기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # IAM 사용자, 그룹 및 역할 IAM 사용자, 그룹 및 역할은 AWS에서 자격 증명 및 인증을 관리하기 위한 표준 메커니즘입니다. SDK AWS 및를 사용하여 AWS IoT HTTP 인터페이스에 연결할 수 있습니다 AWS CLI. 또한 IAM 역할을 사용하면 AWS IoT 가 사용자를 대신하여 계정의 다른 AWS 리소스에 액세스할 수 있습니다. 예를 들어 디바이스가 DynamoDB 테이블에 상태를 게시하도록 하려면 IAM 역할을 통해가 Amazon DynamoDB와 상호 작용 AWS IoT 할 수 있습니다. 자세한 내용은 [IAM 역할](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use.html)을 참조하세요. HTTP를 통한 메시지 브로커 연결의 경우 서명 버전 4 서명 프로세스를 사용하여 사용자, 그룹 및 역할을 AWS IoT 인증합니다. 자세한 내용은 [AWS API 요청 서명을 참조하세요](https://docs.aws.amazon.com/general/latest/gr/signing_aws_api_requests.html). [AWS Security Token Service(AWS STS)에서 제공하는 임시 보안 자격 증명](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html)과 함께 쿼리 파라미터를 사용하여 요청을 인증할 때는 서명을 계산할 때 표준 쿼리 문자열`X-Amz-Security-Token`에를 포함하지 마십시오. 대신 서명을 계산한 후를 쿼리 파라미터`X-Amz-Security-Token`로 추가합니다. 이는 보안 토큰이 정식 요청의 일부가 되어야 하는 다른 일부 AWS 서비스와 다릅니다. 자세한 내용은 [ 임시 보안 자격 증명을 사용하여 요청에 서명을 참조하세요](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_sigv-create-signed-request.html#temporary-security-credentials). **참고** AWS IoT 디바이스 SDKs는이 서명 동작을 자동으로 처리합니다. 사용자 지정 서명 코드를 구현하는 경우 SDK 소스를 참조하세요. [AWS IoT Device SDK for Python v2](https://github.com/aws/aws-iot-device-sdk-python-v2/blob/main/awsiot/mqtt_connection_builder.py) - `websockets_with_default_aws_signing()`를 참조하세요. `omit_session_token=True` [AWS Java v2용 IoT Device SDK](https://github.com/aws/aws-iot-device-sdk-java-v2/blob/main/sdk/src/main/java/software/amazon/awssdk/iot/AwsIotMqttConnectionBuilder.java) - 참조 `setOmitSessionToken(true)` 에서 AWS 서명 버전 4를 사용하는 경우 AWS IoT클라이언트는 TLS 구현에서 다음을 지원해야 합니다. + TLS 1.2 + SHA-256 RSA 인증서 서명 검증 + TLS 암호 그룹 지원 섹션에서 암호 그룹 중 하나 자세한 내용은 [에 대한 자격 증명 및 액세스 관리 AWS IoT](security-iam.md) 단원을 참조하세요.