데이트되어 디바이스에서 항상 최신 버전을 실행하도록 지속 작업을 정의할 수 있습니다. 디바이스 재부팅이나 공장 초기화와 같은 작업을 원격으로 전송하여 디바이스의 소프트웨어 문제를 해결하거나 디바이스를 원래 설정으로 복원할 수 있습니다. 또한 디바이스로 전송하는 파일을 디지털로 서명하면 디바이스 손상를 방지할 수 있습니다.
FreeRTOS OTA(무선) 업데이트 작업에서는 AWS IoT Device Management를 사용해 FreeRTOS 디바이스 소프트웨어 업데이트 일정을 예약할 수 있습니다. 코드 서명 기능을 사용할 수도 있습니다.
연결된 디바이스에 보안 업데이트, 버그 수정 사항 및 새로운 AWS IoT Greengrass 기능을 배포하기 위해 AWS IoT Device Management를 사용해 하나 이상의 AWS IoT Greengrass Core 디바이스에 대한 AWS IoT Greengrass Core 업데이트 작업을 생성할 수 있습니다.
보안 터널링
AWS IoT Device Management는 디바이스 터널(디바이스에 대한 안전한 원격 통신 세션)의 생성을 지원합니다. 이는 각 디바이스에 대한 안전한 연결을 제공하며 클릭 몇 번 만으로 문제를 진단하고 문제 해결을 위한 조치를 취할 수 있습니다. 단일 보안 터널을 통해 다수의 클라이언트에서 동시에 연결하여 상위 수준의 디바이스 문제 해결을 수행할 수도 있습니다. 예를 들어 원격 셸 명령을 디바이스에 전송하는 동시에 해당 디바이스의 웹 애플리케이션을 디버깅할 수 있습니다.
보안 터널링을 사용하면 분리된 네트워크나 방화벽 뒤의 디바이스에 연결하기 위한 원격 액세스 솔루션을 신속하게 구축할 수 있습니다. 인바운드 방화벽 구성을 조정하거나 각 사용자 네트워크의 프록시를 관리할 필요 없이 고객의 기업 보안 정책을 준수하는 신뢰할 수 있는 연결을 설정할 수 있습니다. 그러면 소스 디바이스와 대상 디바이스 양쪽에서 터널 연결이 시작되고, 이는 AWS IoT Device Management의 보안 터널링을 통해 조정됩니다. 이러한 보안 디바이스 연결은 TLS(전송 계층 보안)를 통해 인증 및 암호화되며, 일정 시간이 지나면 연결이 닫히도록 사용자 정의 시간 초과 설정으로 구성할 수 있습니다.
AWS IoT Device Management 요금에 대해 자세히 알아보기