AWS IoT Private CA을 이용하여 Amazon API Gateway에서 양방향 TLS 인증하기

이 글은 사물 인터넷(IoT) 환경에서 MQTT 프로토콜의 한계를 극복하고 HTTPS 통신을 통해 보안을 강화하는 방법을 다룹니다. 특히, AWS IoT Private CA를 사용하여 IoT 디바이스가 자체 Private CA로 발급받은 인증서로 Amazon API Gateway와 양방향 TLS 인증을 수행하는 방법을 설명합니다.

이를 통해 디바이스는 기존 인증서로 AWS IoT Core와 MQTT 통신을 유지하면서, API Gateway와는 안전한 HTTPS 통신을 할 수 있게 됩니다. 이 솔루션은 동기 방식 통신과 128KB 이상의 페이로드 전송이 필요한 경우에 유용하며, 고객사 자체 인증서 체계 구축의 장점을 제공합니다.