기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS IoT 사물 생성 및 AWS IoT Core 자격 증명 가져오기
<a name="gs-create-thing"></a>

이 시점에서 다음을 생성했습니다.
+ IAM 권한 정책. [IAM 권한 정책 생성](gs-iam-role.md)을(를) 참조하세요.
+ 권한 정책이 연결된 IAM 역할. [IAM 역할 생성](gs-create-role.md)을(를) 참조하세요.
+ IAM AWS IoT 역할의 역할 별칭입니다. [AWS IoT 역할 별칭 생성](gs-create-role-alias.md)을(를) 참조하세요.
+ 현재 AWS 리소스에 연결되지 않은 AWS IoT 정책입니다. [AWS IoT 정책 생성](gs-create-policy.md)을(를) 참조하세요.

**AWS IoT 사물을 생성 및 등록하고 AWS IoT Core 액세스 자격 증명을 가져오려면**

1. 디바이스를 AWS IoT 사물로 등록하고 디바이스에 대한 X.509 인증서를 생성합니다.

   1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/iot/](https://console.aws.amazon.com/iot/) AWS IoT Core 콘솔을 엽니다.

   1. 적절한 리전을 선택합니다.

   1. 왼쪽 탐색 창에서 **모든 디바이스**를 선택한 다음 **사물**을 선택합니다.

   1. **사물 생성을** 선택합니다.

   1. **단일 사물 생성을** 선택한 **후 다음을** 선택합니다.

      1. **1단계. 사물 속성 지정**

         사물의 이름을 입력한 **후 다음을** 선택합니다.

      1. **2단계. 디바이스 인증서 구성**

         **새 인증서 자동 생성(권장)을** 선택한 **후 다음을** 선택합니다.

      1. **3단계. 인증서에 정책 연결**

         에서 생성한 권한 정책을 검색합니다[AWS IoT 정책 생성](gs-create-policy.md).

         정책 옆의 확인란을 선택하고 **사물 생성을** 선택합니다.

   1. 표시되는 창에서 다음 파일을 다운로드합니다.
      + 디바이스 인증서. X.509 인증서입니다.
      + 퍼블릭 키 파일
      + 프라이빗 키 파일
      + Amazon 신뢰 서비스 엔드포인트(RSA 2048비트 키: Amazon Root CA 1)

      이후 단계를 위해 각 파일의 위치를 기록해 둡니다.

   1. **완료**를 선택합니다. 다음 페이지에 사물이 성공적으로 생성되었다는 메모가 표시됩니다.

   1. 위에 다운로드한 파일이 아직 없는 경우 AWS IoT 사물로 전송합니다.

1.  AWS 계정의 자격 증명 공급자 엔드포인트를 가져옵니다.

------
#### [ AWS CLI ]

   다음 명령을 실행합니다.

   ```
   aws iot describe-endpoint --endpoint-type iot:CredentialProvider
   ```

------
#### [ AWS Management Console ]

   에서 다음 명령을 [AWS CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/getting-started.html)실행합니다.

   ```
   aws iot describe-endpoint --endpoint-type iot:CredentialProvider
   ```

------

   이후 단계를 위해이 정보를 기록해 둡니다.

1.  AWS 계정의 디바이스 데이터 엔드포인트를 가져옵니다.

------
#### [ AWS CLI ]

   다음 명령을 실행합니다.

   ```
   aws iot describe-endpoint --endpoint-type iot:Data-ATS
   ```

------
#### [ AWS Management Console ]

   해결 방법:

   1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/iot/](https://console.aws.amazon.com/iot/) 콘솔을 AWS IoT Core 엽니다.

   1. 왼쪽 탐색 창에서 **설정을** 선택합니다.

   1. **디바이스 데이터 엔드포인트**를 찾습니다.

------

   이후 단계를 위해이 정보를 기록해 둡니다.

1. (선택 사항) 인증서가 올바르게 생성되었는지 확인합니다.

   다음 명령을 실행하여 항목이 올바르게 생성되었는지 확인합니다.

   ```
   curl --header "x-amzn-iot-thingname:{{your-thing-name}}" \
     --cert /{{path}}/{{to}}/{{certificateID-certificate}}.pem.crt \
     --key /{{path}}/{{to}}/{{certificateID-private}}.pem.key \
     --cacert /{{path}}/{{to}}/AmazonRootCA1.pem \
     https://{{your-credential-provider-endpoint}}/role-aliases/{{your-role-alias-name}}/credentials
   ```

   자세한 내용은 [인증서를 사용하여 보안 토큰을 가져오는 방법을 참조하세요](https://docs.aws.amazon.com//iot/latest/developerguide/authorizing-direct-aws.html#authorizing-direct-aws.walkthrough).